현재 우리나라는 개인정보유출 등을 이유로 딥시크 앱 다운로드를 막아놨다. 개인정보보호위원회는 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보내는 한편 딥시크 서비스에 대한 자체 분석을 실시했는데, 이 과정에서 딥시크가 이용자 관련 데이터를 중국 IT 기업 바이트댄스(중국 틱톡의 모회사)에 무단으로 전송한 정황이 드러나 논란이 불거졌다. 이는 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 이용자에게 이를 구체적으로 알리고 동의를 받아야 한다는 국내 개인정보보호법에 크게 위배되는 내용이다. 염흥열 순천향대 정보보호학과 교수는 “어떤 정보를 수집당하고, 어디로 전송되는지 알 수 없다는 사실이 가장 심각한 문제”라고 지적하며 “해외로 개인정보가 이전된다면 당연히 (사용자의) 동의를 받아야 하지만, 일부 중국산 서비스는 이를 고지하지 않거나 우회해 개인정보를 무단으로 수집할 가능성이 있다”고 밝혔다.
개인정보유출 등의 우려가 사실로 드러나자 소비자들은 크게 동요하기 시작했다. 중국의 데이터보안법에 따라 비단 딥시크뿐 아니라 중국에서 유입된 여러 제품 및 서비스 등에서도 동일한 문제가 발생할 수 있다는 우려 때문이다. 이른바 ‘정보유출 포비아’가 거론되는 이유다.
개인정보 빨아들이는 중국산 로봇청소기
개인정보유출이 우려되는 분야는 한두 가지가 아니다. 알리익스프레스, 테무 같은 이커머스를 비롯해 로봇청소기 등의 IT 제품까지 온라인과 연결된 제품 및 서비스도 잠재적 위험을 안고 있다. 실제 피해 사례 또한 심심치 않게 뉴스를 장식한다. 지난해 7월 알리익스프레스는 한국 고객의 정보를 해외 판매업체 18만 곳에 제공한 사실이 드러나 19억7800만 원의 과징금을 부과받았으며, 테무는 개인정보 국외 이전을 거부하는 고객에게 서비스 이용을 제한한다고 고지해 논란이 불거진 바 있다. 그런가 하면 개인정보를 넘어 얼굴이나 신체 등의 사진 및 영상이 유포될 수 있다는 두려움도 존재한다. 로봇청소기 등 가전 기기에 내장된 카메라, 마이크 등을 통해 개인정보유출이 일어날 수 있기 때문이다. 실제로 미국 미네소타주에서는 해킹당한 중국산 로봇청소기(에코백스사의 ‘디봇 X2’)가 사용자에게 인종 차별적, 성적인 욕설을 내뱉거나 반려동물을 쫓아다니며 위협을 가해 충격을 준 바 있다. 해외뿐 아니라 국내에서도 로보락, 에코백스, 드리미 같은 중국산 로봇청소기가 일상생활에 깊숙이 자리 잡았다는 점을 간과해서는 안 된다. 특히 뛰어난 기술력과 편의성을 전면에 내세운 로보락의 경우 한국 시장에서 가파른 성장세를 보이며 점유율 1위를 기록 중이다.
2020년 291억 원에 불과했던 로보락의 국내 매출은 2021년 480억 원, 2022년 1000억 원, 2023년 2000억 원으로 매년 2배 이상 증가하며 사세를 넓혀가고 있다. 로보락 역시 개인정보유출 논란을 피해 가지 못했다. 이는 지난해 10월 발효한 ‘로보락 앱 개인정보 보호정책’에 따라 한국 사용자 개인정보가 중국 사물인터넷(IoT) 기업 ‘항저우투야인포메이션테크놀로지’(이하 투야)에 공유될 수 있다는 조항이 알려지면서부터 거세졌다. 투야는 미국 상원이 개인정보유출 우려를 제기해 미국 재무부에 제재를 요청한 기업이라는 점에서 더욱 우려감이 크다. 논란이 수그러들지 않자 로보락 측은 “모든 데이터는 암호화 처리되며 한국 법령에 따라 제3자에게 데이터를 제공하지 않는다”고 공지했다. 또 로봇청소기가 수집하는 영상, 오디오 등의 정보는 서버에 저장되지 않으며 로봇청소기의 하드웨어 잠금과 앱을 통해 추가 잠금 기능을 활성화해야 카메라를 사용할 수 있어 사생활 노출 가능성이 낮다는 점을 강조했다.
3만~4만 원대 저가를 무기로 가정, 사무실, 야외 등에서 24시간 내내 작동하는 중국산 IP카메라 역시 로봇청소기와 비슷한 맥락에서 큰 뇌관으로 지적되고 있다. 보안업계에 따르면 국내 IP카메라의 80%는 중국산으로 집계되는데, 최초 인터넷 접속 시 비밀번호 설정 및 변경 의무가 없어 기초적인 해킹에도 무력하다는 게 전문가들 지적이다. 실제 2023년 중국 해커가 가정집 등에 설치된 국내 IP카메라를 해킹하고 4500여 개에 달하는 사생활 영상을 텔레그램으로 유포해 사람들을 공포에 떨게 한 사례가 있다.
정부 차원의 제도적인 보완책 마련해야
개인정보유출에 대한 우려가 일상이 된 요즘이지만 그렇다고 무력하게 손 놓고 있을 수만은 없다. 개인적으로 기울일 수 있는 최소한의 노력 혹은 제도적인 보완책은 과연 무엇일까?
먼저 가정에서 취할 수 있는 조치를 살펴보면 의외로 간단한 것들이 많다. 우선 로봇청소기를 사용하지 않을 때 전원을 꺼두는 게 좋다. 물론 켜고 끄는 번거로움을 감수해야 하지만 전원을 차단하면 데이터가 외부로 전송될 염려를 덜 수 있다. 카메라 부위를 천이나 커버 등으로 가려 녹화를 차단하는 방법 또한 고려할 만하다. 민감한 곳은 청소 금지구역으로 설정해두는 것도 좋은 방법이다.
그렇다면 국산 가전의 개인정보 보안 기술은 어느 정도일까. 삼성전자는 연결된 기기들끼리 보안 상태를 점검하다가 외부 위협이 감지되면 해당 기기의 연결을 끊고 그 사항을 알려주는 블록체인 기반의 보안 기술 ‘녹스 매트릭스’를 개발했다. 또 민감한 개인정보를 별도 하드웨어 보안 칩에 저장하는 ‘녹스 볼트’ 등의 자체 보안 솔루션을 로봇청소기에 적용했다. LG전자 역시 5단계 보안 시스템을 통해 하드웨어, 운영체제, 시스템, 애플리케이션, 서버에 걸친 멀티 레이어 보안 기술을 제공하는 자체 보안 솔루션 ‘LG 실드’를 가전에 활용하고 있다.
데이터 유출이 주로 인터넷으로 이뤄진다는 점을 떠올려보면 공유기가 해킹당하지 않도록 세심히 살펴볼 필요가 있다. 주기적으로 공유기 관리자 계정의 암호를 바꾸거나 펌웨어 업데이트를 정기적으로 확인하고 설치해 보안상의 취약점을 최소화해야 한다. 또 한 번씩 로봇청소기가 데이터를 과도하게 쓰고 있지는 않은지 체크해보자. 실제 해외에서 공유기를 통해 로봇청소기를 해킹했을 당시 약 4TB의 데이터가 전송됐다고 한다.
거시적인 관점에서 제도적인 보완책을 마련하는 일 역시 꼭 필요하다. 중국 경제 권위자로 꼽히는 박승찬 용인대학교 중국학과 교수는 “개인정보보호를 위해 정부 차원에서 관리 감독을 강화할 필요가 있다고 역설했다”며 “개인정보가 (중국으로) 넘어갈 수 있기 때문에 기본적으로 서버가 어디에 있느냐 하는 부분들을 정부가 정확하게 봐야 한다”고 말했다. IP카메라의 소프트웨어나 펌웨어 업데이트 과정에서 중국 내 서버와의 통신이 이뤄질 수 있는데, 정부 차원에서 이런 부분을 지속적으로 확인해야 한다. 박승찬 교수는 “중국의 이커머스 플랫폼에서 구매하는 제품의 경우 보안 인증을 안 거치고 들어온 제품이 많은데, 정부에서 이커머스에 반드시 보안 인증 제품을 판매하도록 요구하는 것도 하나의 방법이 될 수 있다”고 말했다.
#딥시크 #개인정보유출 #여성동아
사진 게티이미지 언스플래시
-
추천 0
-
댓글 0
- 목차
- 공유
