[헤럴드광장] 자동차 급발진 논란과 EDR의 한계

지난해 12월 강릉에서 자동차 급발진 의심 사고로 12세 이도현 군이 숨졌다. 언론이 이 사건을 주목하면서 국민적 공분이 일었으며, 급발진 문제가 개선될 수 있을 것이란 기대감도 생겼다. 차량 결함에 대한 입증책임을 전환·완화하자는 이 군 아버지의 절규 어린 국민청원과 더불어 국회에서는 관련법 개정안이 논의됐다. 하지만 주무부처인 공정거래위원회는 “신중한 검토가 필요하다”며 소극적인 자세를 보였고, 의원들의 질타 속에서도 뚜렷한 진전은 없었다.

급발진 문제를 해결하기 위한 우리 사회의 논의들이 지나치게 법률적 입증책임에 포커스를 맞추고 있는 것 같다. 전자제어장치가 어떻게 설계돼 있는지 또 소프트웨어가 어떻게 코딩돼 있는지 전혀 공개되지 않는 정보 비대칭 상황에서 소비자가 자동차에 결함이 있다는 걸 증명하는 게 불가능하니, 반대로 제조사가 자동차에 결함이 없다는 걸 증명하게 하자는 게 입증책임 전환 논리다.

입증책임이 전환돼 제조사가 결함이 없음을 입증할 수 없어서 소비자가 승소했다고 가정해보자. 이것이 과연 통쾌한 승소인가. 어딘지 모르게 찜찜한 구석이 있다. 자동차의 결함이 명확히 밝혀져 승소한 것이 아니라, 법리적인 승소를 한 것이기 때문이다. 관련법 개정은 계속 추진하면서 한편으로는 반드시 공학·기술적 관점에서 찜찜함이 해소돼야 한다.

미국 클렘슨대학의 허빙 교수에 따르면 고급차의 소프트웨어 코딩량은 대략 1억줄이다. 급발진 사고를 제대로 조사·검증하려면 이 코딩을 샅샅이 살펴봐야만 한다.

과거 미국에서 도요타 캠리의 급발진으로 진행된 북아웃(Bookout) 소송에서 소프트웨어 컨설팅업체 바그룹(Barr Group)의 최고기술책임자(CTO) 마이클 바는 수천 시간 동안 코딩을 검증했고, 결국 소프트웨어 결함으로 인해 급발진이 발생했음을 입증했다. 참고로 마이클 바의 당시 시간당 인건비는 400~525달러였다. 검증시간을 2000시간으로 잡아도 대충 10억원 이상이 검증에 투입된 셈이다. 우리나라는 과연 이렇게 막대한 시간과 비용을 들여 급발진 문제에서 끝장을 볼 의지가 있는지 묻고 싶다.

[헤럴드광장] 자동차 급발진 논란과 EDR의 한계
[필자 자료 제공]

급발진 의심 사고 발생 시 국과수가 근본적인 원인에 대한 조사와 검증은 하지 않고, 겉으로 드러나는 사고기록장치(EDR) 데이터만 분석하고 있으니 정말 답답하다. EDR을 국과수로 보내봐야 모두 브레이크 대신 가속페달을 밟은 것으로 나오는데 ‘EDR은 제조사에 주는 면죄부’라는 말이 나온 지 이미 10년이 넘었다.

EDR은 엔진제어장치(ECM)으로부터 정보를 받아 기록하는 말단의 수동적 기록장치에 불과하다. 소프트웨어가 코딩된 ECM에서 오류가 발생하면 말단의 EDR에는 신뢰할 수 없는 정보가 기록되는 것이 자명하지만 제조사가 지금까지 철옹성처럼 굳게 지키고 있는 논리가 EDR은 정확하고 신뢰할 수 있다는 것이다. 이 논리를 깨지 못하면 소송에서 피해자가 승소할 가능성은 제로에 가깝다.

운전자가 가속페달을 밟지 않아도 EDR에 밟은 것으로 잘못 기록될 수 있을까. ‘자율주행차를 위한 안전성평가 국제표준’ UL4600 초안에는 의미심장한 설명이 등장한다. “EDR 분석보고서에 가속페달을 밟은 것으로 기록돼 있다는 것이 운전자가 실제로 가속페달을 밟았다는 것을 의미하지 않는다. 오히려 잠재적인 결함을 가진 낮은 신뢰성 소프트웨어가 상황이 그러하다고 인식했다는 것을 의미한다.”

또 운전자가 브레이크를 밟았음에도 EDR에는 안 밟은 것으로 기록될 수 있을까? 마이클 바는 법정에서 다음과 같이 증언했다. “급발진이 발생하면 EDR에 브레이크 정보가 잘못 기록된다.” 이것들은 EDR 데이터의 질적 신뢰성이 약하다는 것을 보여준다.

EDR 데이터의 양이 고작 5초에 불과하다는 것도 EDR을 전적으로 신뢰할 수 없는 이유다. 미도로교통안전국(NHTSA)에서는 사고 전 5초에 불과한 데이터 양이 사고 당시의 운전자 개시행동을 파악하는 데 충분한지 연구를 진행하고 놀라운 결과를 제시했다. EDR의 5초 정보로는 사고상황에서 운전자가 제동을 시작했는지 여부를 파악하지 못할 가능성이 35%에 달해 데이터의 양적 신뢰성이 충분치 않았다는 것을 보여줬다. 미국은 해당 연구를 토대로 EDR 데이터 양을 현행 5초에서 20초 이상으로 늘리는 시행령 개정안을 입법예고한 상태다.

국내에서는 EDR의 신뢰성에 대한 논의가 전무하다. 단순히 EDR에 기록된 데이터만을 분석하는 조사·검증 방식은 급발진 소송에서 제조사에 면죄부를 주고 있다. 국과수가 자동차 소프트웨어 결함을 분석할 역량이 없다면 차라리 급발진 문제에서 손을 떼는 게 나을 것이다. 국민은 급발진 의심 사고에서 EDR 데이터를 신뢰할 수 있는 것인지 국과수가 똑바로 판정하고 자동차의 결함 여부를 명쾌히 밝혀주길 고대한다.

급발진 문제는 폭발 직전의 임계점에 있다. 이제 정말 끝장을 봐야 한다.

반주일 상명대 글로벌경영학과 교수