개인정보 보호 평가 항목 71개 통과
녹스·종단간암호화 기술로 강력 보호
삼성전자가 로봇청소기 '비스포크 AI 스팀'으로 로봇청소기 최초 '개인정보보호 중심 설계(Privacy by Design·PbD)' 인증을 획득했다고 19일 밝혔다. PbD는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 주관하는 것으로, 제품이나 서비스를 기획·제조·폐기 등 처음부터 끝까지 개인정보를 보호하는 방식으로 설계하는 개념을 말한다.
삼성전자가 이번에 인증받은 '비스포크 AI 스팀'은 국내 최초로 물걸레 스팀 살균 기능을 탑재한 올인원 로봇청소기다. 삼성전자의 독자적인 보안 솔루션인 삼성 녹스(Knox)로 민감한 개인정보를 철저하게 보호한다. 제품을 통해 촬영된 이미지와 영상을 포함한 모든 사용자 데이터를 기기 내에서 암호화해 서버가 공격받거나 사용자 계정이 탈취되더라도 개인 정보를 활용하지 못하도록 하는 '종단 간 암호화(E2EE)' 기술을 적용했다.
문종승 삼성전자 DA사업부 부사장은 "'비스포크 AI 스팀'은 삼성만의 독보적인 보안 솔루션인 '삼성 녹스'를 통해 사용자들의 개인정보를 강력하게 보호하는 제품"이라며 "앞으로도 소비자들이 삼성 AI 가전을 더욱 안심하고 사용할 수 있도록 개인정보보호를 최우선으로 삼고 보안 강화에 힘쓰겠다"고 말했다.
삼성전자는 앞서 지난 3월 '비스포크 AI 스팀'으로 보안 신뢰성을 인정받아 글로벌 인증기관 'UL 솔루션즈'가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드' 등급을 획득했다. 지난 17일에는 과학기술정보통신부와 한국인터넷진흥원이 주관하는 사물인터넷(IoT) 최고 수준(스탠더드) 보안 인증을 획득했다. 삼성전자는 과기정통부가 제공하는 'IoT 보안인증 라벨'을 제품에 부착해 소비자들이 더 쉽게 안전한 IoT 제품을 식별하고 선택할 수 있도록 하는 등 차별화된 제품을 지속 선보일 예정이다.
한편 개인정보보호위원회와 KISA는 지난해 가정용 방범카메라(CCTV)에 대해 PbD 인증을 부여한 데 이어 올해 카메라가 탑재된 로봇청소기 등 국민 생활 밀착형 스마트가전 4종으로 시범 인증 대상을 확대했다. 인증 기준은 ▲개인정보 식별과 목적, 개인정보 처리 흐름, 불필요한 개인정보 전달 방지 등 개인정보 처리와 보호에 관한 기본적인 요구 사항(14개) ▲개인정보 처리의 적법성(28개) ▲정보보안과 프라이버시 강화(22개) ▲조직적 보호조치(7개) 등 4개 영역의 71개 점검 항목이다.
최서윤 기자 sychoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>