내 차에서 모뎀과 GPS를 떼어냈더니 - 한 개발자가 도요타 RAV4를 "오프라인"으로 만든 이야기

자동차가 매일 내 위치를 본사로 보낸다면?

요즘 새 차 사면 거의 다 커넥티드 카(connected car) 죠. 와이파이도 되고, 앱으로 시동도 걸 수 있고, 사고 나면 자동으로 신고도 해줘요. 편하긴 한데, 이게 정확히 누구에게, 어떤 데이터를, 얼마나 자주 보내는지 생각해본 적 있으세요? Arkadiy Tetelman이라는 보안 엔지니어가 자기 2024년식 도요타 RAV4 하이브리드에서 셀룰러 모뎀과 GPS 안테나를 물리적으로 제거 한 과정을 블로그에 정리했는데, 읽다 보면 자동차가 데이터 관점에서 얼마나 "공개된 서버"인지 새삼 놀라게 돼요.

왜 굳이 떼어냈을까

발단은 모자이크처럼 흩어진 뉴스들이에요. 미국 모질라 재단이 2023년에 발표한 보고서에선 25개 자동차 브랜드 전부가 "프라이버시 최악" 판정을 받았어요. GM의 OnStar 데이터가 보험사에 판매돼 보험료가 오른 사례, 도요타 자회사가 약 240만 대 분량의 차량 위치 데이터를 10년간 유출한 사건 등 사례가 줄줄이 있죠. 글쓴이는 "내가 산 차인데 왜 내 동선이 제조사 클라우드를 거쳐 보험사·광고사·정부까지 갈 수 있는 길이 열려 있나"라는 질문에서 출발합니다.

도요타의 경우 DCM(Data Communication Module) 이라는 셀룰러 모뎀이 차 안에 박혀 있어요. 이게 4G LTE로 본사 서버와 통신하면서, 위치·속도·진단 정보·운전 습관까지 전송합니다. 설정에서 "데이터 공유 끄기"를 눌러도, 모뎀 자체는 살아있다 는 게 핵심이에요. 끄는 게 아니라 그냥 "안 보내겠다고 약속"하는 거죠. 약속이 깨지면 사용자는 알 길이 없고요.

어떻게 떼어냈는지

글쓴이의 접근은 굉장히 실용적이에요. 우선 DCM 모듈의 위치 를 정비 매뉴얼에서 찾아냅니다. RAV4의 경우 조수석 글로브박스 안쪽 깊숙한 곳에 있어요. 분해해 보니 셀룰러 안테나 케이블, GPS 안테나 케이블, 그리고 CAN 버스 연결선이 들어가 있더래요. CAN 버스(Controller Area Network)는 자동차 내부의 ECU들이 서로 통신하는 표준 네트워크인데, 이걸 그대로 잘라버리면 다른 안전 기능에 영향을 줄 수 있어서 조심해야 해요.

그래서 글쓴이는 모듈 자체는 두되, 안테나만 분리 하는 방식을 택했어요. 셀룰러·GPS 안테나 커넥터를 뽑아버린 거죠. 이렇게 하면 모뎀은 켜져 있지만, 외부와 통신할 "귀와 입"이 없어서 데이터가 나가지 못합니다. CAN 버스도 그대로라 자동 잠금, 키리스 같은 정상 기능엔 영향이 없고요.

다만 변화가 생기는 부분이 있어요. eCall(자동 사고 신고), 도난 차량 추적, 도요타 앱 원격 시동, 실시간 교통정보가 모두 사라집니다. 글쓴이는 "나는 그 기능들이 주는 편의보다 프라이버시 가치가 더 크다"고 판단한 거죠.

진짜 어려운 건 "검증"이에요

분리만 한다고 끝이 아니에요. 정말 데이터가 안 나가는지 확인이 필요하잖아요. 글쓴이는 HackRF One 이라는 소프트웨어 정의 라디오(SDR) 장비로 차량 주변 LTE 대역을 모니터링했고, 추가로 OBD-II 포트에 진단기를 연결해 모뎀의 통신 시도 로그를 살펴봤어요. 안테나가 없으니 신호도 안 잡히는 걸 실측으로 확인한 거죠.

또 GPS의 경우 다른 ECU(예: 내비게이션 헤드유닛) 가 자체 GPS를 가지고 있을 수 있어서, 그 경로도 확인해야 해요. RAV4의 헤드유닛은 GPS를 별도로 받지만 그건 화면 표시용이지 외부 전송과 연결돼 있진 않다는 걸 분석으로 보여줍니다.

업계 흐름과 비슷한 시도들

이런 "디지털 디톡스"는 점점 흐름이 되고 있어요. 미국 EFF(Electronic Frontier Foundation)는 자동차 프라이버시 캠페인을 적극 벌이고 있고, Right to Repair(수리할 권리) 운동도 비슷한 맥락이죠. 자동차뿐 아니라 스마트 TV, 스마트 가전에서 "기기 안에서 일어나는 일을 사용자가 알고 통제할 수 있어야 한다"는 요구가 커지고 있어요.

비슷한 프로젝트로는 Comma.ai 같은 데서 오픈소스 자율주행 시스템을 만들어 OEM 의존도를 줄이려는 시도, 테슬라 모뎀을 차단하는 가이드, GM OnStar 비활성화 튜토리얼이 GitHub에 올라와 있어요. 자동차 해킹 컨퍼런스인 CarHackingVillage(DEF CON 산하) 같은 곳에선 매년 차량 보안과 프라이버시 분석 발표가 쏟아져 나오고요.

한국 개발자에게 주는 시사점

한국 시장도 예외가 아닙니다. 현대·기아의 블루링크/UVO, 제네시스 커넥티드 서비스, 테슬라 등 모두 셀룰러 통신 모듈을 통해 데이터를 본사와 주고받아요. 한국은 개인정보보호법이 비교적 강한 편이라 명시적 동의 없이 위치 데이터를 마케팅에 쓰긴 어렵지만, OTA 업데이트, 차량 진단, 보험 연계 서비스 같은 명목으로 수집되는 데이터의 범위는 일반 소비자가 정확히 파악하기 힘들어요.

개발자 입장에선 두 가지 관점이 가능해요. 이용자로서, 내 차의 데이터가 어디로 가는지 정확히 알고 싶다면 OEM이 제공하는 데이터 수집 정책 문서를 한 번쯤 끝까지 읽어볼 만해요. 만드는 사람으로서, 커넥티드 카·IoT·헬스테크처럼 사용자 데이터를 다루는 제품을 설계할 땐 "끄는 게 정말 끄는 것인지" 를 사용자가 검증 가능하게 만드는 게 신뢰의 핵심이 되겠죠. 단순한 토글 스위치가 아니라, 네트워크 트래픽으로 확인 가능한 "진짜 오프"가 미래의 차별점이 될 수 있어요.

마무리

자동차는 더 이상 "바퀴 달린 기계"가 아니라 바퀴 달린 스마트폰 입니다. 그렇다면 우리가 스마트폰에 요구하는 만큼의 투명성과 통제권을 자동차에도 요구해야 하지 않을까요? 여러분의 차는 지금 어떤 데이터를 누구에게 보내고 있다고 생각하세요? 그리고 그걸 끄는 것이 합리적인 결정일까요, 아니면 안전을 포기하는 결정일까요?