스마트 장난감, 부모의 또 하나의 걱정거리로 떠오르다 일반 H/W관련


         image: DONOT6_STUDIO / Shutterstock

 어린이부터 어른까지 누구나 인터넷에 연결된 수많은 기기에 농락당하여 위험에 처하곤 한다. 아직 인터넷의 개념을 이해하지 못한 어린이를 위한 장난감도 이러한 상황에서 예외가 아니다. 유아용 사물인터넷 장난감(스마트 장난감)의 보급에 따라 불충분한 보안으로 인한 데이터 해킹이 문제로 지적되고 있다. 많은 부모들이 제조사가 보유한 유저 데이터에 대해 불안감을 느끼기 시작했다. 

해킹의 위협에 처한 스마트 장난감

2015년에 발매된 대화할 수 있는 바비 인형 「Hello Barbie」는 불충분한 보안 대책으로많은 부모들을 불안에 빠뜨렸다. 이 장난감은 인형을 갖고 노는 아이들의 목소리나 이야기 내용을 클라우드 상에 저장하여 그에 맞는 대화를 즐길 수 있도록 했다. 얼핏 보면 최첨단 시스템이었지만 오래된 암호화 시스템을 사용했기 때문에 아이들의 대화를 해킹해서 도청할 수 있었던 것이다. 또한 역시 2015년에 홍콩에 본사를 둔 지능개발 완구 제조사인 Vtech의 서버에서 성인 약 490만 명, 아동 약 640만 명의 개인정보가 해커에 의해 털리는 사건이 발생했다. 2016년에도 아이와 대화하는 장난감「My Friend Cayla」가 음성 데이터를 외부 서버에 몰래 송신했었음이 발각되었다. 프라이버시 관련법에 저촉될뿐 아니라 해킹 방법도 간단해서 도청기로 이용될 위험성까지 지적되었다.

다음 동영상은 노르웨이의 소비자위원회가 제작한 것이다. 「My Friend Cayla」가 얼마나 위험한지 설명하고 있다.

video: Forbrukerrådet Norge / YouTube

부모가 인지하지 못하는 상황에서 수 차례에 걸쳐 아이들은 광고를 접했다

 이러한 사건은 많은 부모에게 큰 충격을 주었다. 해킹에 의해 아이의 이름이나 주소 등 개인정보가 드러나는 상황도 두렵지만 나아가 이러한 정보는 부모의 개인정보로까지 연결되곤 한다. 아이의 이름이나 생일을 패스워드로 사용하는 부모도 많다.  또한 「My Friend Cayla」사건에서 밝혀진 것이 아직 말도 익히지 못한 아이들의 성격이나 취향, 음성을 이용하여 마케팅이 펼쳐졌을 가능성도 있다. CBS는 인형 제품이 디즈니 관련 상품 광고로 짐작되는 말을 하도록 프로그래밍되었다고 보도했다. 좋아하는 노래가 영화『겨울왕국』에 나오는  『Let It Go』이거나 「플로리다의 디즈니랜드에 가고 싶다」 등의 말을 하는 인형이 관련 사례로 언급되었다. 인형과 노는 동안 부모가 인지하지 못하는 상황에서 수 차례에 걸쳐 아이는 광고를 접했던 셈이다. 이에 대해 미국의 전자 프라이버시 정보센터는 연방거래위원회에 대한 청원서에서 다음과 같이 밝혔다.

이러한 프로덕트 플레이스먼트(역주:엔터테인먼트에 내장된 광고)는 공표된 것이 아니며 아이들 입장에서 광고라고 식별하기가 어렵다. 아이들은 광고의 형태가 콘텐츠와 다르지 않은 경우, 성인과 비교해서 그것을 광고로 식별하기가 매우 어렵다는 연구결과가 나왔다.

CNN의 「My Friend Cayla」에 대한 보고서에 따르면 음성 데이터는 Nuance Communications라는 음성 테크놀로지 기업의 시스템에 업로드되었다. Nuance Communications의 고객으로는 군대, 경찰, 첩보기관 등의 정부기관이 포함되어 있다. 그들의 제품 중에는 수 백만 가지 음성 데이터를 통해 범죄자의 음성을 특정하는 것이 있으며, 장난감을 통해서 수집한 음성도 그러한 용도에 이용되는것이 아니냐고 의심하는 소비자단체도 등장했다.  「My Friend Cayla」의 경우는 아마존의 Echo나 애플의 Siri와 같이 항상 음성을 듣고 있는 기기이므로 가정에서 아이가 말하는 이외의 음성도 이용할 수 있다. Nuance Communications는 공식 블로그를 통해 음성 데이터를 다른 목적으로 이용하지 않는다며 위와 같은 의심을 부인했다.

아이의 인터넷 상의 프라이버시는 「부모의 새로운 책임」

 당연히 아이들은 이러한 사물인터넷 장난감으로부터 자신을 보호할 수 없다. 아이들이 사용하는 장난감이 보안 대책을 갖추고 있는지, 보안 대책이 최신의 것인지, 제조회사는 어떠한 프라이버시 규약을 제시하고 있는지? 이러한 항목은 회사가 가이드라인이나 규칙에 따라 조정해야 한다. 그러나 최종적으로는 장난감을 사주는 부모가 책임지고 관리하는 수밖에 없다.

미국의 소비자단체 Comsumer Report는 아이를 가진 부모를 위한 「아이들의 온라인 상의 프라이버시를 어떻게 지켜야 할 것인가?」라는 가이드라인을 발표했다.

가이드라인에서는 「데이터가 어디에 저장되는가?」를 파악하는 것이 중요하다고 지적한다. 「장난감 내부나 블루투스로 연결된 어플 상에 저장되고 있다면 위험도는 비교적 낮지」만,  「데이터가 서버로 전송되는 경우, 해커가 데이터를 유출시킬 가능성이 있으므로 위험도가 높아진다」는 것이다. 불안하다면 이름이나 생일 등을 등록하지 않거나 아니면 아예 장난감을 구입하지 말라고 제안한다. 

Comsumer Report의 기사는 아이의 인터넷 상의 프라이버시를 「부모의 새로운 책임」이라고 소개했다. 과거에는 「부모와 아이가 해야 할 진지한 이야기」는 성(性)에 관한 것이었지만 이제는 인터넷의 위험성에 대해서도 이야기해줘야 한다고 기사는 주장한다. 보안 관리, 감정에 휩쓸려 글을 올리거나 성적 트러블의 위험성, 사이버 괴롭힘, 그리고 인터넷에 올라온 내용은 평생 사라지지 않는다는 것 등등 다룰 주제는 다양하다. 


덧글

  • 레이오트 2017/06/11 20:55 # 답글

    해킹을 주제로 한 게임 와치독스 2를 보면 이런 스마트 장난감의 위험성을 주제로 한 서브 미션이 있지요.
댓글 입력 영역



통계 위젯 (블랙)

1612285
11617
4282355

이 이글루를 링크한 사람 (블랙)

602