고객 불만사항 4,000여 건에 대한 무책임한 응대와 은폐 정황 언급돼
EU 개인정보보호법(GDPR) 위반 확인시 최대 4.6조원 과징금 가능성
[보안뉴스 이소미 기자] 세계 최대 전기차 제조업체 테슬라(Tesla)는 자율 주행·배터리 기술에 대한 지속적인 연구 및 개발에 주력해온 기업으로 전기 자동차계의 선두주자를 유지해왔다. 그런 테슬라가 내부고발자의 폭로로 발칵 뒤집어졌다.
[이미지=gettyimagesbank, 보안뉴스]
지난 26일(현지시간) 독일 외신 한델스블라트는 테슬라 ‘내부고발자’로부터 직접 100기가 바이트에 달하는 자료를 전달받았다고 전했다. 해당 자료는 PDF 파일, 스프레드시트 파일, 이메일 등 2만3000개 이상의 컴퓨터 파일 형태로 넘겨받은 내부 문건들이었다.
해당 자료에는 고객 개인정보와 협력업체 관련 데이터는 물론, 10만 명이 넘는 전·현직 직원의 이메일과 주소와 전화번호, 연봉, 은행계좌 등과 같은 민감 정보까지 포함된 것으로 알려졌다. 게다가 사내 기밀정보와 우리나라 주민등록번호에 해당되는 일론 머스크 테슬라 최고 경영자(CEO)의 사회보장번호(SSN)까지 확인할 수 있었다고 외신은 밝혔다.
이처럼 테슬라의 허술한 개인정보 관리는 유럽연합(EU)의 개인정보보호법(GDPR)을 위반한 것으로 볼 수 있다고 외신은 전했다. 만약 GDPR 위반 사실이 입증될 경우, 테슬라 연간 매출액 4%에 해당되는 32억 6천만 유로(한화 4조 6천억 원)에 달하는 과징금 폭탄을 맞을 수도 있다.
또한, 지난 2015년부터 최근까지 고객들이 제기한 불만 건수 약 4,000건도 담겨 있었는데, 여기에는 각종 테슬라 차량의 사고 관련 통계와 테슬라 완전자율주행(FSD) 시스템을 중심으로 한 다양한 차량 결함이 기재되어 있었다. 주로 운전자 보조 시스템(FSD)과 관련된 급발진 문제와 이유 없는 급제동 등에 관한 내용이었다. 이와 관련해 제보받은 문건에서만 고객 민원이 2,400건이 넘는 것으로 확인됐다.
더욱 큰 파장을 일으킬만한 사실은 그동안 테슬라가 고객 민원 응대와 관련해 직원들에게 내린 테슬라 내부방침 내용이다. 공개된 지시사항은 ‘고객의 불만사항에 대해 말로만 응대하고 대화에 대한 일체의 기록은 남기지 말 것’이라고 지시한 내용이다. 즉, 고객이 제기한 불만사항을 이메일 보고서든 어떤 형태로의 문서화 자체를 금지한 것이다.
지난 2016년 5월, 테슬라 자율 주행 시스템인 ‘오토파일럿(Autopilot)’ 모드에서 운전자가 사망한 사고를 계기로 오토파일럿의 작동 방식을 대폭 바꾼 이력이 있다. 테슬라는 오토파일럿 오작동으로 발생한 사고로 자율주행 기술의 안전성과 책임에 대한 논란이 커지기도 했다. 또 수차례에 걸쳐 발생한 ‘전기차 화재 사고’가 일부 차량에서 발생한 배터리 고장이 원인으로 밝혀지면서 전기차 배터리에 대한 안전성과 품질 관리에 대한 비판이 제기된 사례들이 있다.
이처럼 해당 부분은 테슬라 운전자들의 생명과도 직결되는 ‘안전 문제’에 해당하므로 논란이 사실일 경우 큰 파장으로 이어질 가능성이 높다.
독일 금속노조(IG Metall)는 이번 ‘테슬라 내부 직원 폭로’와 관련해 ‘불편한 충격(Disturbing)’이라면서, “테슬라는 직원들에게 회사의 개인정보보호 위반 사실을 알리고 전 직원들이 공개적으로 자유롭게 문제 제기할 수 있는 문화를 조성하라”고 요구하기도 했다.
한편, 테슬라 측 변호사는 “이번 사태는 불만을 가진 테슬라 전(前) 직원이 자료를 유출한 것”이라며, “서비스 기술자로서 접근 권한을 남용했다면서 회사는 의심되는 인물에 대한 법적 조치를 취하겠다”고 말했다.
아직까지 내부 직원이 어떤 동기로 고발하게 됐는지에 대해서는 정확하게 밝혀지진 않았지만, 테슬라는 이전에 노동 조건 및 노조 문제와 관련해 노동자 권리 논란이 불거진 바 있다. 당시 일부 노동자들은 근로 환경의 안전성과 임금, 근로시간 등을 비판하며 노조 활동을 요구하기도 했다.
테슬라 유럽 본사가 있는 네덜란드 당국은 “독일 매체 한델스블라트를 통해 보도된 내용을 이미 알고 있으며, 조사를 진행하고 있다”고 밝혔다.
앞서 지난 달에도 로이터통신은 2019년부터 2022년 테슬라 직원들이 회사 내부 메시지 시스템을 이용해 고객들의 자동차에 탑재된 카메라가 찍은 사생활 영상을 내부 메신저를 통해 개인적으로 공유한 사건에 대해 보도한 바 있다. 심지어 캡처된 상세한 위치도 포함돼 있어 테슬라 직원들이 고객 주소와 신원 확인까지 가능한 것으로 알려졌다.
지난해 테슬라의 한국지사인 테슬라 코리아에서도 전기차 보조금 안내 이메일 발송 실수로 고객 538명의 이메일 주소를 노출하면서 500만원의 과태료를 낸 바 있다.
이처럼 테슬라의 ‘개인정보보호’ 문제는 지난 몇 년 동안 줄곧 문제가 되었던 이슈다. 테슬라는 이번 외신 보도와 관련해 아직까지 공식 입장을 밝히지 않고 있는 상황이다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>