CloudPNG

ºC

logo
IT/바이오

“스마트가전도 설계단계부터 보호”…삼성 LG, PbD 인증 확보로 보안경쟁 가속

박진우 기자
입력

스마트 기기가 생활 전반으로 확산하면서 개인정보 보호가 제품 선택의 핵심 기준으로 떠오르고 있다. 규제 당국도 사후 사고 처리 중심에서 설계 단계부터 위험을 줄이는 방향으로 전환하는 움직임이다. 개인정보보호위원회가 삼성전자와 LG전자 등 주요 제조사의 가전과 보안 카메라에 대해 개인정보보호 중심 설계 인증을 부여하면서, 가전 산업 전반의 보안 경쟁이 한층 빨라질 수 있다는 관측이 나온다.

 

개인정보보호위원회는 18일 개인정보 보호 기능을 충실히 반영한 우수 제품 3종에 개인정보보호 중심 설계 인증을 부여했다고 발표했다. 이번에 인증을 획득한 제품은 트루엔의 AI 홈 카메라 이글루 S8, 삼성전자의 가정용 서비스 로봇 볼리, LG전자의 로봇청소기 등이다. 모두 일상 생활공간에서 활용되며 영상과 행동 패턴 등 민감한 정보를 다루는 스마트 기기라는 공통점이 있다.

PbD로 불리는 개인정보보호 중심 설계는 Privacy by Design의 약자로, 제품 또는 서비스의 기획 단계부터 제조와 운영, 폐기 단계까지 전 과정에서 개인정보 보호 요소를 구조적으로 반영하는 설계 방식을 가리킨다. 문제 발생 이후 조치가 아니라, 수집 최소화와 안전한 저장 구조, 접근 제어 등 보호 원칙을 미리 내장해 침해 가능성을 줄이도록 설계하는 접근법이다.

 

개인정보보호위원회는 홈 카메라와 로봇청소기 등 가정에서 폭넓게 쓰이는 기기를 통한 개인정보 유출 우려가 꾸준히 제기돼 온 점에 주목해, 2023년부터 PbD 인증제를 시범 운영해 왔다. 2024년까지 총 4개 제품이 인증을 받은 데 이어, 올해 추가 3종이 인증 명단에 이름을 올렸다. 첫해에는 SK쉴더스의 가정용 CCTV가, 올해에는 삼성전자의 로봇청소기, 블록오디세이의 스마트 경로당 키오스크, 앤트랩의 개인영상정보 비식별화 시스템 등이 인증을 받은 바 있다.

 

올해 심사에서는 홈 카메라 등 4개 제품을 대상으로 개인정보 보호 원칙을 반영한 인증 기준에 따라 시험과 평가를 진행하고, 발견된 취약점에 대한 보완 작업까지 포함해 종합적으로 검증했다. 그 결과 트루엔 이글루 S8, 삼성전자 볼리, LG전자 로봇청소기 등 3개 제품이 기준을 충족해 최종 인증을 통과했다. 인증 기준에는 수집 항목 최소화, 사용자 통제권 보장, 암호화와 접근 통제, 로그 관리 등 기술적 요구 사항과 관련 법령 준수 여부가 함께 반영된 것으로 알려졌다.

 

트루엔의 이글루 S8 AI 홈 카메라는 사용자 인증과 권한 관리 기능을 통해 기기에 접근할 수 있는 이용자를 엄격히 구분하도록 설계됐다. 또한 사용자가 필요 시 카메라 렌즈를 물리적으로 차단할 수 있는 구조를 적용해, 네트워크 해킹이나 설정 오류 발생 때도 영상이 촬영되거나 노출될 가능성을 줄였다. 원격 감시 기능과 함께 프라이버시 보호를 양립시키려는 설계 철학이 반영된 대목으로 평가된다.

 

삼성전자의 볼리는 집 안을 자율 주행하며 AI 기반 맞춤형 서비스를 제공하는 가정용 로봇이다. 위치 정보와 영상, 생활 패턴 등 민감한 정보를 활용하는 특성상 내장 보안 체계가 핵심 경쟁력으로 꼽힌다. 삼성전자는 볼리에 자체 개발한 하드웨어 기반 보안 플랫폼 녹스를 적용해 주요 데이터가 별도 보안 영역에서 암호화 저장되도록 구현했다. 펌웨어 위변조 방지, 신뢰 부팅 구조 등 스마트폰에서 검증된 보안 기술을 가정용 로봇에 이식한 셈으로, 향후 가정용 로보틱스 시장에서 보안 수준을 가르는 기준이 될 수 있다는 분석도 나온다.

 

LG전자의 로봇청소기는 AI 기능을 탑재해 청소 경로 최적화, 사물 인식 등 지능형 서비스를 제공하는 제품이다. LG전자는 로봇청소기에 자체 통합 보안 시스템인 LG 쉴드를 적용했다. 이 시스템은 기기가 수집하는 위치 정보, 사용 패턴, 계정 정보 등을 하드웨어 기반 보안 영역에 저장하고, 외부 통신 구간에서도 암호화를 적용해 데이터 유출 위험을 낮추도록 설계됐다. 네트워크 연결형 가전이 사실상 일상 인프라로 자리 잡은 상황에서, 보안 기능을 마케팅 요소를 넘어 제품 설계의 기본값으로 제시하려는 전략이 읽히는 부분이다.

 

스마트 가전과 홈 카메라를 둘러싼 글로벌 경쟁 구도에서도 개인정보 보호는 점차 필수 요건으로 자리 잡는 분위기다. 북미와 유럽에서는 스마트 스피커와 홈 보안 카메라를 통해 수집된 음성·영상 데이터 활용 범위를 두고 규제 당국과 사업자 간 견해차가 이어지고 있다. 유럽연합은 개인정보 보호 규정과 AI 법안을 통해 사전 동의, 목적 제한, 데이터 최소 수집 원칙을 강조하고 있어, 향후 수출을 염두에 둔 국내 제조사에게도 설계 단계부터 국제 기준 수준의 보호 체계를 갖추는 것이 사실상 필수 과제가 되고 있다.

 

개인정보보호위원회가 추진 중인 PbD 인증제는 이러한 규제 환경을 고려해, 국내 기업이 제품 설계 초기부터 글로벌 수준의 개인정보 보호 요건을 반영하도록 유도하는 역할을 할 것으로 보인다. 인증을 획득한 제품은 공공 조달이나 소비자 인지도 측면에서 우위를 확보할 여지도 있어, 중소 제조사와 솔루션 기업에게도 새로운 시장 진입 기회로 작용할 수 있다는 평가가 나온다.

 

양청삼 개인정보보호위원회 개인정보정책국장은 스마트 기기 확산에 대응한 정책 방향 전환 필요성을 강조했다. 그는 급속히 확산되는 스마트 기기 환경에 효과적으로 대응하려면 개인정보 보호 체계를 사후 조치 중심에서 사전 예방 중심으로 바꾸는 것이 무엇보다 중요하다고 말했다. 또 2025년부터는 PbD 인증 대상을 현재의 IT 제품 위주에서 솔루션 분야까지 확대하고, 개인정보 보호법 개정을 통해 인증 제도의 법제화 작업에 속도를 내겠다는 계획을 밝혔다.

 

업계에서는 PbD 인증이 본격적으로 제도화될 경우, 보안과 프라이버시 기능이 스마트 기기의 필수 스펙으로 자리 잡을 가능성이 크다고 본다. 특히 AI와 로봇, 클라우드 연동 서비스가 결합된 차세대 가전에서는 데이터 수집과 활용 범위가 넓어지는 만큼, 설계 단계에서부터 보호 원칙을 내재한 제품과 그렇지 않은 제품 간 신뢰 격차가 커질 수밖에 없다는 분석도 제기된다. 산업계는 PbD 인증제가 단발성 홍보 수단을 넘어 시장에서 실제 선택 기준으로 작동할 수 있을지 주목하고 있다.

박진우 기자
share-band
밴드
URL복사
#개인정보보호위원회#삼성전자#lg전자