딥시크發 개인정보 유출 포비아 … KT·LGU+, 중국산 '홈캠 보안 솔루션' 안전할까

중국 AI 딥시크의 개인정보 유출로 중국산 홈캠의 사생활 보안 우려가 커지고 있다. 통신사들은 높은 수준의 보안 솔루션을 통해 해킹 위협을 사전 차단하며 고객들의 불안감을 해소하고 있다.

9일 업계에 따르면 KT와 LG유플러스는 각각 ‘홈캠 안심’과 ‘슈퍼맘카’라는 홈카메라 서비스를 운영 중이다.

홈카메라는 주로 부모가 맞벌이로 집을 비우는 시간에 아이나 반려동물에 대한 돌봄이 필요한 가정에서 사용하는 제품이다. 자동 움직임 감지와 클라우드 서비스를 통해 주요 영상을 원격으로 확인하고 저장할 수 있는 것이 특징이다.

홈캠을 비롯해 로봇청소기와 월패드 등은 대부분 중국산 제품이 점령하면서 문제가 되고 있다. 업체들의 백도어(몰래 심어둔 통로)를 통해 하드웨어로 수집된 영상과 음성이 해킹될 수 있는 가능성이 높다는 점에서다. 산업 현장과 가정에서 사용하는 ‘IP캠’의 중국산 제품 시장점유율은 약 80%를 넘는다.

실제 중국산 IP캠을 통해 수집된 정보들이 해킹이나 느슨한 보안규정으로 외부에 유출되는 사례가 적발됐다. 중국 음란 사이트에 가정집과 공공장소 등 국내 IP캠을 해킹한 영상이 업로드된 것이다. 지난해 10월 방송통신심의위원회는 해당 영상물 260건에 대해 접속차단을 결정했다.

중국 생성형 AI ‘딥시크’가 사용자 동의 없이 자국 기업에 사용자 개인정보를 넘기면서 개인정보 유출 우려는 더욱 커지는 추세다. 딥시크는 사용자 식별 정보와 IP주소는 물론 키보드 입력패턴 등 과도한 개인정보 수집으로 논란이 되기도 했다. 딥시크로 불거진 개인정보 유출 우려로 개인정보위원회는 중국산 로봇청소기 ‘로보락’에 대한 실태조사에 착수했다.

홈캠을 운영하는 사업자들이 기존 대비 높은 수준의 보안 조치를 적용해 해킹과 사생활 침해 우려로부터 자유롭다는 것을 강조하는 이유다. 

KT와 LG유플러스는 홈캠 제품에 중국산 하드웨어를 사용하지만, 보안에 중점을 둔 상품 기획으로 보안 우려를 해소했다고 자신한다. KT의 경우 기계만 중국에서 제조하고, 국내 협력사를 통해 소프트웨어를 탑재한 후 인증을 거쳤다.

KT 홈캠 안심은 미군과 나사(NASA)에서 채택한 데이터 암호화 규격 ‘AES 256’을 충족했다. 이 외에도 통신 보안(TLS)과 영상 스트리밍에 적용된 암호화 기술 방식은 모두 다르며, 서버는 AWS 클라우드 스토리지 보안이 적용됐다. 카메라에서 클라우드까지 물리적 보안 조치가 이뤄졌고, 모든 데이터는 국내 소재 클라우드에서 서비스된다는 설명이다.

LG유플러스의 슈퍼맘카는 ‘물리적 복제방지 기술(이하 PUF)’을 적용한 것이 특징이다. PUF는 반도체 제조 공정에서 형성되는 고유의 물적 특징을 활용해 보안키를 생성하는 형태다. 인터넷을 통해 IP캠에 연결할 때 필요한 보안키를 하드웨어로 설정해 소프트웨어상 탈취나 복제가 원천적으로 불가능하다는 것이다.

업계 관계자는 “딥시크 개인정보 유출과 IP캠 해킹으로 일상을 감시하는 CCTV와 홈캠에 대한 불안감이 커지고 있다”며 “보안 기술과는 별개로 해킹을 취약하게 만드는 요소로서 비밀번호를 초기값으로 설정하는 등의 관리 부실 문제에 유의할 필요가 있다”고 말했다.