중국 버스 제조업체 위퉁(宇通) 전기버스에 탑재된 SIM카드를 통해 외부에서 접근 가능한 보안 위험이 있다는 사실이 노르웨이 운영업체 조사로 밝혀졌다. 이 사태를 계기로 영국 등 다른 국가에서도 동사 버스를 운영하는 업체가 긴급 조사에 착수했다.
노르웨이 교통 운영업체 루터(Ruter) 조사를 통해 위퉁제 전기버스는 SIM카드를 통해 외부에서 전원 관리 시스템에 접근 가능하다는 사실이 발각됐다. 루터는 필요에 따라 통신을 차단하거나 SIM카드를 제거하는 방식으로 버스를 로컬 환경에서 운영하도록 변경했다.
루터 측 보고에 따라 덴마크와 영국에서도 여러 운영업체가 조사를 시작한 것으로 알려졌다. 보도에 따르면 영국에서는 스테이지코치(Stagecoach)와 퍼스트(First) 등 업체가 주로 노팅엄, 웨일스 남부, 글래스고 등지에서 위퉁제 전기버스 700대를 운행하고 있다.
영국 교통부는 노르웨이와 덴마크 당국 조치에 대한 기술적 근거를 파악하기 위해 본 건을 조사하고 국가 사이버보안센터와 긴밀히 협력해 나갈 것이라고 밝혔다.
위퉁은 영국 시장 개척을 위해 런던교통국 기준을 충족하는 2층 전기버스도 개발했지만 런던교통국은 시내에서 운행되는 버스는 엄격한 테스트를 포함한 엄중한 기술 요건을 충족해야 한다고 언급하면서 위퉁제 전기버스 도입 사례는 없다고 설명했다.
호주에서도 수도 캔버라를 포함한 여러 주·준주·도시에서 위퉁제 전기버스가 운행되고 있다. 호주에서 위퉁 버스 판매를 담당하는 VDI는 100대 이상이 도입됐지만 호주에서는 소프트웨어 업데이트를 원격이 아닌 서비스센터에서 진행하는 게 관례라며 보안 문제가 없다고 강조한 것으로 전해졌다.
하지만 보안 전문가는 커넥티드카는 소프트웨어나 펌웨어 업데이트를 위해 제조사와 지속적으로 인터넷 연결이 가능해야 한다는 점을 지적하며 이번 문제는 중국제 버스라는 점이 아니라 중국에 본거지를 둔 기업은 중국 공산당 지시 아래에 있다는 점이라고 말했다.
한편 위퉁은 이런 우려에 대해 차량은 사용 지역에서 적용되는 법률과 규제, 업계 기준을 엄격히 준수하고 있다며 자사는 항상 차량 데이터 보안과 고객 개인정보 보호를 최우선으로 하고 있다고 해명했다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] ‘중소기업 온라인 수출 활성화 방안’ 발표‧VC협회, 대전서 벤처투자로드쇼 개최](https://startuprecipe.co.kr/wp-content/uploads/2025/11/251112_jeju_0043606346-75x75.jpg)
