[기자수첩] 韓 공략한다는 로보락, 데이터 간수부터 잘하라

韓 가전 시장 진출 본격화
개인정보 보안 이슈로 논란
정부도 보안 인증 관리 강화해야

"정책(약관)에 대한 해석이 다를 수 있다는 점을 인지했습니다."

20일 중국 로봇청소기 업체 로보락의 신제품 런칭 행사. 행사에 나온 로보락 임원진은 소비자 개인정보 수집, 제3자 전송 우려에 대한 입장을 묻는 기자들의 질문에 이같이 답했다. 2020년까지 출시한 제품들은 미국 사물인터넷 업체 '투야'에, 그 이후의 제품들은 미국 내 자사 서버에 개인정보를 전송해 관리하기 때문에 중국 본사로 정보가 수집되지 않는다는 게 로보락의 설명이다.

소비자들이 느끼는 개인정보보호 불안이 크다는 점을 감안하면 국내 로봇청소기 시장점유율 1위 기업이 내놓은 답변은 다소 미흡했다. 로보락이 공개하고 있는 ‘개인정보 처리방침’에 따르면 고객 개인정보를 계열사나 다른 서비스 업체와 공유할 수 있다고 명시돼 있다. 정확히 어떤 회사와 공유하는지도 표시돼 있지 않다. 특히 문제가 되는 부분은 고객 동의 없이 이를 공유할 수 있다는 부분이다. 내 정보가 동의도 없이 어딘지로 모를 회사로 전달된다는데 불안해 하지 않을 소비자는 없다. 다양한 해석이 가능하다는 어설픈 변명이 아니라, 실질적인 개인정보보호를 위해 여러 개의 장벽을 마련해 소비자를 보호하는 조치가 필요하다.

국내 업체들의 경우 고객 동의 절차를 명확히 하고 있다. 데이터를 국내 서버에 저장하며 암호화 및 로컬 저장 방식을 적용하는 등 다층적인 보안 장치를 마련하고 있다. 또 개인정보를 공유하는 회사가 어딘지도 명확하게 지정하고 있다.

중국은 데이터 보안법을 통해 정부가 국가 안보를 이유로 기업에 데이터를 요구하면 이를 제공해야 한다. 중국기업들이 해외 소비자들의 불안을 잠재우는데 더 큰 비용과 노력과 진정성을 보여야 하는 이유다. 중국 기업들이 전세계 시장에서 더 도약하려면 소비자 정보 유출 우려라는 걸림돌부터 해결해야 한다. 아무리 제품기술이 혁신적이더라도 고객의 개인정보를 마음대로 수집할 위험이 있다면 구매를 꺼릴 수밖에 없다. 딥시크는 최근 한국, 미국, 유럽 등 주요 국가에서 개인정보 유출 논란이 일자 ‘개인 데이터를 법률에서 허용하는 범위 내에서만 사용한다’는 추가 약관을 마련하기도 했다. 그러나 여전히 수집된 정보를 계열사 및 제삼자에 전송할 수 있다는 조항은 남아 있다.

우리 정부의 국내외 업체들에 대한 개인정보 보호 관리·감독도 강화될 필요가 있다. 미국, 유럽, 중국 등 많은 나라에서 AI 및 전자제품에 대한 정부 인증을 의무화하고 있지만 한국 정부는 권고 수준에 그친다. 국내 소비자들의 불안이 가중되고 있는 상황에서 정부 역시 국가 보안 인증 시스템을 정비하고 이를 국내에서 판매하는 기업들에 적용할 수 있도록 관리하는 체제를 강화해야 한다. 가장 중요한 것은 소비자의 안전이다.

박준이 기자 giver@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>