# 중국산 버스에서 원격접속 기능 발견 후 노르웨이, 사이버보안 점검 착수 > Clean Markdown view of GeekNews topic #24182. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=24182](https://news.hada.io/topic?id=24182) - GeekNews Markdown: [https://news.hada.io/topic/24182.md](https://news.hada.io/topic/24182.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-11-06T20:34:13+09:00 - Updated: 2025-11-06T20:34:13+09:00 - Original source: [scandasia.com](https://scandasia.com/norway-reviews-cybersecurity-after-hidden-remote-access-feature-found-in-chinese-buses/) - Points: 1 - Comments: 1 ## Topic Body - 노르웨이 대중교통 운영사 **Ruter**가 중국 **Yutong** 전기버스에서 숨겨진 **SIM 카드**를 발견해 정부가 **사이버보안 검토**에 착수 - 내부 테스트에서 **루마니아 SIM 카드**가 확인되었으며, 이론적으로는 공급업체가 차량을 원격으로 **정지하거나 소프트웨어를 조작**할 가능성 존재 - Ruter는 오용 증거는 없다고 밝혔으나, 이번 발견으로 **의심 단계에서 구체적 사실 단계로 전환**되었다고 언급 - 회사는 SIM 카드를 제거하고 **조달 규정, 방화벽, 클라우드 보안 요건**을 강화해 운영 통제권을 현지화 - 약 **1,300대 전기버스 중 850대가 Yutong 제품**으로, 이번 사건은 **외국 기술 공급망의 보안 위험**을 부각 --- ### 노르웨이의 사이버보안 검토 착수 - 노르웨이는 **중국산 Yutong 전기버스**에서 숨겨진 SIM 카드가 발견된 후 **국가 차원의 사이버보안 점검**을 시작 - 해당 버스들은 **공공 교통 운영사 Ruter**가 운용 중이며, 내부 보안 시설에서 테스트 중 SIM 카드가 발견됨 - 이 SIM 카드는 **원격 접근 및 차량 제어 가능성**을 내포하고 있었음 - Ruter는 **중국 공급업체가 차량을 정지시키거나 소프트웨어 업데이트를 통해 개입할 수 있는 이론적 가능성**을 확인했다고 설명 - 그러나 실제 오용 사례는 없으며, 이번 발견은 “**의심에서 구체적 사실로의 전환**”이라고 언급 ### Ruter의 대응 조치 - Ruter는 즉시 **SIM 카드 제거**를 완료하고, **조달 절차 및 내부 보안 체계 강화**에 착수 - **내부 방화벽과 클라우드 보안 요건**을 강화해 모든 교통 운영의 **현지 통제권 확보**를 목표로 함 - 회사는 **공급망 보안**을 강화하기 위해 향후 **입찰 및 계약 조건**을 재검토 중 ### 정부의 반응과 정책 방향 - 노르웨이 **교통부 장관 Jon-Ivar Nygård**는 국가 방송사 **NRK** 인터뷰에서, **노르웨이 안보 동맹 외 국가의 공급업체 위험 평가**가 진행 중이라고 밝힘 - 그는 **핵심 인프라 보호의 필요성**을 강조 - 정부는 이번 사건을 계기로 **공공 교통 시스템의 디지털 보안 기준**을 재점검 중 ### 전기버스 운영 현황과 위험 평가 - 노르웨이에는 약 **1,300대의 전기버스**가 운행 중이며, 이 중 **약 850대가 Yutong 제품** - **오슬로와 아케르스후스 지역**에서만 약 300대가 운행 - Ruter는 **실제 간섭 시도 가능성은 낮다**고 평가했으나, 이번 사건이 **외국 기술 공급업체와 관련된 사이버보안 위험의 증가**를 보여준다고 언급 ### 국제적 맥락 - **중국산 전기버스의 글로벌 보급 확대**, 특히 **동남아시아 시장 확산**과 맞물려 이번 사건은 **공공 교통 시스템의 디지털 의존성과 전략적 취약성**에 대한 우려를 제기 - Ruter CEO **Bernt Reitan Jenssen**은 “이 버스들이 악용될 가능성은 낮지만, **위험은 심각하게 다뤄야 한다**”고 발언 원문에 추가 정보 없음 ## Comments ### Comment 46001 - Author: neo - Created: 2025-11-06T20:34:14+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=45824658) - 나는 철도 안전 분야에서 일하고 있음. 몇 년 전 두 개의 주요 **비중국계 철도 회사**가 합병을 시도했는데, 중국 국영기업과 경쟁하고 서방 철도의 **사이버 해킹 위험**을 줄이기 위한 목적이었음 하지만 EU의 한 관료가 **독점 금지** 이유로 이를 거부하면서 무산되었음. 이후 여러 차례 조정 시도가 있었지만 끝내 허락되지 않았음 그 결과, 중국의 CRCC가 해외 계약을 계속 따내고 있음. 손해를 감수한 저가 계약을 통해 **지식재산 탈취**를 노린다는 의심이 있음. 이런 상황에서 철도망을 장악하는 건 군사적으로도 큰 전략적 의미가 있음 이 글은 버스에 관한 이야기지만, 철도와의 **유사점**이 분명함 - 1년 전 폴란드의 한 철도 장비 공급업체가 **기관차 소프트웨어 탈옥** 문제로 소송을 제기했음. 제3자가 비공식적으로 유지보수를 가능하게 했다는 이유였음. 제품 내 감시 기술이 꼭 전쟁용은 아니지만, 그렇다고 좋은 일도 아님 - 유럽 내 합병이 성사되었더라도 중국 기업보다 **10배 작고**, 유럽 내에서는 사실상 독점이 되었을 것임. 합병을 막은 결정이 완전히 잘못된 건 아니라고 생각함 - 서방은 이런 관료들에 대해 너무 관대함. 중국은 WTO 규칙을 노골적으로 어기며 **국가 지원 기업**을 운영하고 있는데, 이런 결정을 내리는 사람들은 서방의 대응을 약화시키고 있음 - 근본적으로 왜 **‘민간 철도 회사’** 가 존재해야 하는지 의문임 - 전쟁에서 **물류**는 핵심이므로, 철도 통제의 전략적 중요성을 과소평가할 수 없음. 이 논리는 드론이나 자동차에도 그대로 적용됨 - 중국 회사가 루마니아 **SIM 카드**를 버스에 넣은 건지, 아니면 수입업체가 설치한 건지 궁금함. 차량 관리 기능을 위한 연결인지, 아니면 진짜 **비밀 통신**인지도 의문임. 게다가 원격 모니터링이 불가능한 버스를 사려는 이유가 뭔지 모르겠음. 그건 오히려 공공 교통에선 유용한 기능임 - 문제의 **차량 관리 기능**은 문서화되어 있었고, 쉽게 비활성화할 수 있었음 - 이건 단순한 **서방의 대중 선전** 냄새가 남. 중국에 대한 압박을 강화하려는 상부의 지시가 내려온 듯함. 지방 정부들이 중국산을 피하도록 **공포 분위기**를 조성하는 사회공학의 일환으로 보임 - 만약 중국이 뭔가 숨기려 했다면 **표식 없는 eSIM**을 썼을 것임. 아마 루마니아 SIM 요금제가 EEA 전역에서 잘 작동해서 선택한 듯함. 과장된 **FUD(공포·불확실성·의심)** 사례지만, 그래도 절반의 차량이 중국산이라는 점은 신중했어야 함 - 노르웨이가 바로 옆에 **Scania**와 **Volvo** 버스 제조국이 있는데, 수천 km 떨어진 중국산을 산 게 아쉬움. 요즘은 **비용 절감**이 모든 걸 결정하는 듯함. 하지만 국가 인프라는 **보안과 통제권**이 더 중요함 - 더 슬픈 건 스웨덴조차 자국 브랜드 대신 **BYD 버스**로 교체했다는 점임 - Volvo가 스웨덴에서 버스를 만든다니 놀라웠음. 하지만 이미 **중국계 지분 78%** 라 사실상 중국 기업임 - 중국은 **전기버스 기술**에서 Scania/Volvo보다 10년은 앞서 있음. 당시 유럽 업체들이 적절한 모델을 갖추지 못했을 가능성이 큼 - 노르웨이의 Tide사는 내년 여름 **Scania 전기버스**를 도입할 예정임 [관련 보도자료](https://kommunikasjon.ntb.no/pressemelding/18623524/elektriske-scania-busser-pa-vei-til-norge?publisherId=17848957&lang=no) - 사실 스웨덴 버스에도 **SIM 카드**가 들어감. 차이는 누가 그 백도어를 쓸 수 있느냐임. 물론 지금은 스웨덴이 노르웨이를 공격할 가능성은 거의 없지만, 역사적으로 보면 흥미로운 아이러니임 - 예전에 **폴란드 열차 백도어 사건**이 있었는데, 그 후 어떻게 되었는지 궁금함 - 아직 **법원에 계류 중**임. [관련 기사](https://cyberdefence24.pl/cyberbezpieczenstwo/blokady-w-pociagach-newagu-zwrot-w-sprawie) - 국내 기업의 **소비자 기만**은 용인하면서, 외국의 영향만 문제 삼는 건 위선적임 - 어차피 목적은 **공포 조성용 뉴스**를 퍼뜨리는 것이었음 - 노르웨이가 이 브랜드를 선택한 게 의외임. 타보면 마치 **보일러 안에 앉은 느낌**임 - 하지만 노르웨이 여름 평균 기온이 18도 정도라면, 그 정도 열감은 큰 문제가 아닐 수도 있음 - 만약 원격 업데이트 키가 **유출**된다면, 수십만 대 차량을 벽돌로 만들 수도 있음. 그런 시스템을 보관하는 건 정말 **두려운 일**임 - 단순히 벽돌화보다 더 무서운 건 **배터리 과열**임. 도시 전체의 차량이 동시에 불타는 상황을 상상해봄 - 만약 국가가 진짜 **스파이용 제어 기능**을 숨기려 했다면, eSIM 같은 **노출 쉬운 통신 방식**은 절대 쓰지 않았을 것임. 이건 단순히 제조사들이 수년째 밀어붙이는 **IoT 원격 진단 기능**의 일환임 반면 서방은 이런 걸 마치 새로운 위협인 양 과장하며 **무역전쟁용 프레임**을 씌우고 있음 DJI 드론 사례처럼, 규제 때문에 기능을 넣어놓고 나중에 그걸 문제 삼는 식임 [관련 링크](https://uavcoach.com/dji-ban/#7) - 만약 eSIM이었다면 탐지나 제거가 훨씬 어려웠을까? 참고로 스웨덴에서도 최근 **BYD 전기버스**가 도입되었음 - 기사에 구체적 탐지 방법은 없지만, **SIM 포트나 카드**를 직접 발견한 듯함. 만약 **전파 차단실(Faraday cage)** 테스트를 했다면 eSIM 여부는 상관없었을 것임. 결국 eSIM이든 아니든 **큰 차이는 없었을 것**이라 생각함 - 내 생각엔 이건 **별일 아닌 논란**임. 원격 접근 기능은 다른 나라 제품이었다면 그냥 **소프트웨어 업데이트 기능**이라 불렸을 것임 중국이 버스를 비활성화한다고? 그건 너무 **비현실적이고 무의미한 행동**임 사실 대부분의 전자기기가 자동 업데이트 기능을 갖고 있고, 이론상 미국 기업도 원격으로 제어할 수 있음. 그런 점에서 오히려 **실제 위험은 다른 곳**에 있음 - 버스에 이런 기능이 들어간다면, **MacBook이나 스마트폰**엔 어떤 게 숨어 있을까 걱정됨. 정말 Apple을 믿어도 되는 걸까? - 내가 더 걱정하는 건 **저가형 PC 주변기기, 공유기, 스마트홈 기기**임. 심지어 **태양광 인버터**도 온라인 연결되어 있어서, 전쟁 시 원격으로 악용될 수 있음 - 관련 사례로 [Supermicro 스파이 칩 논란](https://www.theregister.com/2021/02/12/supermicro_bloomberg_spying/)과 [Gigabyte 펌웨어 백도어 사건](https://www.wired.com/story/gigabyte-motherboard-firmware-backdoor/)이 있음 - Apple이 모를 리 없음. 전 세계에서 가장 **감시받는 기업** 중 하나라, 누군가 실수를 찾으려 혈안이 되어 있음 - 게다가 미국의 **Cloud Act**도 잊지 말아야 함 - TSMC가 개입할 가능성은 있지만, Apple의 **하드웨어 보안**은 매우 강력함. SoC 밖의 모든 데이터는 암호화되어 있음. 진짜 위험한 건 Apple이나 Google이 아니라, **중국에서 제조된 주변기기들**임