“집에 있는 스마트TV, 그 브랜드 아니죠?”...보안 취약성 논란 휩싸인 중국산

TCL 미니 LED QLED [TCL 공식 홈페이지]

개인정보에 대한 사용자 동의 절차가 불명확하고 수집된 정보가 누구에게 어떻게 제공되는지 고지되지 않아 국내 개인정보보호 기준에 미치지 못한다는 지적까지 나온다.

10일 전자업계에 따르면 TCL 스마트 TV는 ‘자동 콘텐츠 인식(ACR)’ 기능을 통해 사용자의 시청 데이터를 자동 수집하는 구조다.

ACR은 사용자가 어떤 채널이나 콘텐츠를 얼마나 시청했는지를 파악해 광고·마케팅에 활용하는 기술이다.

논란이 되는 부분은 TCL의 한국 내 판매 제품이 이 기능과 관련한 사전 동의는 받고 있지만, 사용자가 언제 어떤 방식으로 이 기능을 거부할 수 있는지에 대한 안내가 부족하다는 점이다.

콘텐츠 소비 이력, 화면 캡처, 음성 명령 패턴 등 민감한 정보까지 포함될 수 있음에도 어떤 제3자에게 정보가 제공되는지 범위를 알리지 않는다는 지적이 나온다.

현행 개인정보보호법은 민감정보 수집 또는 제3자 제공 시 수집 목적·제공 대상·보관 기간 등을 명확히 고지하고 동의받아야 한다.

삼성전자와 LG전자는 국내 기준에 따라 명확한 고지를 원칙으로 삼고 있다.

삼성·LG TV는 기기·계정 등 서비스별로 필요한 최소한의 개인정보만 수집하고 있다는 입장이다.

개인정보의 제3자 제공 시 해당 업체명을 구체적으로 밝히고 별도 동의를 받는다.

중국 TV의 경우 광고 차단 기능을 활용하기 어렵다는 소비자 목소리도 나온다.

광고 노출을 제한하기 위해서 TV에서 설정을 제어할 수 없고, 구글 웹사이트에서 별도로 광고 설정을 조정해야 해 설정이 복잡하다는 문제제기가 나온다.

제조사가 아닌 제3의 플랫폼에 통제 권한이 있다는 점에서 사용자 권한 침해 우려가 제기된다.

보안 설계 신뢰성도 논란이다.

TCL은 전용 모바일 애플리케이션을 통해 TV를 제어할 수 있도록 했지만 별도의 인증 절차 없이 동일 와이파이망에만 연결되면 손쉽게 접근할 수 있는 것으로 전해졌다.

가족 외 사용자는 물론 외부 침입자가 설정을 변경할 가능성도 배제하기 어렵다는 얘기다.

삼성전자와 LG전자는 TV와 스마트폰을 연동할 때 양측에서 각각 연결 본인 인증 확인을 거치고 있다.

이 외에도 한국에서 유통되는 TCL TV는 마이크·카메라 기능은 사용자가 수동으로 끌 수 있지만, ACR을 통해 송출되는 시청 데이터는 별도로 차단할 수 있는 명확한 인터페이스가 존재하지 않는 것으로 알려졌다.

시청 기록을 끈다는 것은 TV가 사용자의 시청 이력을 저장하거나 외부로 전송하지 못하도록 기능을 비활성화하는 것을 뜻한다.

설정 항목이 불명확하거나 숨겨져 있어 일반 소비자가 해당 기능을 인지하고 제어하기 어렵다는 점이다.

TCL은 글로벌 TV 시장에서 출하량 기준 2위를 기록하고 있으며 국내 시장에서도 저가 전략을 앞세워 빠르게 점유율을 넓히고 있다.

그러나 국내 기준을 충족하지 못하는 개인정보 처리 방식에 대한 소비자 우려가 확산되고 있다.

이와 관련해 본지에서 제기한 질의에 대해 TCL코리아는 공식 입장을 밝히지 않았다.

한편, TCL을 포함한 일부 중국산 TV 제조사들이 최근 공정거래위원회에 표시광고법 위반 혐의로 제소되기도 했다.

방송용 UHD 수신 기능이 없는 제품을 마치 ‘UHD TV’처럼 광고해 소비자 혼란을 유발했다는 이유다.

소비자단체는 “중국산 TV 일부가 UHD 방송 수신 기준을 충족하지 못하면서도 국내 판매 과정에서 이를 제대로 고지하지 않았다”고 지적했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]