"로보락이 고객 개인정보 무단 공유한다" 국내 소비자 우려
즉각적 해명 내놓은 로보락, 여론 진화 지연 전망
누적된 中 기업 개인정보 유출 사례, 우리나라 기업에도 불똥 튀어

중국 가전기업 로보락이 사용자 정보 유출 논란에 관한 해명에 나섰다. 국내 소비자들 사이에서 '로보락이 고객 개인정보를 제3자와 공유할 수 있다'는 우려가 확산하자, 부랴부랴 여론 진화에 착수한 것이다. 다만 시장에서는 개인정보 유출 사례가 누적되며 중국 기업에 대한 국내 소비자들의 신뢰가 바닥을 친 만큼, 시장 우려가 쉽사리 가라앉지 않을 것이라는 전망이 나온다.

여론 진화 착수한 로보락

로보락은 26일 ‘사용자 데이터 보안 및 개인정보 보호와 관련한 입장문’을 통해 “로보락은 사용자 데이터 보안의 중요성을 깊게 인식하고 있으며 사용자의 개인정보 보호를 위해 엄격한 조치를 시행하고 있다”고 밝혔다. 국내에서 로보락 제품에 대한 불신 여론이 확산하자 공식 해명을 내놓은 것이다.

최근 국내 소비자들 사이에서는 로보락의 개인정보 처리방침에 '고객 동의 없이도 고객 개인정보를 계열사나 다른 서비스 업체와 공유할 수 있다'는 내용이 포함돼 있다는 소식이 빠르게 퍼지고 있다. 고객 개인정보 유출에 대한 우려가 확대된 셈이다. 특히 로보락 개인정보 처리방침에 개인정보 공유 가능 업체로 명시된 중국 사물인터넷(IoT) 기업 '항저우 투야인포메이션테크놀로지'는 미국 재무부가 제재를 요청한 기업으로 알려졌다.

이 같은 논란과 관련해 로보락은 “최신 TLS(전송 계층 보안 프로토콜) 암호화 기술을 적용해 서버로 전송되는 모든 데이터를 암호화 처리한다”며 “로봇청소기가 자체적으로 수집하는 영상 데이터, 오디오 데이터 등의 정보는 서버에 저장되지 않고 장애물 회피를 위한 이미지 데이터는 로봇청소기 자체에만 저장되므로, 사용자는 데이터의 외부 유출에 대해 걱정할 필요가 없다”고 강조했다.

中 기업에 대한 시장 불신

로보락이 적극적인 해명에 나섰음에도 불구, 시장에서는 국내 소비자 여론이 쉽게 진정되지 않을 것이라는 전망에 힘이 실리고 있다. 반복되는 개인정보 유출 사태로 인해 중국 기업에 대한 시장 신뢰가 이미 훼손된 상태이기 때문이다. 중국 인공지능(AI) 스타트업 딥시크는 이용자 데이터를 '틱톡'의 모기업인 중국 바이트댄스에 무단으로 제공했다가 최근 덜미를 잡혔다. 국내외 언론 등이 지속해서 제기해 온 딥시크의 데이터 유출 의혹이 사실로 확인된 것이다. 이에 개인정보위원회는 딥시크에 개인정보 처리 방침 개정 등을 요구하고 추가적인 실태 점검에 돌입한 상태다. 딥시크 앱의 국내 서비스는 지난 15일부터 잠정 중단됐다.

중국 이커머스 기업 테무도 최근 보안 관련 논란에 휩싸였다. 지난 21일 테무는 한국 서비스 이용자에게 적용되는 새로운 개인정보 처리 방침을 발표했다. 해당 방침에는 테무가 한국 고객 정보를 국내외 제3자 기업에 넘길 수 있고, 이를 거부할 경우 서비스를 이용할 수 없다는 내용이 담겼다. 수집 대상은 개인 세관 코드, 거래 금액, 주소, 전화번호, 장치 정보 등이다.

문제는 테무의 이용자 개인정보 보호 체계가 미흡하다는 점이다. 개인정보보호법상 해외 기업은 국내 이용자의 개인정보 보호와 불만 처리를 위해 국내 대리인을 의무적으로 두어야 한다. 그러나 한국과 미국, 싱가포르, 일본 등 6개국 27개 기업에 고객 개인정보가 제공됨에도 불구, 테무의 국내 대리인은 3명에 불과하며 상시 근무자는 1명뿐이다. 이에 더해 테무가 지난해 7월 개인정보 국외 이전 절차를 위반한 혐의로 약 19억원의 과징금을 부과받았다는 사실 역시 소비자 우려를 키우는 요인으로 꼽힌다.

韓 '카카오'까지 엮였다

중국 기업의 '보안 이슈'는 국내 산업계에도 불똥을 튀겼다. 개인정보위원회에 따르면 카카오페이는 2018년 4월부터 7월까지 4,000만 명에 달하는 고객의 개인정보를 알리페이에 제공했다. 제공된 개인정보는 휴대전화 번호, 이메일 주소, 충전 잔고 등 총 24개 항목이며, 전송된 데이터는 중복을 포함해 약 542억 건에 달한다.

카카오페이는 애플의 결제 서비스에 필요한 NSF 점수(고객 자금 부족 가능성을 평가하는 점수)를 산출하기 위해 고객 정보를 알리페이에 제공했지만, 이 과정에서 고객 동의를 받지 않았다. 이에 더해 애플 서비스를 이용하지 않는 안드로이드 사용자의 개인정보까지 알리페이에 전송했다. 이에 개인정보위원회는 지난달 카카오페이에 59억6,800만원의 과징금을 부과했다.

해당 사례는 국내 소비자의 개인정보가 '중국 기업'에 전달됐다는 점에서 특히 논란이 됐다. 이와 관련해 한 업계 관계자는 "중국 정부는 국가정보법을 통해 자국 내 기업이 확보한 데이터를 요청할 수 있는 권한을 가지고 있다"며 "알리페이에 제공된 정보가 중국 정부에 유출될 것이라는 우려가 확산할 수밖에 없는 상황"이라고 짚었다. 이어 "중국 기업에 대한 국내 소비자의 신뢰는 이미 땅에 떨어진 상태"라며 "중국 기업과 거래하는 국내 기업들은 관련 피해가 발생하지 않도록 충분히 유의해야 할 것"이라고 경고했다.