Kant's IT/Issue on IT&Security

로보락 사용자 정보 유출 논란

Kant Jo 2025. 3. 10. 07:00

‘정보유출 논란’ 中 로보락 “엄격한 조치 시행 중” 해명

 

‘정보유출 논란’ 中 로보락 “엄격한 조치 시행 중” 해명

정보유출 논란 中 로보락 엄격한 조치 시행 중 해명

www.chosun.com

 

  • 사건 개요
    • 중국 로봇청소기 업체 로보락이 사용자 정보 유출 논란에 대해 해명 발표
    • 로봇청소기의 영상 데이터와 오디오 데이터가 서버에 저장되지 않으며, 제삼자에게 제공되지 않는다고 주장
    • 최근 중국 딥시크(DeepSeek)의 정보 유출 우려로 인해 중국산 IoT 제품에 대한 백도어(backdoor) 가능성 논란 확산
  • 주요 논란 및 우려
    • 로보락의 개인정보 처리 방침이 중국 사물인터넷(IoT) 기업인 항저우투야인포메이션테크놀로지와 한국 사용자 개인정보 공유 가능성 논란
    • 과거 에코백스(Ecovacs)**의 로봇청소기 해킹 사례(미국에서 욕설을 내뱉는 사례 보고)
    • 중국 IT 제품의 백도어 가능성 및 정보 탈취 우려 지속
  • 로보락의 보안 조치 및 해명
    • TLS 암호화 기술을 통해 서버 전송 데이터 암호화
    • 장애물 회피 이미지 데이터는 로봇청소기 자체에만 저장, 사용자가 언제든지 데이터 삭제 및 관리 가능
    • 한국 법률 자문사와 협력해 한국 개인정보보호법 및 규정 준수
  • 결론
    • IoT 기기 사용 시 데이터 수집 및 저장 위치에 대한 명확한 정책 확인 필요
    • 중국산 IT 및 IoT 제품 사용 시 보안 점검 및 백도어 검사 강화 필요
    • 공공기관 및 주요 기업에서는 제로 트러스트(Zero Trust) 보안 모델 적용을 통해 외부 기기 접근을 제한할 필요
    • 암호화 기술 검증 및 보안 인증을 받은 기기 사용 권장
    • 사용자 개인정보 보호를 위해 수집된 데이터의 주기적 삭제 및 접근 권한 관리 강화 필요