로보락 새 약관에 "中서 개인정보 직접 수집·처리"
中 에코백스·샤오미, 정보 유출·해킹 사례 잇따라
국내 가전 기업, 가전 보안 기술 강화로 中 맞대응

중국의 로봇청소기 브랜드 로보락이 고객 개인정보를 중국에서 직접 수집·처리한다는 조항을 스마트폰 앱 약관에 새롭게 명시하면서 개인정보 유출 논란이 제기됐다. 여기에 에코백스, 샤오미, BYD 등 다른 중국산 가전제품에서도 개인정보 유출과 해킹 사례가 잇따르면서, 중국산 AI·스마트기기의 ‘보안 리스크’가 사회적 이슈로 부상하고 있다.

로봇청소기로 집안 내부 영상데이터 유출 우려

4일 산업계에 따르면 로보락은 지난 3월 31일 스마트폰 앱의 개인정보 처리 방침을 개정하면서 ‘귀하의 개인정보를 중국에서 직접 수집해 처리하고 있다’는 조항을 새로 삽입했다. 대신 기존 방침에 적시된 ‘미국 데이터센터에서 한국 고객의 데이터를 수집한다’는 문구는 삭제됐다. 카메라, 센서, 자율주행 기능을 내장한 로보락 로봇청소기는 최근 한국 가정의 필수 가전으로 자리 잡았다. 안정된 성능과 가성비를 앞세워 지난해 25만 대의 판매고를 기록했고, 올해 상반기 기준 국내 로봇청소기 시장에서 점유율 46.5%을 기록하며 1위에 올랐다.

로보락의 무선 청소 기능을 100% 활용하기 위해선 반드시 스마트폰 앱을 설치하고 회원으로 가입해야 한다. 여기에 카메라를 탑재하고 집안 구석구석을 훑고 다니며 영상 데이터를 남기는 방식이 적용돼 개인정보 유출에 대한 소비자들의 불안이 커지고 있다. 이에 대해 로보락 측은 “중국 본사가 데이터 수집을 총괄한다는 의미일 뿐, 실제 소비자 데이터는 미국 아마존 데이터센터에 저장된다”며 “로봇청소기가 수집하는 영상 데이터 등은 서버가 아니라 기기 내부에 암호화한 상태로 저장되기 때문에 외부 정보 유출을 걱정할 필요가 없다”고 강조했다.

그러나 로보락의 해명과 달리 최신 개인정보 처리 방침에는 이용자의 ID, 주소, 기기 정보 등을 중국 항저우에 본사를 둔 사물인터넷(IoT) 업체 기업 '투야'와 공유할 수 있다고 명시하고 있다. 투야는 지난 2021년 미국 상원의원들이 개인정보 유출 가능성을 이유로 미 재무부에 제재를 요청한 기업이다. 당시 상원의원들은 재무부에 보낸 서한에서 “안보·보안 전문가들은 투야의 개인정보 보호 미흡에 심각한 우려를 표했다”며 “중국 공산당이 투야에 미국 개인정보를 요청할 경우 이 지침을 따를 수밖에 없는 구조”라고 경고했다.

'백도어 논란' 샤오미, 연동 앱도 보안에 취약

개인정보 유출 논란은 비단 로보락 만의 문제가 아니다. 또 다른 중국의 로봇청소기 브랜드 에코백스 역시 해킹과 사생활 침해 문제로 수차례 도마에 올랐다. 지난해 미국에서는 해당 기기가 해킹돼 사용자에게 욕설을 내뱉는 사건이 발생했고, 최근에는 로봇 내 마이크로 녹음된 음성 데이터가 중국 포털 바이두로 전송된 사실이 확인됐다. 중국 내 계열사 및 파트너사에 이용자 정보를 제공한 점도 논란이 됐다. 이에 세계 최대 보안 컨퍼런스 데프콘(DEF CON)에서는 에코백스 로봇청소기의 보안 취약점이 공개되기도 했다.

샤오미도 개인정보 유출 논란에서 자유롭지 못하다. 지난 2023년 샤오미 스마트폰에 사용자 정보를 무단 수집하는 '백도어'가 설치됐다는 의혹이 제기됐고, 웹 브라우저 ‘Mi 브라우저’가 이용자 활동 기록을 수집해 싱가포르 서버로 전송한다는 지적이 나왔다. 여기에 일부 가전제품 연동 앱이 사용자의 대화를 중국 서버로 전송한다는 의혹까지 더해지며 논란이 확산됐다. 최근에는 프린스턴대·토론토대 연구진이 샤오미 공식 앱스토어(Mi Store)에 등록된 앱 중 절반 가까이가 비표준 암호화, 미검증 TLS 등 보안에 취약하다고 경고하기도 했다.

올해 1월 한국 시장에 진출한 중국 자동차 제조기업 BYD 또한 개인정보 유출 우려로 논란의 중심에 서있다. BYD의 전기 SUV ‘아토3’는 저렴한 가격에 사전계약 흥행을 기록했지만, 중국산 인공지능(AI) 딥시크(DeepSeek) 기반의 자율주행 시스템을 탑재할 예정이라는 소식이 알려지면서 차량을 통해 수집된 개인정보가 중국 사법당국에 제공될 수 있다는 불안이 확산하고 있다. 이에 BYD코리아는 "개인정보 처리방침과 이용자 매뉴얼 개선작업에 착수했다"며 "정식 출시 및 고객 인도 전까지 한국의 개인정보보호법을 충실히 반영하겠다”고 밝혔다.

"韓, 스마트 가전 보안 부문서 中에 경쟁 우위"

중국산 제품에 대한 보안 우려가 확산하는 가운데, 국내 가전업체들은 ‘보안’을 핵심 차별화 전략으로 내세우며 반격에 나서고 있다. 한 가전업계 관계자는 “중국 가전 업체의 기술력 향상과 점유율 확대는 거스를 수 없는 흐름”이라며 “스마트홈과 초개인화 AI 시대로 나아갈수록 보안이 핵심 경쟁력이 될 것으로 예상되는 가운데, 글로벌 시장에선 한국 기업들이 이 부분에서 우위를 점하고 있다”고 진단했다.

삼성전자의 경우 2018년 이후 출시한 모든 스마트 가전에 자체 개발한 보안 플랫폼 '녹스(Knox)'를 적용하고 있다. 녹스는 해킹, 악성코드, 데이터 유출 등의 위협으로부터 개인정보와 기업 데이터를 보호하는 솔루션이다. 녹스 매트릭스(Knox Matrix)는 연결된 기기 간 보안을 통합적으로 관리하고, 녹스 볼트(Knox Vault)는 지문, 비밀번호 등 민감 정보를 분리된 보안 공간에 저장해 외부 유출을 차단한다. 이 같은 기술력에 힘입어 지난해 글로벌 인증기관 UL 솔루션즈의 IoT 보안 평가에서 최고 등급인 '다이아몬드'를 받아 안정성을 입증했다.

LG전자는 보안기술 'LG쉴드(LG Shield)'를 주력 스마트 가전에 확대 적용하고 있다. LG쉴드는 사용자 개인정보 등 민감한 데이터를 고도화된 암호화 기술로 보호하고, 암호화 키를 별도의 보안 공간에 분리해 저장함으로써 정보 유출 위험을 최소화한다. 또 외부 해킹으로 작동 코드나 데이터를 변조될 수 없도록 안전한 환경을 조성해 운영체계를 보호한다. 이를 위해 실시간으로 외부 위협을 탐지해 차단하는 기능도 탑재했다. 이와 함께 LG전자는 IoT의 제품 개발부터 출시에 이르는 전 과정에 소프트웨어 보안개발 프로세스도 적용하고 있다.