3만원짜리 플라스틱 얼굴이 테슬라를 속인다: FSD 감시 시스템의 맹점을 파고든 중국의 저비용 꼼수들

핸들 조작 회피 장치도 똑같이 간단하다. 핸들 안쪽에 물병을 끼워 넣거나, 한쪽에 무게 추를 단 링을 걸어두는 식으로 지속적인 토크를 가하는 것이다 . 차량은 이 압력을 운전자의 손으로 인식하여, ‘핸들을 잡으라’는 반복적인 알림(일명 ‘잔소리’)을 막아준다. 일부 사설 판매업자들은 약 19만 원(139달러)에 모니터링 시스템을 부분적으로 비활성화하는 플러그앤플레이 전자장치(‘Nag Elimination Module’)를 판매하기도 한다 .

이러한 도구들은 운전자가 차량이 레벨 2 자율주행 상태에서 주행하는 동안 낮잠을 자거나, 스마트폰을 보거나, 심지어 운전석을 떠나도록 방치할 수 있게 만든다. 이는 테슬라의 이용약관에서 명시적으로 금지된 시나리오다 .

왜 지금 중국에서 폭발적으로 증가했나

2025년과 2026년, 여러 요인들이 맞물리면서 현재의 급증 현상이 나타났다.

중국에서의 조심스러운 FSD 도입이 실내 모니터링을 활성화했다. 2025년 2월, 테슬라는 중국에서 무선 업데이트(OTA)를 통해 실내 카메라를 이용한 운전자 주의 상태 확인 기능을 배포하기 시작했다. 이는 북미에서 이미 활성화된 기능을 반영한 조치였다 . 처음으로 수많은 중국 테슬라 소유주들이 고급 운전자 보조 기능을 사용하는 동안 지속적인 시선 추적 대상이 된 것이다.

FSD 잠금 해제 하드웨어의 기존 암시장. 카메라를 이용한 트릭이 유행하기 전, 약 19만 원(140달러, 수백 위안)에 불과한 비공인 모듈이 중국 온라인 쇼핑몰에서 광범위하게 판매되고 있었다. 이 장치는 차량의 CAN 버스에 연결되어 지역 및 결제 확인 신호를 속임으로써, 중국 내 공식 패키지 가격인 약 1,200만 원(9,000달러) 상당의 FSD 기능을 구매 없이 활성화하는 데 사용됐다 .

2026년 테슬라의 대대적인 단속으로 10만 대 해킹 차량 기능 정지. 2026년 4월, 테슬라가 비인가 CAN 버스 하드웨어를 장착한 차량을 원격으로 감지하고 FSD 기능을 영구적으로 비활성화하고 있다는 보도가 나왔다. 10만 대 이상의 차량이 영향을 받았으며, 그 대부분이 중국에 있었다 . 해킹된 FSD 기능을 하루아침에 빼앗기자, 운전자들은 다른 접근 방식으로 선회했다. 소프트웨어를 해킹하는 대신, 물리적 센서와 카메라 자체를 속이기 시작한 것이다.

비용과 접근성. 플라스틱 인형은 약 4만 원(30달러), 인쇄된 사진과 저렴한 LED 패널은 그보다도 싸다. 이 모든 것을 대중적인 쇼핑 플랫폼에서 지극히 쉽게 찾을 수 있기 때문에, 공식 FSD 구독료나 심지어 더 비쌌던 CAN 버스 해킹 도구에 비해 훨씬 접근하기 쉬운 대안이 되었다 .

테슬라 모니터링 기술의 치명적 맹점

이러한 꼼수가 통하는 이유는 테슬라의 운전자 모니터링이 주로 얼굴 형상과 시선 방향을 분석하는 단일 실내 카메라에 의존하기 때문이다 . 카메라 영상은 차량 내에서 로컬로 처리되며, 테슬라를 포함해 누구도 원격으로 접근할 수 없다고 명시되어 있다 . 이는 프라이버시를 보호하는 장점이 있지만, 동시에 클라우드 기반의 교차 검증 없이 실시간 판단을 내려야 함을 의미한다.

문제는 고품질 사진, 플라스틱 인형, 또는 반복되는 LED 영상이 실제로 집중하고 있는 운전자와 동일한 시각적 패턴을 제시한다는 점이다. 시스템은 ‘운전자 시선 정상’ 및 ‘머리 가림 없음’ 상태를 확인하도록 설계되어 있는데, 이는 잘 배치된 복제품으로 쉽게 흉내 낼 수 있는 상태다 . 현재 소비자용 테슬라에는 정적인 실리콘 얼굴과 미세한 움직임, 깜빡임 패턴, 피부 반사율 변화를 가진 살아있는 인간을 구별할 수 있는 신뢰할 만한 방법이 내장되어 있지 않다.

이것은 새로운 발견이 아니다. 이미 2021년에 한 보안 연구원이 머리 받침대에 사진을 붙이는 방식으로 운전자 모니터링 경고 일부를 무력화할 수 있음을 시연한 바 있다 . 달라진 점은 중국 내 폭발적인 FSD 수요와 소프트웨어 해킹 방법의 갑작스러운 제거로 인해 이 꼼수가 상업화되고 규모가 커졌다는 것이다.

이미 드러나기 시작한 안전 문제들

레벨 2 시스템의 운전자 모니터링을 우회하는 것은 실제 도로 위 결과로 이어진다. 테슬라의 오토파일럿과 FSD(Supervised)는 완전 자율주행이 아니며, 즉각적으로 운전을 대신할 수 있는 사람 운전자를 필요로 한다. 플라스틱 인형만이 도로를 ‘주시’하고 있을 때, 실제 운전자는 완전히 운전에서 손을 뗀 상태일 수 있다.

구체적인 사례들도 등장하고 있다:

• 2026년 2월, 음주 운전 전과가 있는 운전자가 테슬라의 FSD와 유사한 레벨 2 시스템에서 핸들 조작을 가장하는 사제 장치를 사용해 주의 경고를 우회한 혐의로 실형을 선고받았다 .
• 널리 인용된 2023년 중국 고속도로 사건에서는, 한 테슬라 운전자가 오토파일럿 작동 중 운전석에서 잠들었다고 스스로 밝혔고 이후 충돌 사고를 냈다 . 온라인 포럼에서는 실내 카메라에 테이프를 붙이거나 선글라스와 선바이저로 시선 추적 시스템을 가리는 방법이 공공연히 논의되고 있다 .

이러한 해킹 행위는 단순히 서비스 약관을 위반하는 것이 아니라, 차량과 탑승자 간의 안전 계약 자체를 근본적으로 변경하는 행위다. 운전자 보조 시스템은 인간이 감독하고 있다는 가정하에 계속 작동하지만, 실제로는 아무도 보고 있지 않은 것이다.

테슬라의 대응, 그러나 남아 있는 간극

테슬라는 맞서 싸울 수 있음을 입증했지만, 특정 유형의 부정행위에만 효과적이었다.

• 스티어링 토크 무력화 장치: 2022년 말 FSD 베타 V10.69.3.1부터 테슬라는 최소한 일부 웨이트를 이용한 조향 장치 무력화 기기를 감지할 수 있는 코드를 도입했다. 적발될 경우, 시스템이 오토파일럿을 강제로 해제하거나 FSD 베타 프로그램에서 제외될 수 있는 스트라이크를 부과할 수 있다 .
• CAN 버스 해킹 모듈: 2026년 4월의 원격 기능 정지 캠페인은 공격적이면서도 광범위했으며, 수만 대의 차량에서 FSD 접근 권한을 영구적으로 박탈했다 .

그러나 카메라를 속이는 장치들은 더 까다로운 문제를 제기한다. 테슬라는 플라스틱 인형이나 인쇄된 사진이 운전석에 있는지 원격으로 탐지할 수 없다. 단지 이미 속아 넘어간 실내 카메라가 보는 것과 동일한 영상 신호만을 관찰할 수 있을 뿐이다. 현재까지 무선 업데이트가 이러한 유형의 스푸핑을 해결했다는 증거는 없다. 실내 카메라의 이용 약관은 운전자 부주의 모니터링을 우회하는 모든 방법을 사용하면 영구적인 FSD 기능 정지 처분을 받을 수 있다고 명시하고 있다 . 그러나 이의 시행은 아직 정적 시각 위조품에 대해서는 존재하지 않는 것으로 보이는 탐지 능력에 의존한다.

연구자들은 적외선 기반 시선 추적, 깊이 감지, 능동적 깜빡임 감지 등 강력한 라이브니스 감지 기술이 없는 카메라 단독 모니터링은 간단한 재생 공격에 취약할 것이라고 오랫동안 경고해왔다. 현재 중국에서의 플라스틱 인형 트릭 유행은 그러한 우려를 대규모로 현실화한 사례인 셈이다 .

감독형 자율주행의 더 큰 함의

이 현상은 테슬라의 접근 방식에 내재된 구조적 긴장을 부각한다. 테슬라는 순수 비전과 AI가 외부 주행과 내부 모니터링 모두를 처리할 수 있다는 데 베팅하고 있다. 하지만 표준 RGB 센서만 장착된 실내 카메라에는 최신 스마트폰이나 보안 시스템에서 흔히 볼 수 있는 안티 스푸핑 점검을 수행하는 데 필요한 하드웨어가 부족하다.

FSD가 규제 감독 수준이 다양한 더 많은 글로벌 시장으로 확장됨에 따라, 시스템의 실제 성능과 사용자가 그것을 속이기 위해 할 수 있는 일 사이의 격차는 더 커질 수 있다. 3만원짜리 플라스틱 인형은 고도의 해킹 공격이 아니다. 이는 감독형 자율주행이 오직 그 감독 자체만큼만 강력할 뿐이라는 사실을 상기시켜주는 사례다.

라이브니스 감지 기술이나 다중 모드 모니터링(예: 실제 피부 접촉을 감지하는 정전식 스티어링 휠)이 표준이 되기 전까지, 운전자 모니터링 우회는 저비용 고위험 허점으로 남을 것이다. 그리고 이 허점은 ‘사람의 주의 의무’라는 필수 조건을 선택적 설정으로 바꾸는 결과를 낳는다.