중국산 버스에서 원격접속 기능 발견 후 노르웨이, 사이버보안 점검 착수

 (scandasia.com)
1P by GN⁺ 21시간전 | ★ favorite | 댓글 1개
  • 노르웨이 대중교통 운영사 Ruter가 중국 Yutong 전기버스에서 숨겨진 SIM 카드를 발견해 정부가 사이버보안 검토에 착수
  • 내부 테스트에서 루마니아 SIM 카드가 확인되었으며, 이론적으로는 공급업체가 차량을 원격으로 정지하거나 소프트웨어를 조작할 가능성 존재
  • Ruter는 오용 증거는 없다고 밝혔으나, 이번 발견으로 의심 단계에서 구체적 사실 단계로 전환되었다고 언급
  • 회사는 SIM 카드를 제거하고 조달 규정, 방화벽, 클라우드 보안 요건을 강화해 운영 통제권을 현지화
  • 1,300대 전기버스 중 850대가 Yutong 제품으로, 이번 사건은 외국 기술 공급망의 보안 위험을 부각

노르웨이의 사이버보안 검토 착수

  • 노르웨이는 중국산 Yutong 전기버스에서 숨겨진 SIM 카드가 발견된 후 국가 차원의 사이버보안 점검을 시작
    • 해당 버스들은 공공 교통 운영사 Ruter가 운용 중이며, 내부 보안 시설에서 테스트 중 SIM 카드가 발견됨
    • 이 SIM 카드는 원격 접근 및 차량 제어 가능성을 내포하고 있었음
  • Ruter는 중국 공급업체가 차량을 정지시키거나 소프트웨어 업데이트를 통해 개입할 수 있는 이론적 가능성을 확인했다고 설명
    • 그러나 실제 오용 사례는 없으며, 이번 발견은 “의심에서 구체적 사실로의 전환”이라고 언급

Ruter의 대응 조치

  • Ruter는 즉시 SIM 카드 제거를 완료하고, 조달 절차 및 내부 보안 체계 강화에 착수
    • 내부 방화벽과 클라우드 보안 요건을 강화해 모든 교통 운영의 현지 통제권 확보를 목표로 함
  • 회사는 공급망 보안을 강화하기 위해 향후 입찰 및 계약 조건을 재검토 중

정부의 반응과 정책 방향

  • 노르웨이 교통부 장관 Jon-Ivar Nygård는 국가 방송사 NRK 인터뷰에서,
    노르웨이 안보 동맹 외 국가의 공급업체 위험 평가가 진행 중이라고 밝힘
    • 그는 핵심 인프라 보호의 필요성을 강조
  • 정부는 이번 사건을 계기로 공공 교통 시스템의 디지털 보안 기준을 재점검 중

전기버스 운영 현황과 위험 평가

  • 노르웨이에는 약 1,300대의 전기버스가 운행 중이며, 이 중 약 850대가 Yutong 제품
    • 오슬로와 아케르스후스 지역에서만 약 300대가 운행
  • Ruter는 실제 간섭 시도 가능성은 낮다고 평가했으나,
    이번 사건이 외국 기술 공급업체와 관련된 사이버보안 위험의 증가를 보여준다고 언급

국제적 맥락

  • 중국산 전기버스의 글로벌 보급 확대, 특히 동남아시아 시장 확산과 맞물려
    이번 사건은 공공 교통 시스템의 디지털 의존성과 전략적 취약성에 대한 우려를 제기
  • Ruter CEO Bernt Reitan Jenssen은 “이 버스들이 악용될 가능성은 낮지만, 위험은 심각하게 다뤄야 한다”고 발언

원문에 추가 정보 없음

GN⁺ 21시간전  [-]
Hacker News 의견

  • 나는 철도 안전 분야에서 일하고 있음. 몇 년 전 두 개의 주요 비중국계 철도 회사가 합병을 시도했는데, 중국 국영기업과 경쟁하고 서방 철도의 사이버 해킹 위험을 줄이기 위한 목적이었음
    하지만 EU의 한 관료가 독점 금지 이유로 이를 거부하면서 무산되었음. 이후 여러 차례 조정 시도가 있었지만 끝내 허락되지 않았음
    그 결과, 중국의 CRCC가 해외 계약을 계속 따내고 있음. 손해를 감수한 저가 계약을 통해 지식재산 탈취를 노린다는 의심이 있음. 이런 상황에서 철도망을 장악하는 건 군사적으로도 큰 전략적 의미가 있음
    이 글은 버스에 관한 이야기지만, 철도와의 유사점이 분명함

    • 1년 전 폴란드의 한 철도 장비 공급업체가 기관차 소프트웨어 탈옥 문제로 소송을 제기했음. 제3자가 비공식적으로 유지보수를 가능하게 했다는 이유였음.
      제품 내 감시 기술이 꼭 전쟁용은 아니지만, 그렇다고 좋은 일도 아님
    • 유럽 내 합병이 성사되었더라도 중국 기업보다 10배 작고, 유럽 내에서는 사실상 독점이 되었을 것임. 합병을 막은 결정이 완전히 잘못된 건 아니라고 생각함
    • 서방은 이런 관료들에 대해 너무 관대함. 중국은 WTO 규칙을 노골적으로 어기며 국가 지원 기업을 운영하고 있는데, 이런 결정을 내리는 사람들은 서방의 대응을 약화시키고 있음
    • 근본적으로 왜 ‘민간 철도 회사’ 가 존재해야 하는지 의문임
    • 전쟁에서 물류는 핵심이므로, 철도 통제의 전략적 중요성을 과소평가할 수 없음. 이 논리는 드론이나 자동차에도 그대로 적용됨

  • 중국 회사가 루마니아 SIM 카드를 버스에 넣은 건지, 아니면 수입업체가 설치한 건지 궁금함.
    차량 관리 기능을 위한 연결인지, 아니면 진짜 비밀 통신인지도 의문임.
    게다가 원격 모니터링이 불가능한 버스를 사려는 이유가 뭔지 모르겠음. 그건 오히려 공공 교통에선 유용한 기능임

    • 문제의 차량 관리 기능은 문서화되어 있었고, 쉽게 비활성화할 수 있었음
    • 이건 단순한 서방의 대중 선전 냄새가 남. 중국에 대한 압박을 강화하려는 상부의 지시가 내려온 듯함.
      지방 정부들이 중국산을 피하도록 공포 분위기를 조성하는 사회공학의 일환으로 보임
    • 만약 중국이 뭔가 숨기려 했다면 표식 없는 eSIM을 썼을 것임.
      아마 루마니아 SIM 요금제가 EEA 전역에서 잘 작동해서 선택한 듯함.
      과장된 FUD(공포·불확실성·의심) 사례지만, 그래도 절반의 차량이 중국산이라는 점은 신중했어야 함

  • 노르웨이가 바로 옆에 ScaniaVolvo 버스 제조국이 있는데, 수천 km 떨어진 중국산을 산 게 아쉬움.
    요즘은 비용 절감이 모든 걸 결정하는 듯함. 하지만 국가 인프라는 보안과 통제권이 더 중요함

    • 더 슬픈 건 스웨덴조차 자국 브랜드 대신 BYD 버스로 교체했다는 점임
    • Volvo가 스웨덴에서 버스를 만든다니 놀라웠음. 하지만 이미 중국계 지분 78% 라 사실상 중국 기업임
    • 중국은 전기버스 기술에서 Scania/Volvo보다 10년은 앞서 있음. 당시 유럽 업체들이 적절한 모델을 갖추지 못했을 가능성이 큼
    • 노르웨이의 Tide사는 내년 여름 Scania 전기버스를 도입할 예정임
      관련 보도자료
    • 사실 스웨덴 버스에도 SIM 카드가 들어감. 차이는 누가 그 백도어를 쓸 수 있느냐임.
      물론 지금은 스웨덴이 노르웨이를 공격할 가능성은 거의 없지만, 역사적으로 보면 흥미로운 아이러니임

  • 예전에 폴란드 열차 백도어 사건이 있었는데, 그 후 어떻게 되었는지 궁금함

    • 아직 법원에 계류 중임. 관련 기사
    • 국내 기업의 소비자 기만은 용인하면서, 외국의 영향만 문제 삼는 건 위선적임
    • 어차피 목적은 공포 조성용 뉴스를 퍼뜨리는 것이었음

  • 노르웨이가 이 브랜드를 선택한 게 의외임. 타보면 마치 보일러 안에 앉은 느낌

    • 하지만 노르웨이 여름 평균 기온이 18도 정도라면, 그 정도 열감은 큰 문제가 아닐 수도 있음

  • 만약 원격 업데이트 키가 유출된다면, 수십만 대 차량을 벽돌로 만들 수도 있음.
    그런 시스템을 보관하는 건 정말 두려운 일

    • 단순히 벽돌화보다 더 무서운 건 배터리 과열임. 도시 전체의 차량이 동시에 불타는 상황을 상상해봄

  • 만약 국가가 진짜 스파이용 제어 기능을 숨기려 했다면, eSIM 같은 노출 쉬운 통신 방식은 절대 쓰지 않았을 것임.
    이건 단순히 제조사들이 수년째 밀어붙이는 IoT 원격 진단 기능의 일환임
    반면 서방은 이런 걸 마치 새로운 위협인 양 과장하며 무역전쟁용 프레임을 씌우고 있음
    DJI 드론 사례처럼, 규제 때문에 기능을 넣어놓고 나중에 그걸 문제 삼는 식임
    관련 링크

  • 만약 eSIM이었다면 탐지나 제거가 훨씬 어려웠을까?
    참고로 스웨덴에서도 최근 BYD 전기버스가 도입되었음

    • 기사에 구체적 탐지 방법은 없지만, SIM 포트나 카드를 직접 발견한 듯함.
      만약 전파 차단실(Faraday cage) 테스트를 했다면 eSIM 여부는 상관없었을 것임.
      결국 eSIM이든 아니든 큰 차이는 없었을 것이라 생각함

  • 내 생각엔 이건 별일 아닌 논란임.
    원격 접근 기능은 다른 나라 제품이었다면 그냥 소프트웨어 업데이트 기능이라 불렸을 것임
    중국이 버스를 비활성화한다고? 그건 너무 비현실적이고 무의미한 행동
    사실 대부분의 전자기기가 자동 업데이트 기능을 갖고 있고, 이론상 미국 기업도 원격으로 제어할 수 있음.
    그런 점에서 오히려 실제 위험은 다른 곳에 있음

  • 버스에 이런 기능이 들어간다면, MacBook이나 스마트폰엔 어떤 게 숨어 있을까 걱정됨.
    정말 Apple을 믿어도 되는 걸까?

    • 내가 더 걱정하는 건 저가형 PC 주변기기, 공유기, 스마트홈 기기임.
      심지어 태양광 인버터도 온라인 연결되어 있어서, 전쟁 시 원격으로 악용될 수 있음
    • 관련 사례로 Supermicro 스파이 칩 논란
      Gigabyte 펌웨어 백도어 사건이 있음
    • Apple이 모를 리 없음. 전 세계에서 가장 감시받는 기업 중 하나라, 누군가 실수를 찾으려 혈안이 되어 있음
    • 게다가 미국의 Cloud Act도 잊지 말아야 함
    • TSMC가 개입할 가능성은 있지만, Apple의 하드웨어 보안은 매우 강력함.
      SoC 밖의 모든 데이터는 암호화되어 있음.
      진짜 위험한 건 Apple이나 Google이 아니라, 중국에서 제조된 주변기기들
답변달기