3줄 요약

  1. BBC Future가 2026년 5월 13일 발행한 Thomas Germain의 Keeping Tabs 칼럼이다. 자동차가 운전자에 대해 어떤 데이터를 모으고, 그것이 어디로 흘러가는지를 정리한다.
  2. 현대 자동차는 위치·동승자·심박·체중·표정·심리 경향까지 수집해 보험사와 데이터 브로커에 판매한다. GM이 위치 데이터를 LexisNexis에 넘긴 결과, 한 운전자의 보험료가 21% 오른 사례가 확인되었다.
  3. 미국은 곧 음주운전 방지를 위한 적외선 생체 카메라 설치를 의무화한다. 그러나 그 카메라가 만들어내는 의료성 데이터의 사용을 제한하는 조항은 법안에 없다.

BBC Future / Serenity Strull / Getty Images — 두 개의 브라우저 창에 운전석의 여성이 잡혀 있고, 얼굴 위에는 안면 인식용 스캐너 표시가, 차 안에는 카메라 모양의 방향제가 매달려 있다.

차는 이미 데이터 고속도로 위에 있다

McKinsey가 2021년 발표한 보고서는 그해 도로 위 차량의 50%가 인터넷에 연결되어 있다고 추산했다. 같은 보고서는 2030년에 그 비율이 95%까지 오를 것으로 본다. 차가 인터넷에 붙어 있는 한 프라이버시는 더 이상 선택의 영역이 아니다.1

수집되는 데이터의 범위는 직관과 차이가 크다. 자동차 회사들이 자체 프라이버시 정책에 적어 둔 항목만으로도 다음이 포함된다.

  • 정확한 위치 이력 (어디에 갔는지, 누구와 같이 있었는지)
  • 라디오·앱 사용 기록, 안전벨트 착용 여부, 급가속·급제동 패턴
  • 체중·나이·인종·안면 표정·심리 경향
  • 일부 차량은 좌석 방향의 실내 카메라까지 운영

Mozilla 재단이 2023년 25개 자동차 브랜드의 프라이버시 정책을 분석한 결과, 모든 브랜드가 자체 기준에 미달했다. Mozilla는 자동차를 “지금까지 검토한 제품 카테고리 중 최악"이라고 정리했다. 분석된 브랜드 중 19곳은 운전자 데이터를 판매할 수 있다고 명시한다.

Kia의 정책은 “성생활"과 일반 건강 정보까지 수집 대상에 둘 수 있다고 적는다. 회사 측 James Bell 대변인은 실제로 수집한 적은 없으며 캘리포니아 주법의 “민감 데이터” 정의를 그대로 옮긴 것이라고 해명한다. 다만 회사가 실제로 어떤 민감 데이터를 수집하는지는 답하지 않았다.

보험사와 데이터 브로커가 진짜 시장이다

“그들은 당신에 대해 모은 정보를, 당신이 누구이고, 얼마나 똑똑하고, 어떤 심리 프로필을 가지고 있으며, 어떤 정치적 신념을 갖고 있는지 추론하는 데 쓴다. 사람들이 미처 생각하지 못하는 부분이 바로 그것이다.” — Jen Caltrider, Mozilla 자동차 프라이버시 연구 책임자

GM은 운전자 위치 데이터를 LexisNexis라는 데이터 브로커에게 넘겼다. 뉴욕 타임스에 인용된 한 운전자는 자신의 데이터를 직접 요청해 받았는데, 6개월간 부부가 한 모든 운행이 기록된 130페이지짜리 보고서였다. 보험 갱신 시 보험료가 21% 인상되었고, 보험사 직원은 그 데이터가 한 요인이었다고 알려 줬다.

미국 FTC는 GM에 5년간 차량 데이터 판매를 금지했다. 다만 5년 이후에는 운전자의 명시 동의와 일부 조건을 충족하면 다시 판매할 수 있다. 그리고 LexisNexis는 다른 자동차 제조사들과 운전용 앱들로부터 들어오는 데이터를 지금도 계속 판매한다. 보험사·자동차 회사·데이터 브로커 사이의 거래는 광범위하며, 프라이버시 정책에 명시되어 동의를 받기만 하면 합법이다.

BBC Future / Serenity Strull / Getty Images — 차 안에서 어두운 표정으로 정면을 응시하는 운전자. 프라이버시 전문가들은 자동차가 우리 삶에서 가장 침입적인 제품 중 하나라고 본다.

음주운전 방지법, 새 감시의 입구

미국 NHTSA는 가까운 시일 안에 신차에 “고도 음주운전 방지 기술"을 의무 설치하도록 한다. 적외선 카메라나 다른 시스템으로 운전자의 신체·시선·행동을 스캔해 음주·피로·부적격 상태를 감지하는 방식이다.

문제는 법안에 데이터가 어디로 흘러가는지를 다루는 조항이 전무하다는 점이다. NHTSA 측은 “프라이버시 같은 비판적·복잡한 주제"를 계속 다루겠다고 답했으나, 기술 자체가 아직 준비되지 않아 시행은 미뤄질 가능성이 크다.

“안전이라는 명분 아래 진행되는 데이터 수집의 진전이 너무 많다. 이것은 자동차 산업에 의료 정보에 가까운 데이터의 광산을, 아무 안전장치 없이 넘기는 일이 될 수 있다.” — Jen Caltrider

미국에는 연방 차원의 프라이버시 법이 없다. 주별 보호 조치는 조각조각이고, 일부 전문가들은 그 수준이 부족하다고 본다. 유럽과 영국은 일부 민감 정보에 추가 보호가 있고 데이터 열람·삭제 권리도 있지만, Caltrider는 규제가 실제로 집행되고 있느냐는 또 다른 문제라고 지적한다.

운전자가 할 수 있는 일

조치비고
보험사 텔레매틱스 프로그램에 가입하지 않기메릴랜드주 분석에서 가입자 31%만 보험료가 인하되었고, 24%는 인상, 45%는 변화 없었다
데이터 사본 요청·삭제·판매 옵트아웃영국·EU·일부 미국 주에서 가능. EFF가 제조사별 링크를 정리해 두었다
차량 인포테인먼트·연동 앱의 프라이버시 설정 점검Consumer Reports가 안내 가이드를 운영 중

다만 Caltrider의 결론은 분명하다 — 회사가 프라이버시를 침해하는 것을 막기 위해 운전자가 일거리를 떠안아야 하는 구조 자체가 잘못이라는 것이다.

가장 흥미로운 지점

자동차의 데이터 수집은 두 개의 가면을 쓴다. 첫째 가면은 “편의"다 — 인포테인먼트 설정을 켜는 순간 동의 화면이 뜨고, 운전자는 그것을 읽지 않은 채 동의한다. 둘째 가면은 “안전"이다 — 음주운전 방지라는 누구도 반대하기 힘든 명분 아래, 적외선 카메라가 운전자의 생체 신호를 상시 스캔하는 권한이 따라 들어온다.

LexisNexis 사례가 인상적인 이유는 데이터가 추상이 아니라는 점을 보여줘서다. GM에서 넘어온 6개월치 운행 기록은 130페이지의 종이가 되어 한 사람의 보험료를 21% 올렸다. 그 운전자는 자기 차가 자기를 관찰하고, 그 관찰이 자기에게 청구서를 보낸다는 사실을 보험사 직원이 알려 줄 때까지 몰랐다.

출처

발행: BBC Future, Keeping Tabs 칼럼 (Thomas Germain), 2026년 5월 13일. 원문: https://www.bbc.com/future/article/20260513-your-car-is-spying-on-you-its-about-to-get-worse 이미지: BBC Future / Serenity Strull / Getty Images.

  1. 인용 자료: Mozilla “Privacy Not Included” 자동차 보고서 (2023), McKinsey 커넥티드카 분석 (2021), FTC GM-OnStar 합의 명령 (2026.01), 뉴욕 타임스 (2024.03.11), Consumer Federation of America, EFF. ↩︎