AAOS를 장착한 스마트카: 운전의 편리함 뒤에 숨겨진 프라이버시의 위협

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

Analyzing Privacy Implications of Data Collection in Android Automotive OS

---

 

현대 차량은 더 이상 단순한 기계 장치가 아닙니다. 첨단 운전자 지원 시스템(ADAS), 차량 내 인포테인먼트(IVI), 자율 주행 기능을 갖춘 정교한 컴퓨팅 및 센서 시스템이 되었습니다. 특히 Android Automotive OS (AAOS)는 IVI 시장에서 지배적인 위치를 차지하며 1억 대 이상의 차량에 통합되었습니다. 이러한 시스템이 방대한 양의 데이터를 수집하고 처리함에 따라, 개인 정보 보호 문제가 제조사와 소비자 모두에게 매우 중요해지고 있습니다.

최근의 한 연구는 AAOS에서의 데이터 수집 실태와 관련하여 OEM(Original Equipment Manufacturers)의 개인 정보 보호 정책의 준수 여부를 심층적으로 분석했습니다. 이 연구는 'PriDrive'라는 새로운 자동차 프라이버시 분석 도구를 사용하여 네트워크 트래픽 검사, 정적 및 동적 분석을 수행했으며, 그 결과는 소비자들이 자동차 프라이버시에 대해 심각하게 고민해야 할 이유를 보여줍니다.

---

1. OEM 별로 상이한 광범위한 데이터 수집 실태

연구자들은 세 가지 OEM 플랫폼을 정적 및 동적 분석을 통해 평가했으며, 일부 OEM이 다른 OEM보다 훨씬 더 많은 데이터를 수집한다는 사실을 발견했습니다.

• OEM A의 집중적인 모니터링: OEM A는 차량 속도를 약 25Hz의 샘플링 속도로 수집합니다. 이는 1초에 약 20번 차량 속도를 캡처한다는 의미로, 이 속도 속성은 정지, 회전, 운전 습관 또는 위험 운전 행동과 같은 다른 데이터를 추론하는 데 사용될 수 있습니다.
• 일괄 데이터 수집: OEM A는 차량 시동 후 30초 이내에 모델 정보, 공조 및 에어컨(AC), 시트 데이터 등 다른 속성들을 일괄적으로 수집합니다.
• 다양한 데이터 유형 접근: OEM A는 차량 시스템, 사용자 선호도, 운전자 지원 데이터, 안전벨트 정보 및 기타 안전/성능 관련 속성을 포함하여 가장 많은 차량 데이터를 수집합니다. 예를 들어, OEM A는 'INFO-VIN'과 같은 식별자 접근과 'GPS-POSITION', 'GPS-TIME', 'GPS-VELOCITY'와 같은 위치 데이터를 구독 관리자로부터 검색합니다.
• Google Maps를 통한 정보 수집: 두 OEM의 Google Maps 앱은 차량 속성(예: 차량 제조사 및 모델 정보)을 수집했습니다. 특히 OEM B의 기본 설치된 Google Maps 앱은 'CAR-ENERGY-PORTS', 'CAR-POWERTRAIN', 그리고 Google의 'AD-ID'에 대한 추가 권한을 요청합니다.
• 배터리 및 충전 패턴 추적 (EV의 경우): 전기차(EV)의 경우, 'HIGH-VOLTAGE-BATTERY-PROPULSION-RANGE'와 같은 여러 속성들이 백그라운드 앱에 의해 접근되었으며, 이는 충전 패턴이나 위치를 추적하는 데 사용될 수 있습니다.

2. 개인 정보 보호 정책과의 심각한 불일치

PriDrive 도구는 수집된 데이터 유형이 OEM 및 서드파티 앱의 개인 정보 보호 정책에 적절하게 공개되었는지 평가하여 불일치나 위반 사항을 식별했습니다.

• 미공개된 데이터 수집: 여러 차량 속성 유형이 해당 개인 정보 보호 정책에 공개되지 않고 수집되었습니다.
  • 예를 들어, OEM A의 정책은 정적 분석에서 발견된 속성의 13.02%(110개 속성)만 다루고 있습니다.
  • 공조 및 편의 데이터(Climate and Comfort) 유형은 분석된 모든 개인 정보 보호 정책에서 공개되지 않은 것으로 확인되었습니다. 이 범주에는 좌석 설정 및 HVAC 설정과 같은 정보가 포함됩니다.
  • OEM C는 운전 지원 정보, 차량 공조 및 편의 정보, 차량 오디오 및 비디오 정보의 사용을 공개하지 않았으며, 이는 접근된 차량 속성의 75.76%(25개 속성)에 해당합니다.
• 정책과 실제 행동 간의 불일치: 개인 정보 보호 정책은 종종 실제 데이터 수집 관행과 일치하지 않으며, 이러한 불일치는 광범위한 공개 문제(disclosure issues)를 시사합니다.

3. 데이터 사용 목적: 광고, 보험, 금융을 위한 공유

개인 정보 보호 정책에 명시된 데이터 사용 목적을 분석한 결과, 데이터는 광고, 보험, 금융에 사용되고 제3자에게 공유되는 것으로 나타났습니다.

• 수익성 높은 데이터 공유: OEM A는 차량 구매/리스 금융을 제공하는 금융 기관이나 사용량 기반 보험 제공업체와 데이터를 공유한다고 정책에서 명시합니다.
• 사생활 침해적 애플리케이션: 모든 OEM은 보험, 금융, 광고, 법 집행, 텔레매틱스와 같은 사생활 침해적 애플리케이션을 위해 데이터를 사용하거나 공유합니다.
• Google 서버로의 전송: 네트워크 트래픽 분석에 따르면, 데이터의 대다수는 Google 데이터 센터로 수집 및 전송됩니다. 미디어 재생 중 Google 서버로 전송되는 GET 요청에는 차량 모델과 미디어 콘텐츠 링크가 포함되어 있으며, 이는 Google이 특정 미디어 소비 패턴을 특정 차량 모델과 연결할 수 있음을 의미합니다.

4. 서드파티 앱의 잠재적 위험

OEM뿐만 아니라 서드파티 애플리케이션도 프라이버시 문제에 기여할 수 있습니다.

• 광범위한 접근 권한: 구글 플레이 자동차 스토어(Google Play Automotive Store)에서 가장 널리 사용되는 서드파티 앱을 분석한 결과, 일부 앱은 128개의 고유한 VHAL(Vehicle Hardware Abstraction Layer) 속성 ID에 접근할 수 있어 OEM과 관계없이 민감한 정보에 광범위하게 접근할 수 있음을 시사하며 잠재적인 프라이버시 위험을 내포합니다.
• 권한 우회 가능성: 서드파티 앱은 RPM이나 기어 위치와 같이 상대적으로 낮은 권한 정보를 집계하여 차량 속도나 운전 경로와 같이 높은 민감도의 데이터를 추론할 수도 있습니다.

5. 소비자를 위한 권고사항

자동차에 대한 데이터 수집에 대한 우려가 커지면서, 운전자 중 71%가 침해적인 데이터 수집을 피하기 위해 구형 차량 구매를 고려했다고 보고된 바 있습니다. 이러한 프라이버시 문제를 개선하기 위해 다음과 같은 조치가 제안되었습니다.

1. 데이터 수집 거부(Opt-Out) 옵션 제공: OEM은 인포테인먼트 시스템의 기능성을 유지하면서도 고객이 서비스의 데이터 수집을 거부할 수 있는 선택권을 제공해야 합니다.
2. 앱 심사 과정 강화: OEM은 서드파티 앱에 대한 앱 심사 과정에 개인 정보 보호 고려 사항을 추가하여, 개인 정보 보호 정책에 불일치가 일정 기준(예: 0)을 초과하는 앱은 반려하거나 재작업을 요청해야 합니다.
3. 규제 및 법적 준수 강화: 유럽 연합의 GDPR(General Data Protection Regulation)과 같은 규제 프레임워크는 유럽 시장에서 차량을 판매하는 모든 OEM에 영향을 미치며, OEM은 제3자가 접근하고 사용하는 데이터에 대한 통제권을 가지는 데이터 컨트롤러로 간주되므로 규정 준수 요건이 높아집니다.

---

마무리:

AAOS와 같은 시스템은 운전을 편리하게 만들지만, 자동차는 데이터를 수집하는 움직이는 사무실과 같습니다. 마치 블랙박스가 내부와 외부의 모든 상황을 기록하듯이, 차량의 VHAL 속성과 센서는 운전자의 모든 행동과 선호도를 실시간으로 기록하고 있습니다. 소비자는 자신의 데이터가 어떻게 수집, 사용, 공유되는지 명확히 알고, 제조사는 투명하고 준수하는 데이터 관행을 채택해야 합니다. 그렇지 않다면, 차량의 편리함은 개인 정보 보호의 큰 위험과 맞바꾸는 결과를 초래할 수 있습니다.