중국산 에어프라이어, 사용자 대화 엿듣고 틱톡에 공유
英 소비자단체, 스마트기기 개인정보보호 조사
"샤오미·아이고스타 모델, 틱톡 데이터 공유"
로봇청소기가 갑자기 욕설, 잇단 해킹 정황도
중국산 에어프라이어와 연동된 애플리케이션(앱)이 사용자의 대화 내용을 틱톡 등에 공유한다는 조사 결과가 나왔다. 지난달에도 해킹된 중국 브랜드 로봇 청소기에서 인종차별 발언과 욕설이 쏟아져 나오는 등 중국산 제품에 대한 보안 우려가 커지는 양상이다.
대화·위치·통화 등 광범위한 데이터 수집 의혹
7일(현지 시각) 가디언 등 외신에 따르면 영국 소비자 보호단체 ‘위치’(Which?)는 “중국에 본사를 둔 아이고스타와 샤오미의 에어프라이어 연동 앱이 수집한 사용자 데이터가 틱톡 등 중국 기업들의 서버로 전송됐다”고 주장했다.
위치는 영국에서 많이 사용되는 에어프라이어 3대를 테스트했다. 조사 결과 각 에어프라이어는 전용 앱을 통해 스마트폰 오디오 녹음 권한을 요청했다. 위치는 이 과정에서 샤오미가 제공한 앱이 틱톡과 페이스북의 광고 도구에 연결된 것을 발견했다. 또 샤오미와 아이고스타의 에어프라이어는 중국 내 서버로 이용자 데이터를 전송한다고 공지하고 있지만 데이터 이용 목적에 대한 설명은 없었다.
이에 대해 샤오미 측은 사실 무근이라고 반박했다. 샤오미는 “사용자 데이터를 중국 서버로 전송했다는 위치의 조사가 부정확하다”며 “연동 앱인 ‘샤오미 홈’에서 사용자 오디오를 녹음하는 권한은 에어프라이어에 적용되지 않는다”고 주장했다. 아이고스타 역시 “고객 데이터의 보안과 개인정보 보호는 중요한 문제”라며 “최고 수준의 개인정보 보호와 데이터 보호를 유지하기 위해 최선을 다하고 있다”고 말했다.
중국산 앱 통한 1.2억 명 개인정보 유출 경고도
중국산 앱에 따른 보안 우려는 이번이 처음이 아니다. 두 달 전에는 알리바바그룹 자회사의 알리헬스 앱과 중국의 원격 의료 플랫폼인 핑안굿닥터 등 헬스케어 앱 이용자들의 개인정보가 유출될 수 있다는 우려가 확산하며 불안을 키우기도 했다. 지난 9월 닛케이는 “건강 앱을 사용했을 뿐인데 1억2,000만 명에 달하는 일본 국민의 개인정보가 중국으로 유출될 수 있다”며 “수면이나 운동 시간, 각종 질병 이력이나 유전자 정보 등 개인정보가 유출될 우려가 크다”고 보도했다.
닛케이는 특히 중국산 앱의 위험이 높다고 지적하면서 유출이 가장 우려되는 데이터로 유전체(게놈) 정보를 꼽았다. 인공지능(AI)을 활용해 방대한 게놈 등의 데이터를 해석하고, 이를 토대로 신약을 개발하는 시대가 도래했기 때문이다. 아울러 신약 개발에는 다양한 인종에 대한 정보가 필요한데, 중국은 90%가 한족이라 국외에서의 정보 수집이 중요하다.
미국 의회에 따르면 중국이 지금까지 게놈 편집 등 바이오 분야에 전략적으로 투자한 금액은 718억 달러(약 100조5,000억원)를 웃돈다. 그 결과 중국은 항암제나 항생물질 등 원재료 제조로 세계에서 압도적인 경쟁력을 확보했다. 일본 정부 관계자는 “중국은 그동안 어렵다고 여겨진 신약 부문에서 존재감을 드러내고 있다”며 “중국이 게놈 정보를 적극 수집할 수 있게 되면 미국, 일본, 유럽 등이 쌓아온 신약 개발 부문에서 경쟁력을 잃을 수 있다”고 지적했다. 이어 “수집한 데이터를 어떻게 이용할지 모른다는 것도 섬뜩한 점”이라며 “군사 전용 시 특정 인종에 질병이 발병하기 쉬운 바이러스를 개발할 수 있다는 우려가 제기된다”고 덧붙였다.
우려에 그치지 않고 실제 해킹으로 이어진 사례도 다수다. 중국에서 제조된 ‘에코백스’ 로봇청소기의 해킹 사건이 대표적이다. 뉴욕포스트(NP)에 따르면 지난달 에코백스 로봇청소기가 인종 비하 발언과 욕설을 퍼붓는 사건이 미국, 호주 등에서 발생했다. 해당 청소기는 가족 앞에서 “FXXX”이라고 외친 후 ‘N-단어(인종차별적 발언)’를 반복하는가 하면, 가족과 반려견을 쫓아다니며 위협한 것으로 알려졌다.
업계 전문가들에 따르면 로봇청소기에 탑재된 카메라를 해킹하면 영상을 불법으로 수집해 배포할 수 있고, 원격 제어 기능을 해킹하면 로봇청소기가 제멋대로 움직이도록 조종할 수 있다. 호주 ABC 뉴스도 야외에서 실내 건물 4층에 있는 에코백스 청소기를 해킹해 청소기에 탑재된 카메라로 영상을 수집하고, 청소기를 통해 “지켜보고 있다”는 목소리도 송출할 수 있다고 지적했다. 사건 발생 이후 에코백스 측은 결함이 수정됐으며 이달 중 기기를 업그레이드하겠다고 밝혔지만 우려는 사그라들지 않고 있다.
‘애국 해킹’ 산업 키우는 중국
중국은 오래 전부터 다른 나라의 정부와 기업들을 해킹하는 것으로 악명 높다. 이 같은 행태는 올해 중국보안회사 아이순(ISoon, 일명 AUxun)의 내부 문건이 유출되면서 고스란히 드러났다. 싱가포르에 본부를 둔 아이순은 중국 정부 기관들과 프로젝트별로 계약을 맺고 대량의 정보를 수집하는 일을 대행하는 기업이다. 아이순에 의해 유출된 정보로는 △한국 LG 유플러스 고객 통화 기록 △인도 이민국 내부 데이터 △홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 통신사 데이터 △미국 사회 기간 시설 데이터 등이 있다.
이러한 산업이 존재하고 유지될 수 있는 건 중국 정부가 이른바 ‘애국 해킹’을 장려하고 일을 꾸준히 맡기기 때문이다. 여기에는 중국 공안부, 중국 국가안보부, 중국 군 등 영향력이 막강한 곳들이 연루돼 있기도 하다. 정부가 나서서 애국심을 자극하고 든든한 금전적 보상까지 해주니 사실상 해킹 대행 업자들과 같은 기업들이 우후죽순 생겨나 경쟁을 하고 있는 형국이다. 게다가 중국은 국가보안법에 국가의 정보 활동에 기업이나 개인이 협력할 것을 의무화하고 있다. 실제로 중국 인민군 등 안보지관이 앱 운영업체나 가전제품 업체 등에 데이터 제공을 요구하면 거절할 수 없다.