미국 캘리포니아주가 GM과 1,275만 달러(약 175억 9,500만 원) 규모의 합의를 이끌어냈다. GM이 수천 명의 캘리포니아 주민 위치 및 주행 행동 데이터를 제대로 된 고지나 동의 없이 판매했다는 혐의다. 캘리포니아 소비자 개인정보 보호법(CCPA) 역사상 최대 규모의 과징금이다.
OnStar가 팔린 것들
GM은 자사 커넥티드카 서비스 OnStar를 통해 수집한 운전자 이름, 연락처, 위치 정보, 주행 행동 데이터를 데이터 브로커 업체 렉시스넥시스 리스크 솔루션즈(LexisNexis Risk Solutions)와 베리스크 애널리틱스(Verisk Analytics)에 2020년부터 2024년까지 판매했다. 이를 통해 전국적으로 약 2,000만 달러(약 276억 원)의 수익을 거뒀다. 두 브로커는 이 데이터를 자동차 보험사에 판매할 운전자 위험 등급 상품 개발에 활용했다. 판매된 데이터에는 과속, 급가속, 급제동, 주행 거리, 주행 시간대가 포함됐으며, 위치 데이터는 거주지·직장·자녀 학교까지 파악 가능한 수준이었다.
이 문제가 수면 위로 오른 건 뉴욕타임스의 탐사보도 덕분이다. 한 쉐보레 볼트 오너가 GM의 데이터 공유 사실을 모른 채 보험료가 80% 급등한 사례가 대표적이다. GM이 해당 차량에서 603건의 데이터 항목을 브로커에 공유했음이 확인됐다.
파장과 규제 강화
2026년 1월 미국 연방거래위원회(FTC)는 GM이 스마트 드라이버·OnStar 가입 과정에서 소비자를 오도했다고 판단하고, 5년간 위치 및 주행 데이터를 신용정보기관에 제공하지 못하도록 명령했다. 또한 20년간 커넥티드 차량 데이터 수집·이용·공유 전 명시적 동의를 의무화했다.
GM은 2024년 3월 스마트 드라이버 서비스를 중단하고 두 브로커와의 계약도 종료했다. 그러나 파장은 계속됐다. 텍사스주는 2024년 8월 GM을 상대로 텍사스 주민 150만 명 이상의 데이터 무단 판매를 이유로 소송을 제기했고, 아칸소(2025년 2월)와 네브래스카(2025년 7월)도 뒤를 이었다.
더 넓은 함의
현대의 자동차는 주행 데이터를 수집하는 이동형 센서 플랫폼이나 다름없다. 급제동 데이터 하나가 정비 서비스 알림에 쓰일 수도 있지만, 보험사의 위험도 산정에 활용될 수도 있다. 소비자가 명확히 인지하지 못한 채 데이터 유통 생태계에 편입되는 구조가 문제의 본질이다. GM 스캔들은 업계 전반에 대한 경고로 읽혀야 한다. 앞으로 운전자들은 자신의 차량에서 나오는 데이터에 훨씬 강한 통제권을 요구하게 될 것이며, 완성차 업체들도 커넥티드카를 바라보는 시각을 근본적으로 바꿔야 할 시점이 됐다.
김하루
종암동
맨솔이좋아
0/2000자