개인정보까지 빨아들이는 중국산 로봇청소기?
세계적 파장을 일으킨 중국 인공지능(AI) 스타트업 딥시크의 개인정보 유출 우려가 로보락 등 중국산 가전제품으로 옮겨붙고 있다. 3일 업계에 따르면 국내 로봇청소기 시장 1위인 로보락은 중국
www.khan.co.kr
개인정보위, 로봇청소기 개인정보 수집 실태 점검 나선다
개인정보위, 로봇청소기 개인정보 수집 실태 점검 나선다
개인정보보호위원회(위원장 고학수)가 로봇청소기의 개인정보 수집·이용 현황 실태 점검에 나선다.개인정보위는 사물인터넷(IoT) 기술을 활용하는 가전제품인 로봇청소기의 판매량이 급증하고
it.chosun.com
(보도참고) 로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행
(보도참고) 로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행
(보도참고) 로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행 □ 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 최근 사물인터넷(IoT) 기술을 활용하는 가전제 - 정책브리핑 |
www.korea.kr
- 점검 배경
- 로봇청소기 시장 성장과 함께 영상·음성 기반의 개인정보 수집 우려 증대
- 사물인터넷(IoT) 기반 가전제품의 사용 확대에 따라 민감정보 처리 증가
- 개인정보보호위원회는 주요 브랜드 대상으로 개인정보 보호법 준수 여부 사전 실태점검 실시 계획
- 점검 대상 및 범위
- 대상 브랜드는 삼성전자, LG전자, 로보락, 에코백스, 샤오미 등 국내외 주요 업체
- 점검 항목
- 개인정보 처리 주체의 명확성
- 정보주체 동의 여부 및 수단
- 수집·이용 항목과 목적의 적절성
- 개인정보의 저장, 이전, 전송 방식
- 제3자 제공·공유 여부 및 통제방식
- 중국산 제품 관련 논란
- 로보락 등 일부 중국산 제품에서 제3자 제공 조항 포함이 논란으로 부각
- 로보락은 영상·음성 데이터는 기기 내 저장되며, 제3자 제공 사실 없다고 해명
- 중국 기업이 국가보안법에 따라 정부 요청 시 데이터 제공 의무가 있다는 점이 본질적 우려
- 딥시크(DeepSeek) 관련 개인정보 유출 의혹이 로봇청소기·자율주행차 등 타 산업에도 영향 확산
- 주요 보안 위험 요소
- IP캠이 탑재된 로봇청소기의 해킹 가능성 및 사생활 침해 사례 지속 발생
- 클라우드 연동 기능을 악용한 백도어(Backdoor) 설치 가능성 존재
- 사용자 모르게 수집된 위치, 영상, 음성 정보가 외부 서버로 전송될 위험
- 일부 제품은 개인정보 보호정책을 명확히 고지하지 않거나, 사용자의 동의 범위를 명확히 설정하지 않음
- 결론
- 로봇청소기 등 IoT 가전은 영상·음성 등 민감정보를 포함하므로 고위험 개인정보 처리 장치로 분류 필요
- 국내 개인정보 보호법에 기반한 명확한 동의체계와 처리 고지의무 강화 필요
- 제품 구매 전 개인정보 처리방침(PPP) 및 서버 위치, 암호화 여부 등을 확인하는 소비자 인식 제고 필요
- 해외 서버를 사용하는 제품은 국내 데이터의 역외 이전 통제조치가 필요하며, 공공기관은 인증 제품 중심으로 사용 제한 고려 필요
- 정부는 국내외 IoT 가전의 개인정보 보호 수준에 대한 상시 점검체계 및 등급 분류 제도 도입 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AWS, 5G 및 클라우드 RAN 위한 아웃포스트 랙·서버 시리즈 발표 (0) | 2025.03.24 |
|---|---|
| 크라우드스트라이크 2025 글로벌 위협 보고서 (0) | 2025.03.24 |
| 전북대학교 해킹 사건의 중국인 연루 정황 및 수사 동향 (0) | 2025.03.24 |
| 북한 해킹조직의 소프트웨어 공급망 침해 동향 (0) | 2025.03.24 |
| 위믹스 코인 해킹 사고 분석 (1) | 2025.03.24 |