약관부터 문제
서버 이전 명시... 계속 활용 조항까지
이정현 의원 "목적 외 사용 우려"
[디지털포스트(PC사랑)=이백현 기자] 21일 열린 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 더불어민주당 이정현 의원이 로봇청소기 브랜드 로보락(Roborock)의 개인정보처리방침을 문제 삼았다. 로보락의 방침에는 국내 이용자의 개인정보가 중국에서 처리될 수 있다는 문구와, 통계·연구 목적 등으로 개인정보를 계속 활용할 수 있다는 조항이 포함돼 있는 것으로 드러났다.
이정현 의원은 “올해 3월 최신 약관을 보면 국내 사용자의 개인정보가 해외, 특히 중국 본사 또는 서버로 이전될 수 있다고 명시돼 있다”며 “또 로보락의 방침은 통계·공익 연구를 이유로 수집 목적과 무관하게 개인정보를 계속 보유할 수 있도록 허용하고 있다”고 덧붙였다.
실제로 로보락의 개인정보처리방침에는 실제로 “공익·과학·역사 연구 또는 통계 목적을 위한 개인정보 처리 활동에 대해서는, 원래 수집 목적과 무관하더라도 계속 보유 및 처리할 수 있다”는 문구가 포함돼 있다. 이는 이용자 동의 없이 목적 외 이용이 가능하다는 해석이 가능해 논란의 소지가 있다는 평가다.
로보락코리아 측은 앞서 언론을 통해 “한국 이용자 데이터는 한국 개인정보보호법을 준수하며, 영상·지도 등 민감 데이터는 기기 내 암호화돼 별도 서버에 저장되지 않는다”고 해명한 바 있지만, 그러나 데이터의 실제 처리 위치와 ‘통계 목적 추가 처리’ 조항에 대해서는 구체적인 설명이 부족하다는 지적이 나온다.
아울러 이정현 의원은 IoT(사물인터넷) 기기 보안 인증 제도의 실효성 문제도 지적했다. 그는 “일상에서 자주 쓰는 로보락과 같은 IoT 기기의 보안 취약점을 막기 위해 한국인터넷진흥원(KISA)이 보안 인증 제도를 운영하고 있지만, 실제로는 제도가 제대로 작동하지 않고 있다”고 강조했다.
이 의원에 따르면 올해 국내 IoT 기기 보안 인증 신청 건수는 13건에 불과하고, 해외 기업의 신청은 단 한 건도 없는 것으로 확인됐다. 국내 관련 기업이 3,000여 개에 달한다는 점을 감안하면 사실상 제도가 유명무실하다는 지적이다.
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지
![카카오 김범수 1심 무죄… 사법 리스크 털고 정상화 수순 [디지털포스트 모닝픽]](https://www.ilovepc.co.kr/news/photo/202510/56475_154792_716.jpeg)
![[NIE] 가입은 쉽지만 해지는 복잡한 다크패턴](https://cdn.jjan.kr/data2/content/image/2025/10/21/.cache/512/20251021580183.jpg)