기획 & 캠페인
스마트홈 앱, 개인정보 마구잡이로 수집한다고?
상태바
스마트홈 앱, 개인정보 마구잡이로 수집한다고?
  • 김승직 기자 csksj0101@csnews.co.kr
  • 승인 2021.04.21 07:17
  • 댓글 0
이 기사를 공유합니다

# 경기도 안산시에 사는 전 모(남)씨는 집 안의 전제품을 앱으로 제어할 수 있는 가전업체의 스마트홈 앱 서비스를 이용 중이다. 가전제품 상태 정보나 작동 등을 스마트폰으로 손쉽게 제어할 수 있지만 수집되는 개인 정보가 많다는 게 불만이다. 정보제공동의를 하지 않을 경우 스마트홈 앱 서비스도 이용할 수 없었다. 전 씨는 "이전에는 수집하는 개인정보가 많지 않아 동의하고 사용했는데 그 수가 늘어났다"며 "내가 비용을 들여 산 가전을 이용하면서 제공받는 서비스인데  개인정보 수집에 동의하지 않으면 전혀 사용할 수 없다는 게 이해되지 않는다"고 불만을 토로했다.

가전, 통신, 건설 등에 IoT(사물인터넷)를 활용한 '스마트홈' 앱 서비스 이용시 수집되는 개인 정보가 과도하다는 소비자들의 우려가 제기되고 있지만 서비스를 이용하기 위한 필수 정보일뿐 정보침해 등의 우려는 없는 것으로 나타났다.

업계에서는 개인을 특정할 수 없는 비식별정보만 전송되며 엄격한 보안으로 해킹 등을 우려할 필요는 없다는 입장이다. 빅데이터 기반의 서비스 특성상 원활한 이용을 위해 수집정보가 많을 수밖에 없으나 관련 보안정책도 함께 강화하고 있다고.

스마트홈 앱은 가전·통신·건설업체에서 주로 제공하고 있다. 가전·통신업체는 스마트폰·IoT(사물인터넷) 디바이스를 세탁기, 냉장고, TV 등 가전제품 등과 연동해 원격제어하고 건설업체는 스마트폰·월패드 등을 홈 네트워크와 연동해 엘리베이터 호출, 출입문 개폐 등을 제어하는 방식이다.

가전업체 스마트홈으로는 ▲삼성전자 '스마트싱스'와 LG전자 'ThinQ', 통신업체 스마트홈은 ▲SKT 'NUGU 스마트홈', KT '기가지니 스마트홈', LGU+ 'U+스마트홈'이 대표적이다. 건설업체는 ▲삼성물산 '래미안 스마트홈2.0', 현대건설 'Hi-ot', DL이앤씨 'e편한세상 스마트홈2.0', GS건설 '자이스마트홈' 등이 대표적이다.

이들 스마트홈 앱은 공통적으로 계정식별을 위한 이름, 생년월일, 전화번호, 계정, 국가, 이메일 등의 개인정보와 서비스 이용 횟수, 시간, 설정 등 로그데이터 등에 대한 수집 동의를 받고 있다. 음성 명령으로도 기기를 제어하기 때문에 통화 및 전자제품을 통해 입력되는 '음성정보' 수집 동의도 함께 받고 있다.

가전·통신업체 스마트홈 앱은 가전제품, IoT디바이스를 통해 명령을 입력하고 건설업체는 홈 네트워크를 통해 서비스를 제공하다 보니 수집하는 세부 정보에는 차이가 있다.

가전·통신업체 스마트홈 앱은 가전제품과 연동해 맞춤형 서비스를 제공하는 것이 목적인 만큼 각 제품에 입력된 설정 및 이용 시간 등의 정보가 주로 수집된다. 건설업체 스마트홈은 아파트에 설치된 출입문, 엘리베이터, 월패드 등을 연동해 생활 환경을 개선하는 것이 목적인 만큼 등록 차량, 방문 시간, 택배, 에너지 사용량 등 생활 정보가 주로 수집된다.
 


가전·통신업체 스마트홈은 제품 간 연동이 자유롭고 명령을 입력하는 기기가 많은 만큼 건설업체 스마트 홈보다 수집하는 정보량이 많다.

제품 상태 및 설정, 사용 이력, 네트워크 상태 등 제품 사용 방식 등이 광범위하게 수집된다.  제품에 대한 맞춤형 설정 및 자동 제어 등의 기능을 지원하기 때문에 연동 제품이 늘어나면 수집되는 정보도 늘어나는 식이다.

일례로 LG전자 ThinQ 에어컨 스마트케어 이용 시 예약 정보, 필터, 온도 단위 정보, 설정값, 실내오염도 등의 정보가 수집된다. 로봇청소기를 연동하면 청소 예약 정보, 청소 이력, 지정 위치값, 블랙박스 설정값 등의 정보가 수집된다.

스마트홈 앱 운영업체들은 수집되는 개인정보가 악용될 소지는 없다고 역설한다. 정보수집은 서비스개선을 위한 것으로 개인을 특정할 수 없는 비식별 정보만 전송된다는  것.

또 기술적·관리적 보호대책으로 정보를 보호하고 있으며 지속적인 정책 보안 및 AI 등을 통한 자체적인 보안 강화 등을 진행한다고 설명한다.

기술적 보호대책은 보안서버 구축 및 백신 소프트웨어 업데이트 등으로 해킹 등 인터넷을 통한 불법적인 접근을 차단하는 것을 말한다. 관리적 보호대책은 자료보관실 출입 통제 및 직원 교육 등으로 사람을 통한 정보 유출을 막는 것이다.

스마트홈 서비스 업체들은 대부분 엄격한 보안을 유지해 개인정보 유출 등 우려는 없다는 데 한 목소리를 냈다.

LG전자 관계자는 "사내에서도 접근이 어려울 정도의 엄격한 개인정보 보안수준을 유지하고 있다"며 "수집한 정보의 암호화 강도가 높고 보안 업데이트도 주기적으로 진행해 개인정보 유출 우려는 없다"고 말했다.

KT 관계자는 “IoT디바이스를 통해 입력된 정보는 식별 정보와 비식별정보로 구분되는데 개인을 특정할 수 없는 비식별정보만 KT로 전송되며 식별정보는 기기에만 저장된다”며 “AI에게 보안정책을 학습시켜 방식으로 스스로 보안을 강화하는 방식도 검토 중”이라고 전했다.

DL이앤씨 관계자는 “홈 네트워크를 통해 수집되는 정보는 세대 환경을 제어하기 위한 설정들로 개인정보가 아니다”라고 말했다.

이어 “수집된 설정 정보 등은 법령에 따른 보안정책을 통해 관리되고 있으며 건설사 스마트홈 특성상 세대 보안이 중요한 만큼 가스 잠금, 지진 감지, 침입 감지 등 안전보안 관련 기술을 강화하고 있다”고 말했다.

[소비자가만드는신문=김승직 기자]


주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.