전기차 전환에 뒤처지며 창사 87년 만에 처음으로 독일 자국 내 공장 폐쇄에 나선 폴크스바겐이 이번엔 전기차 약 80만대의 운행 데이터와 소유주 정보를 온라인에서 부실 관리했다는 논란에 휩싸였다. 전기차에 이어 미래 자동차의 핵심인 소프트웨어 관리에서도 약점을 드러냈다는 지적이 나온다. 다만 회사 측은 “차량 소유주의 개인 정보가 외부로 유출된 흔적은 나오지 않았다”고 밝혔다.
지난달 31일 독일 슈피겔 등 외신에 따르면, 폴크스바겐과 아우디, 세아트, 스코다 등 폴크스바겐그룹 전기차 80만대에서 수집한 수 테라바이트 규모 데이터가 지난 몇 달간 암호화되지 않은 채로 아마존 클라우드에 방치됐던 것으로 나타났다. 전기차가 어디에서 어디로 향했는지, 얼마나 머물렀는지와 같은 주행 데이터를 비롯해 운전자의 이메일, 전화번호, 주소 등의 정보다. 차량 위치 정보의 경우 10cm 단위까지 구별될 정도로 정확도가 높았다고 한다. 대상 차량은 독일 30만대 등 대부분 유럽 국가에 집중됐다.
이번 문제는 폴크스바겐 내부 고발자가 슈피겔과 독일 보안 해커 단체인 CCC에 제보하면서 알려졌고, 회사는 뒤늦게 해당 정보에 대한 외부 접근을 막는 조치를 취했다. 폴크스바겐 측은 “우리가 아는 한 해커 단체 외에 시스템에 접근한 경우가 없고, 개인 비밀번호나 결제 정보 등은 해당 없다”고 했다.