“데이터 바카라사이트 신고 내부에 저장, 서버로 전송 안 해”… 수집 정보 원격 명령 통해 추후 회수할 가능성 여전
중국바카라사이트 신고청소기업체‘로보락’의제품이한국사용자의개인정보를중국항저우에본사를둔사물인터넷(IoT)업체에공유할수있다는우려가불거지면서업체가해명에나섰다.
로보락은26일‘로보락보안이슈에대한입장’을내고“데이터보안의중요성을깊게인식하고있으며사용자의개인정보보호를위해엄격한조치를시행하고있다”고밝혔다.
로보락이지난해10월22일최종업데이트한‘개인정보처리방침’에따르면,스마트폰에설치하는‘로보락앱’에등록한개인정보를‘항저우투야인포메이션테크놀로지(이하투야)’와공유할수있다고돼있다.로보락제품을사용하려면로보락앱에필수적으로가입해야한다는점에서‘한국사용자정보를중국으로유출할수있다’는지적이나왔다.더구나투야는미국상원이개인정보유출우려를제기하며미국재무부에제재를요청했던기업이라는점에서의혹이한층더커지고있다.
해당방침에따르면로보락은‘장치식별자등장치정보’를투야와공유할수있다.여기서‘장치정보’란바카라사이트 신고청소기에부착된카메라,마이크등의장비가포함되므로“우리집을돌아다니는바카라사이트 신고청소기가집안을감시하고그정보를중국으로보낼수있다”는지적이나왔다.
이점에대해로보락은“2020년이후출시모델은사용자데이터를투야에저장하지않고있으며,해당문구는그이전모델을사용하고있는일부고객에게정보제공사실을고지하기위한것”이라고해명하고있다.
로보락은26일입장문을통해“현재는가정에서취득한정보를바카라사이트 신고청소기내부에보관되며,외부로전송하는일이없다”고설명했다.
로보락은“로보락은글로벌인증기관인티유브이라인란드(TÜVRheinland)로부터개인정보보호사물인터넷(IoT)서비스인증을획득했다”며“이인증은유럽전기통신표준협회(ETSI)가업계,학계및정부와협력하여개발한글로벌소비자용사물인터넷(IoT)기기네트워크보안표준을기반으로하고있다”고강조했다.
특히신제품판매감소등을우려한것인지최근새롭게공개한‘S9맥스V울트라(S9MaxVUltra)’와‘S9맥스V슬림(S9MaxVSlim)’의안전성에대해특히강조했다.로보락은“두제품은글로벌인증기관인UL솔루션즈(ULSolutions)로부터사물인터넷(IoT)보안등급의최고수준인다이아몬드등급인증을획득했다”며“이는당사의철저한네트워크연결기기보안수준을입증한다”고했다.
문제가불거진데이터전송및저장에관해선“최신TLS(전송계층보안프로토콜)암호화기술을적용하여서버로전송되는모든데이터를암호화처리한다”며“이를통해데이터전송과정에서의안전성을보장한다”고했다.또로보락은“한국법률을엄격히준수한다”며“사용자동의없이또는한국법령에별도규정이없는한,제삼자에게사용자데이터를제공하지않는다”고설명했다.
로보락에따르면바카라사이트 신고청소기가수집하는영상데이터,오디오데이터등의정보는서버에저장되지않는다.장애물회피를위한이미지데이터등을바카라사이트 신고청소기자체에만저장하므로,사용자가데이터의외부유출에대해걱정할필요가없다는설명이다.
그러나이같은해명만으로는안심하기어렵다는지적도나온다.현재는한국가정내정보를서버에전송하지않고있다해도,어느날중국정부의요청이있을경우해당방침을근거로원격명령을통해정보를추후에전송받을여지가남아있기때문이다.
이런점을의식한듯로보락은입장문에서“사용자는영상데이터,오디오데이터등의기능사용여부를직접선택할수있다”며“언제든지이미지데이터를삭제및관리할수있어개인정보를자율적으로통제할수있다”고도밝혔다.그러나영상및오디오데이터기능을제한하면제품의성능이크게낮아지므로현실적으로선택하지않는경우를찾기는어려울것으로보인다.
2021년당시미국마르코루비오상원의원(현국무장관)이릭스콧,톰코튼상원의원과함께재닛옐런당시재무장관에서한을보내‘투야를재무부해외자산관리국(OFAC)의관리명단에넣을것’을요구한것도이같은이유다.루비오장관은당시서한에서“중국공산당이미국시민의개인정보를공유하라고요청하면투야는이를따라야한다”고강조한바있다.
댄챔(DanCham)로보락아시아태평양마케팅총괄은지난20일오전서울강남구그랜드인터컨티넨탈서울파르나스호텔그랜드볼룸에서열린‘2025로보락론칭쇼’기자간담회에서“해당약관을수정할용의가있느냐”는질문에대해“고객의오해가없는표현으로개선할지검토하고있다”고만밝혔다.