사이드바 영역으로 건너뛰기

‘급발진 면죄부’ EDR 둘러싼 신뢰성 의문

‘브레이크 밟았다’ 운전자 진술 배치되는 EDR 기록…소프트웨어 오류 따른 데이터 왜곡 가능성 상존

도요타 급발진 사고 자료사진. ⓒ바(BARR) 그룹


매년 수십 건의 급발진 의심 사고가 발생한다. 쟁점은 운전자가 브레이크 페달을 밟았는지 여부다. 운전자는 브레이크 페달을 밟았으나, 차량이 가속하면서 질주했다고 호소한다. 제조사 측은 운전자가 오인해 가속 페달을 밟은 것이라고 맞선다.

양측 주장은 사고기록장치(EDR) 데이터로 검증된다. EDR에는 브레이크 페달 작동 여부가 기록된다. 가속 페달도 마찬가지다. 문제는 기록된 EDR 데이터가 현실을 반영하지 못할 수 있다는 점이다.

EDR은 각종 부품의 센서가 보내는 데이터를 기록으로 한다. 브레이크 페달 작동 여부를 감지하는 센서가 페달 작동으로 인식하면 EDR에 ON으로 기록되는 식이다.

센서에 이상이 생길 경우 문제는 커진다. 운전자가 브레이크 페달을 밟아도 EDR에는 OFF로 기록되거나, 심지어 브레이크 대신 가속 페달을 밟았다고 기록 될 가능성을 완전히 배제할 수 없다. 

자동차는 센서 데이터를 기반으로 각 부품에 명령을 내린다. 브레이크 페달 센서와 가속 페달 센서가 혼동을 일으키면 최악의 상황이 발생한다. 운전자는 브레이크 페달을 밟았는데, 센서가 가속 페달을 밟았다고 인식하면 차량은 속도를 높인다.

센서가 데이터를 제대로 전송해도, 부품에 명령을 내리는 컴퓨터가 오류를 일으키면 문제가 생긴다. 센서가 ‘브레이크 페달 ON’ 데이터를 보내도, 엔진제어장치가 엔진 출력을 높이는 상황이 발생할 수 있다. 엔진제어장치가 센서의 데이터를 제대로 처리하지 못하는 상황이라면, EDR의 데이터 기록도 신뢰성을 의심해야 한다는 게 전문가들 설명이다.

박명일 명장은 “차량 내 각종 전자제어 시스템은 병렬로 서로 연결돼 있다”며 “차량의 핵심인 엔진제어장치에 이상이 생겼는데, 다른 시스템은 정상적으로 작동한다고 어떻게 단정할 수 있느냐”고 반문했다.

국립과학수사연구원은 차량 내 각종 컴퓨터가 분리돼 있다고 강조한다. 엔진제어장치와 EDR은 별도의 장치라는 것이다. 페달 센서 데이터가 통신망을 타고 흐르면 이 데이터를 엔진제어장치와 EDR가 각각 수신한다. 엔진제어장치 결함으로 급발진이 발생했다고 해도, EDR에 기록된 페달 작동 데이터가 왜곡됐다고 볼 순 없다는 게 국과수 입장이다.

실제 소프트웨어 설계 오류에 따른 EDR 데이터 왜곡이 입증된 사례가 있다. 지난 2013년 미국에서 진행된, 이른바 ‘북아웃 소송’에서다. 진 북아웃(당시 76세) 씨는 2007년 도요타 캠리를 몰던 중 고속도로 출구에서 차량이 급발진해 제방에 충돌했다. 사망한 동승자의 유가족이 도요타에 손해배상 청구 소송을 제기했다.

소프트웨어 컨설팅업체 바(BARR) 그룹은 도요타 차량의 소프트웨어 오류로 특정 소프트웨어 작업이 중단될 수 있다는 사실을 밝혀냈다. 엔진 출력 조절 부품을 관할하는 컴퓨터의 소프트웨어 작업이 중단되면 EDR이 브레이크 페달 데이터를 잘못 기록하는 것으로 나타났다. 도요타로부터 접근 권한을 부여받은 소프트웨어 소스 코드 28만 줄을 20개월간 분석한 결과였다. 도요타 소속 소프트웨어 전문가가 바 그룹 분석가에게 제공한 자료에도 브레이크 페달 조작이 EDR에 기록되지 않는 현상을 재연했다는 내용이 포함돼 있었다. 현재 한국에서 제기되는 ‘소프트웨어 오류에 따른 EDR 데이터 왜곡 가능성’을 뒷받침하는 사례다.

재판에서 증인으로 출석한 바 그룹의 마이클 바 당시 최고기술책임자(CTO)는 “미국 도로교통안전국(NHTSA)은 항상 EDR을 신뢰할 수 있다고 했지만, 그렇지 않았다”고 증언했다.

소프트웨어 오류는 EDR의 데이터 왜곡 문제로 그치지 않았다. 특정 소프트웨어의 작업 중단은 운전자의 페달 조작과 무관한 급발진을 야기하는 것으로 드러났다.

익명을 요구한 교통사고 분석 업체 대표는 “소프트웨어 영역에서 퍼팩트하다고 누가 장담할 수 있겠는가”라며 “글로벌 IT 기업이 운영하는 운영체제(OS)에서도 수시로 버그가 발생해 수정을 거듭한다”고 짚었다. 그러면서 “완성차 기업이 소프트웨어 개발에 얼마나 심혈을 기울이는가 하는 측면에서 보면, 자동차 급발진 문제와 EDR 오류에 있어 기술의 무결성을 맹신할 수는 없다”고 말했다.

면죄부 된 EDR…대체품 찾아 나선 소비자

국과수는 매 사건 EDR 데이터를 검증해 신뢰성을 확보하고 있다는 입장이다. 검증은 EDR 데이터를 영상으로 시각화는 방식이다. ‘PC-크래시(PC-Crash)’라는 교통사고 해석 프로그램에 EDR 데이터를 입력하면 사고 당시 차량의 움직임을 영상으로 시뮬레이션할 수 있다. 시뮬레이션 영상을 블랙박스·CCTV에서 확보한 실제 사고 영상과 비교해, 차량이 동일한 움직임을 보인다면 EDR 데이터에 신뢰성을 부여할 수 있다는 게 국과수 설명이다.

PC-크래시 분석은 현재 논란이 되는 EDR 신뢰성 문제를 해소하지 못한다는 평가가 많다. PC-크래시 분석은 브레이크를 밟지 않았다는 EDR 데이터를 전제로 한다. 가령 운전자가 브레이크 페달을 밟았으나 차량이 제동되지 않은 경우도 PC-크래시 분석에서는 문제가 없는 것으로 나온다. 페달 데이터가 실제 운전자의 조작과 일치하는지 여부는 검증하지 못하는 셈이다.

하종선 변호사는 “PC-크래시는 사고가 어떻게 전개됐고 파손이 어떻게 발생했는지 분석하는 프로그램이지, 브레이크 페달을 밟았는지 여부를 분석하는 프로그램이 아니다”라며 “PC-크래시로 페달 오조작 여부를 판단한다는 건 논리적인 비약”고 지적했다.

 

국립과학수사연구원이 ‘Vbox와 PC-Crash를 활용한 EDR 기록정보의 신뢰성 평가’ 보고서에서 PC-크래시 시뮬레이션 결과(오른쪽)과 실제 차량 영상을 비교한 자료. ⓒ국립과학수사연구원


EDR 데이터는 운전자 주장을 무력화한다. 한국교통안전공단 자동차리콜센터가 지난 2010년부터 올해 3월 말까지 접수한 급발진 의심 사고 791건 가운데 급발진으로 인정된 사례는 한 건도 없다. 교통안전공단의 자동차안전연구원은 급발진 의심 사고 조사 과정에서 EDR 데이터 추출해 확인한다.

EDR 데이터는 운전자의 치상·치사 혐의를 수사하는 경찰 판단에도 영향을 미친다. 경찰 수사 과정에서의 EDR 데이터 추출은 국과수가 진행한다. 국과수의 EDR 데이터 분석 결과는 운전자가 제조사를 상대로 제기한 손해배상청구 소송에서도 급발진 판단 근거로 작용한다.

국과수는 EDR 데이터에 상당한 신뢰를 보인다. “기존의 교통사고 분석 방법만으로는 해결하기 어려운 급발진 추정 사고 등에 대해 사고 당시 상황을 가장 객관적으로 설명할 수 있고, 그 원인을 명확히 밝힐 수 있는 중요한 증거로 활용될 수 있다”는 설명이다.

EDR이 제조사의 면죄부가 됐다는 목소리가 나온다. EDR 데이터를 받아들이면, 운전자가 브레이크를 밟지 않고 수백 미터를 고속 질주했다는 얘기가 된다. 일순간 페달을 헷갈릴 수는 있지만, 생명의 위협을 느낄 정도의 속도로 치달을 때까지 가속 페달을 밟는다는 건 상상하기 어렵다.

최근 EDR 대체 제품에 대한 높은 관심은 EDR에 대한 불신 여론을 반영한 것으로 풀이된다. 페달을 찍는 블랙박스가 대표적이다. 페달 조작 여부를 직관적으로 확인할 수 있다는 장점이 있다. 다만, 주변이 어둡거나 차량 충격이 심한 경우 제 기능을 못 할 우려가 있다.

한 스타트업이 개발한 EDR 대체품은 브레이크 페달의 물리적인 움직임을 기록한다. 브레이크 페달을 밟을 때 브레이크 스위치가 눌리면서 브레이크등으로 전력이 공급되는데, 해당 제품은 브레이크 스위치와 브레이크등을 연결하는 회로의 전압 변화를 기록하는 방식이다. 센서가 부품의 작동을 감지하고 EDR로 전송하는 과정은 차량 내 통신 네트워크를 기반으로 해 페달의 물리적인 움직임을 왜곡할 가능성이 있다는 점을 보완한 것이다.

이 스타트업 관계자는 “브레이크 페달의 물리적인 변화를 기록해, 신뢰성을 확보한 것”이라고 설명했다.
 

 

“ 조한무 기자 ” 응원하기

진보블로그 공감 버튼
트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크