여러분, 요즘 건강 챙기려고 스마트 워치나 체중계 같은 거 쓰시나요? 저는 요즘 잠이나 걸음 수를 꼭 체크해보게 되더라고요. 그런데 이제는 변기까지 건강 관리에 나섰다고 해서 깜짝 놀랐어요.
고급 주방용품, 욕실용품으로 유명한 코흘러에서 ‘데코다’라는 스마트 변기 부착 장치를 출시했거든요. 가격은 599달러에 월 7달러 이상의 구독료까지 내야 한다네요. 이 장치는 변기 안에 카메라와 센서를 달아서, 말 그대로 변기물을 분석해 건강 지표를 알려준다고 해요. 혈당이나 수분 상태 같은 걸 본다고 하니, 기술의 발전은 정말 어디까지일까 싶기도 하네요.
그런데 여기서 문제가 터졌어요. 소프트웨어 엔지니어이자 전 FTC 기술 고문인 한 전문가가 이 변기의 ‘엔드투엔드 암호화’ 주장에 의문을 제기한 거예요.
우리가 ‘엔드투엔드 암호화’라고 하면 보통 떠오르는 게 뭐죠? 카카오톡보다 더 보안이 철저하다는 ‘시그널(Signal)’ 같은 메신저 아니에요? 여기서의 엔드투엔드는 정말 ‘나’와 ‘상대방’ 단 둘만 메시지를 볼 수 있다는 의미잖아요. 심지어 메신저 회사도 우리 대화를 볼 수 없다고 해요.
그럼 변기의 엔드투엔드는 도대체 뭘까요? 궁금해진 엔지니어가 코흘러에 직접 물어봤더니, 답변이 참 의미심장했어요. 코흘러 측은 “데이터가 사용자의 기기(변기)에서 우리 시스템(코흘러 서버)으로 이동할 때 암호화되며, 우리 시스템에서 복호화되어 처리된다”고 밝혔다는 거예요.
제가 이해한 바로는, 이건 진정한 의미의 ‘엔드투엔드 암호화’가 아니에요. 그냥 데이터 전송 과정 중간에 누가 훔쳐보지 못하게 하는 기본적인 보안 장치에 가깝죠. 핵심은 데이터의 최종 목적지인 ‘코흘러 서버’에서는 모든 데이터가 복호화되어, 회사 직원들이 볼 수 있는 상태가 된다는 거잖아요?
솔직히 말씀드릴게요. 변기 안을 찍는 카메라 데이터가, 그 데이터를 분석한다는 명목 하에 회사 서버에 보관되고 직원이 접근할 수 있다는 건, 생각만 해도 좀 소름이 끼치지 않나요? 코흘러는 “우리 서비스는 메신저가 아니니까 엔드투엔드의 정의가 다르다”고 말하지만, 일반 소비자들이 그 용어에서 기대하는 ‘절대적인 사생활 보호’와는 거리가 멀어요.
이건 마치, 제가 친구에게 “이 이야기는 우리 둘만 아는 비밀이야, 완전 안전해”라고 말해놓고, 사실은 제가 그 비밀을 다이어리에 적어서 책상 위에 놔두는 것과 비슷한 느낌이에요. 기술적으로는 ‘우리 둘 사이’에서 비밀이 유지된 건 맞지만, 제 책상에 접근할 수 있는 사람들은 결국 그 내용을 다 알 수 있는 거죠.
요즘 IoT 기기, 헬스케어 기기 참 많이 나오는데, 이런 일은 우리에게 중요한 경고를 주는 것 같아요. ‘스마트’하고 ‘편리’하다는 말에 휩쓸리지 말고, 정말 그 기기가 내 데이터를 어떻게 다루는지, 그 회사는 얼마나 투명한지 꼼꼼히 따져봐야 할 때인 거 같네요.
건강을 챙기는 것도 중요하지만, 그보다 더 소중한 내 사생활을 지키는 일, 한번쯤 진지하게 고민해보면 좋을 것 같아요. 다음에 ‘엔드투엔드 암호화’라는 멋진 말을 보게 되면, “그럼 정말 최종 수신자는 누구야?”라고 꼭 질문해보는 습관, 들어보시는 게 어떨까요?
—
원문: [Ars Technica](https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/)