국내 테슬라 차주들 사이에서 완전자율주행(FSD) 기능을 비공식적으로 활성화하는 이른바 ‘탈옥’ 시도가 확산되면서 소비자 피해와 도로 안전을 둘러싼 우려가 커지고 있다. 일부 차주들은 저렴한 외부 장비나 온라인에 공개된 소스코드를 활용해 제한된 기능을 우회하고 있지만 이는 현행법상 자동차 안전기준을 위반한 행위로 판단될 수 있다. 법적 처벌뿐 아니라 보증 수리 제한, 보험 분쟁, 중고차 가치 하락 등 현실적 불이익까지 뒤따를 수 있어 제도적 대응이 필요하다는 지적이 나온다.

국토교통부는 최근 테슬라코리아가 FSD 무단 활성화와 관련한 차량 소프트웨어 취약점을 신고함에 따라 해당 행위가 자동차관리법 위반에 해당할 수 있다고 밝혔다. 현재 국내에서 FSD 기능은 미국에서 생산된 모델 S·X와 사이버트럭 등 일부 차종에 한해 제한적으로 허용된다. 반면 국내 판매량의 대부분을 차지하는 중국산 모델 3·Y 등은 국내 안전기준 인증을 받지 않아 FSD 사용이 금지돼 있다.

문제는 일부 차주들이 비공식 외부 장비와 공개 소스코드를 활용해 이러한 제한을 우회하고 있다는 점이다. 온라인 커뮤니티와 유튜브 등에는 저가 장비를 활용해 FSD 기능을 활성화했다는 인증 게시물이 확산되고 있다. 국토부가 국회에 제출한 자료에 따르면 지난달 말 기준 국내 FSD 무단 활성화 적발 사례는 85건으로 집계됐다. 합법적으로 FSD를 사용할 수 있는 차량이 전체 등록 대수의 2.4% 수준에 불과하다는 점을 감안하면 적지 않은 수치다.

특히 관련 기술 정보와 코드가 온라인상에서 여전히 공유되고 있다는 점은 우려를 키운다. 일부 공개 저장소와 해외 커뮤니티에서는 차량 내부 통신망(CAN 버스)에 접근해 특정 신호를 조작하는 방식의 소프트웨어와 장비 정보가 버젓이 유통되고 있다. 일반 소비자도 비교적 손쉽게 불법 기능 활성화에 접근할 수 있는 환경이 형성된 셈이다.

그러나 안전 검증을 거치지 않은 자율주행 기능을 도로에서 사용할 경우 자칫 안전사고로 이어질 수 있다는 우려가 제기된다. 자율주행 기능은 차량의 조향, 가감속, 제동 등 핵심 주행 기능과 직결되기 때문에 제조사와 당국의 검증 없이 임의 활성화될 경우 예기치 못한 사고로 이어질 수 있어서다. 실제 미국과 유럽에서도 테슬라 FSD 안전성을 둘러싼 조사와 규제가 지속되고 있는 만큼 국내 미인증 차량에서의 사용은 위험성이 더 크다는 평가가 나온다.

현행 자동차관리법상 안전기준에 적합하지 않은 자동차를 운행하거나 차량 소프트웨어를 임의 변경하는 행위는 처벌 대상이다. 국토부는 FSD 무단 활성화 차량을 안전기준 부적합 차량으로 판단하고 있다. 위반 시 2년 이하 징역 또는 2000만원 이하 벌금에 처해질 수 있다고 보고 있다.

소비자가 감수해야 할 경제적 리스크도 적지 않다. 테슬라코리아는 비인가 디바이스 장착 또는 임의 소프트웨어 변경이 확인된 차량에 대해 보증 서비스를 제한하거나 거절할 수 있다는 방침을 밝힌 상태다. 차량 로그와 서버 데이터를 통해 비정상 활성화 여부가 확인될 경우 OTA 업데이트 제한이나 기능 차단 조치가 이뤄질 가능성도 있다.

중고차 거래와 보험 처리에서도 문제가 발생할 수 있다. 소프트웨어 변조 이력이 확인될 경우 중고차 가치가 하락할 수 있고 사고 발생 시 보험사가 위험 증가를 이유로 보험금 지급을 제한하거나 분쟁이 발생할 가능성도 있다. 단기적으로 수백만 원의 옵션 비용을 절감하려다 장기적으로 더 큰 경제적 손실을 입을 수 있다는 의미다.

다만 단속의 실효성은 여전히 과제로 남아 있다. 정부는 테슬라코리아로부터 무단 활성화 발생 현황은 공유받고 있지만 개인정보 보호 규정 때문에 개별 차주를 특정하는 데 한계가 있어서다. 불법 행위 발생 사실은 확인돼도 실제 행위자를 식별하고 반복 위반 여부를 추적하는 과정에는 제약이 있는 셈이다.

정치권에서도 소프트웨어 기반 차량 시대에 맞는 규제 체계 정비가 필요하다는 지적도 나온다. 차량 성능과 안전이 코드에 의해 좌우되는 시대에 불법 소프트웨어 변경을 단순 개조가 아닌 공공안전을 위협하는 문제로 인식해야 한다는 지적이다.

박용갑 국회 국토교통위원회 의원은 “전기차와 자율주행차가 확대될수록 소프트웨어 조작 시도도 정교해질 것이다”며 “개인정보 보호 원칙을 훼손하지 않으면서도 중대한 안전 위협이 확인된 경우에는 제조사와 당국 간 제한적 정보 공유가 가능하도록 제도를 보완할 필요가 있다”고 밝혔다.