EU 의무 운전자 모니터링 카메라 (ADDW) – 프라이버시 위험 및 실질적 함의
EU 의무 운전자 모니터링 카메라 (ADDW) – 프라이버시 위험 및 실질적 함의
EU가 이제 모든 신차에 운전자의 얼굴을 모니터링하도록 요구합니다
2026년 7월 7일부터 유럽 연합에서 판매되는 모든 신차는 고급 운전자 주의 산만 경고(ADDW) 시스템을 탑재해야 합니다 – 적외선 카메라가 눈동자 움직임을 추적하고, 고속도로 주행 시 3.5 초(저속 시 6 초) 이상 운전자가 시선을 떼면 빛, 소리 또는 진동으로 경고합니다. 이 시스템은 시속 20 km(12 mph) 이상에서 자동으로 작동하며 영구적으로 비활성화할 수 없습니다.
안전 근거는 탄탄하지만 구현에 문제점이 있습니다
EU 지원 연구에 따르면 운전자 주의 산만이 **사고의 5 %–25 %**를 차지하며, ADDW를 포함한 광범위한 안전 패키지는 2038년까지 25,000명 이상의 생명을 구할 것으로 예상됩니다. 그러나 초기 현장 테스트에서는 시스템이 과도하게 민감해 풍경이나 인포테인먼트 화면을 잠깐 보는 것만으로도 경고가 발생한다는 결과가 나왔습니다. 사용자는 경고를 완전히 끌 수 없으며, 엔진을 켤 때마다 또는 “문제 있는 시청 행동”이 감지될 때마다 다시 활성화된다고 보고했습니다.
"운전 시작 10분 만에 주의 산만 경고가 울리고 잠시 쉬라고 알려줍니다… 정말 방해가 심했어요," – Reddit 사용자 u/premium_bawbag (r/privacy)【source】
규정은 데이터 보관 및 전송에 대해 침묵합니다
EU 일반 안전 규정(GSR)은 ADDW가 폐쇄 루프 방식으로 작동하도록 요구합니다. 즉, 눈 추적 데이터는 차량 내부에 머물러야 하며 생체 데이터로 전송돼서는 안 됩니다. 그러나 법에는 독립적인 감사가 없고, “필요한” 데이터가 무엇인지 정의되지 않으며, 보관 기간도 명시되지 않았습니다.
- 감사 요구 없음 – 제조업체는 외부 검증 없이 폐쇄 루프 작동을 주장할 수 있습니다.
- 모호한 “필요한” – 규정은 어떤 데이터를 저장해야 하는지, 얼마나 오래 보관해야 하는지, 언제 삭제해야 하는지를 명확히 하지 않습니다.
- 잠재적 위반 영향 – 영상이 유출될 경우 일상 루틴, 위치, 승객 신원 등이 드러나 신원 도용이나 표적 피싱에 악용될 수 있습니다.
실제 사례는 운전자 데이터가 어떻게 악용될 수 있는지를 보여줍니다
2024년 3월, 뉴욕 타임즈는 GM, 혼다, 아큐라, 기아, 현대, 미쓰비시가 운전 행동 데이터(주행 거리, 속도, 급제동)를 데이터 브로커인 LexisNexis와 Verisk에 판매했으며, 이로 인해 한 운전자는 보험료가 21 % 상승하고 캘리포니아에서는 1,275만 달러의 합의금을 지급했다고 보도했습니다.
2023년 로이터 조사에서는 테슬라 직원들이 고객 차량의 내부 영상(충돌 장면 및 승객의 사적인 순간 포함)을 공유한 사실이 밝혀졌습니다. 이러한 사건은 데이터가 차량을 떠나면 재활용·판매·유출될 수 있음을 보여줍니다.
Mozilla Foundation의 2023년 프라이버시 리뷰에 따르면 84 %의 자동차 브랜드가 운전자 데이터를 공유하거나 판매하고, 76 %가 이를 직접 판매하고 있습니다.
GDPR는 여전히 적용되지만 공백이 존재합니다
GSR이 모호하더라도 EU의 일반 데이터 보호 규정(GDPR) 은 얼굴·시선 데이터도 개인 데이터로 취급합니다. 따라서 제조업체는 다음을 해야 합니다:
- 엄격히 필요한 데이터만 수집한다.
- 제한된 기간만 보관한다.
- 운전자에게 데이터 접근, 정정, 삭제 권리를 제공한다.
하지만 “필요한” 데이터에 대한 명확한 정의가 없으므로 준수 여부가 불확실합니다.
운전자가 오늘 할 수 있는 일
- 자동차 제조사의 프라이버시 정책을 읽는다 – 영상 보관 기간, 보험사·브로커와의 공유 여부, 데이터가 차량을 떠나는지 여부에 대한 명시적 진술을 찾는다.
- 경고 동작을 이해한다 – 경고는 한 번의 주행 동안만 무음 처리할 수 있으며, 다음에 주의 산만이 감지되면 다시 활성화된다.
- 운전자 카메라 데이터를 개인 데이터 위험으로 간주한다 – 유출된 개인 정보를 모니터링하는 신원 도용 보호 서비스를 고려한다.
결론
EU의 ADDW 의무화는 큰 안전 효과를 약속하지만, 구체적인 데이터 처리 규정이 부족해 실제 프라이버시 위험을 초래합니다. “필요한” 데이터 정의, 보관 기간 의무화, 독립 감사 도입이 필요하며, 이를 통해 운전자 모니터링 카메라가 프라이버시를 침해하지 않고 안전을 향상시킬 수 있습니다.
요약: 2026년 7월부터 모든 EU 신차는 적외선 운전자 모니터링 카메라를 장착해 주의 산만을 경고해야 하지만, 규정이 데이터 처리 방식을 모호하게 남겨 프라이버시 우려를 낳고 있습니다.
제목: EU 의무 운전자 모니터링 카메라 (ADDW) – 프라이버시 위험 및 실질적 함의