노르웨이 폐광에서 밝혀진 중국 전기차 버스의 충격적 보안 허점
2025년 여름, 노르웨이 오슬로의 대중교통 운영사 루터(Ruter)는 특이한 장소에서 보안 테스트를 진행했습니다. 바로 디지털 신호가 차단되는 폐광 깊숙한 곳이었습니다. 테스트 대상은 중국 최대 전기버스 제조사 위통(Yutong)의 차량이었고, 결과는 충격적이었습니다.
전문가들은 중국 전기차 버스가 조건부로 원격 해킹이 가능하다는 결론을 내렸습니다. 버스 제조사가 장착한 SIM 카드를 통해 외부에서 차량에 접근할 수 있는 ‘숨겨진 백도어’가 확인된 것입니다. 이론적으로 외부 해커가 배터리나 전원 공급 제어 시스템에 침투해 운행 중인 버스를 원격으로 멈출 수 있다는 의미입니다.
테스트 결과 지금 우리가 대응책을 마련해야 하는 위험이 확인됐다. 국가 및 지방 당국에 이미 알렸으며, 국가 차원의 추가 조치가 필요하다.” – 베른트 레이탄 옌센, 루터 CEO
흥미롭게도 같은 테스트에서 네덜란드 제조사의 버스는 이러한 원격 제어 권한이 발견되지 않았습니다.
덴마크와 영국도 긴급 조사 착수
노르웨이의 테스트 결과가 알려지자 인근 국가들이 즉각 대응에 나섰습니다. 덴마크 최대 대중교통회사 모비아(Movia)는 총 469대의 중국 전기차 버스를 운행 중이며, 이 중 262대가 위통 제품입니다.
모비아의 COO 예페 가드는 “중국 전기차 버스는 전기차와 마찬가지로 소프트웨어 시스템이 웹 접속을 갖고 있을 경우 원격 비활성화가 가능하다”며 “이는 중국 전기차 버스만의 문제가 아니라 중국 전자부품이 포함된 모든 종류의 차량과 장비가 가진 문제”라고 지적했습니다.
덴마크 민방위 및 비상관리청 삼식(Samsik)은 중국 전기차 버스가 실제로 비활성화된 구체적 사례는 파악하지 못했지만, “인터넷 연결성 및 각종 센서(카메라, 마이크, GPS)를 갖춘 하위 시스템이 중국 전기차 버스 운행을 방해하는 방식으로 악용될 수 있다”고 경고했습니다.
유럽 주요국 중국산 전기버스 현황
| 국가 | 총 전기버스 수 | 중국 전기차 버스 | 주요 제조사 |
| 노르웨이 | 약 1,300대 | 약 850대 | 위통 |
| 덴마크 | 469대 | 262대 | 위통 외 |
전기버스뿐 아니라 전력 인프라까지
보안 위협은 전기버스에 그치지 않습니다. 월스트리트저널에 따르면, 중국산 태양광 인버터 공급업체들도 유럽의 태양광 패널에 원격으로 접근이 가능한 것으로 드러났습니다.
인버터는 태양광 패널이나 풍력 터빈을 전력망에 연결하는 핵심 장비로, 발전량, 부하, 계통 상태 등 각종 전력 데이터가 모입니다. 이 시스템이 침해될 경우 대규모 정전 사태로 이어질 수 있습니다.
실제로 2025년 4월 포르투갈과 스페인에서 발생한 대규모 정전은 일부 발전소의 작은 오류가 연쇄적으로 번지면서 국가 단위 정전으로 확대된 사례입니다. 전력망이 작은 충격에도 크게 흔들릴 수 있다는 교훈을 준 사건이었습니다.
각국의 대응 현황
적극적 규제 국가
- 리투아니아: 2024년 중국을 포함한 위험 국가 제조업체의 대형 태양광 설비 원격 접근 차단 법안 통과
- 영국: 사이버 보안 법안으로 에너지 기업의 대비 태만 시 벌금 부과
- 미국: 전력 회사들이 자체 방화벽 설치로 중국과의 직접 통신 차단
고민하는 국가들
영국은 현재 중국 기업 밍양 스마트 에너지의 약 20억 달러 규모 풍력 터빈 공장 설립 승인을 놓고 고심 중입니다. 친환경 에너지 목표 달성에는 도움이 되지만, 에너지 산업의 중국 의존도가 높아진다는 부담 때문입니다.
영국 일부 의원들은 “계획 추진은 원하지만, 북해 전력의 스위치를 중국에게 넘기지는 않겠다”고 밝혔습니다.
위통의 반박과 실제 위험성
위통은 “자사 차량이 운영되는 지역의 관련 법령 및 산업 표준을 철저히 준수한다”며 다음과 같이 해명했습니다:
- EU 내 위통 차량의 데이터는 프랑크푸르트 AWS 데이터센터에 저장
- 데이터는 고객의 애프터서비스 요구 충족을 위해서만 사용
- 저장 시 암호화 및 접근 통제 조치로 보호
- 고객 승인 없이는 누구도 데이터 접근 불가
그러나 전문가들은 루터의 테스트에서 SIM 카드를 제거하면 원격 비활성화를 막을 수 있었지만, 이 경우 버스가 다른 시스템과도 연결이 끊기는 문제가 있어 실행 불가능하다고 지적합니다.
화웨이 사태의 재현 우려
유럽은 이미 5G 장비 문제로 뼈아픈 경험을 했습니다. 2020년 EU가 보안 위험이 있는 5G 공급업체 사용 제한을 권고했고, 2023년 화웨이를 고위험 공급자로 지정했지만, 화웨이 장비는 여전히 널리 사용되고 있습니다.
현재 EU 집행위원회가 2020년 권고를 법적 구속력 있는 규정으로 전환하려 노력 중이지만, 회원국 간 이견이 있어 쉽지 않은 상황입니다.
덴마크 중국비판사회 회장 토마스 로덴은 “가치와 이상이 덴마크와 크게 다른 국가에 그렇게 의존해서는 안 된다”며 “중국에 완전히 의존하는 것은 결코 회복탄력적이지 않다”고 비판했습니다.
경제성 vs 보안, 어려운 선택
유럽 당국은 사이버 보안과 경제적 이익 사이에서 딜레마에 빠져 있습니다. 중국산 장비는 저렴한 가격으로 친환경 에너지 전환에 기여했지만, 이제 와서 의존도를 줄이려면 막대한 시간과 비용이 듭니다.
전문가들은 “지금 손보지 않으면 10년 뒤 교체 비용이 기하급수적으로 늘어날 것”이라며 선제적 대처의 필요성을 강조합니다. 중국산 제품이 이미 핵심 인프라 시스템에 적용되어 있기 때문입니다.
한국 기업, 대체 공급처로 부상할 기회
이러한 상황은 한국 기업들에게 실질적인 기회가 될 수 있습니다. 유럽이 중국산 장비에 대한 규제를 강화하면서 비중국(Non-Chinese) 공급망을 선호하는 추세가 강화되고 있기 때문입니다. 특히 기술력과 보안성이 검증된 한국 기업들은 대체 공급처(Alternative Supplier)로서 주목받고 있습니다.
1. 친환경 운송 수단 분야
현대자동차(005380)는 이미 유럽 시장에 전기버스와 수소전기버스를 공급하고 있습니다. 유니시티(전기버스), 일렉시티(전기 저상버스) 등의 모델은 보안 및 기술 신뢰도 측면에서 중국산 대체재로 부각될 가능성이 높습니다.
자일대우상용차도 유럽 납품 이력과 대형 상용차 기술력을 보유하고 있어 향후 시장 확대 시 수혜가 예상됩니다.
2. 전력 인프라 및 에너지 보안 분야
중국산 태양광 인버터의 보안 문제가 부각되면서 고보안성 전력 변환 장비에 대한 수요가 증가하고 있습니다.
| 기업 | 주요 제품/기술 | 경쟁력 |
| 효성중공업(298040) | 초고압 변압기, ESS, 인버터 | 유럽·미국 공급 실적, 전력망 보안 수요 직접 수혜 |
| LS ELECTRIC(010120) | 스마트 그리드, 송배전 시스템, 인버터 | 전력망 안정화 및 보안 강화 정책 수혜 |
이들 기업은 전력 인프라 핵심 장비를 유럽에 공급하며 탄탄한 실적을 쌓아왔습니다. 유럽의 전력망 현대화와 보안 강화 정책은 이들에게 직접적인 기회가 될 전망입니다.