얼마 전, 고급 주방/욕실 브랜드 코흘러가 ‘건강 관리’ 스마트 변기 ‘데코다’를 발표했죠. 가격은 599달러에 월 7달러 이상의 구독료까지 필요하다고 합니다. 광학 센서와 머신러닝으로 건강 지표를 분석해 앱으로 알려준다는 이 제품, 마케팅에는 ‘지문 인증’과 ‘엔드투엔드 암호화(E2EE)’로 프라이버시를 보호한다고 크게 강조했어요.
여기서 부터 제 머리가 살짝 의문부호로 가득 찼습니다. 제가 암호화폐와 블록체인을 다루면서 ‘엔드투엔드 암호화’라는 말은 정말 신성하게 여기는 개념 중 하나거든요. 시그널(Signal) 같은 메신저에서 쓰는 그 기술, 맞습니다. 발신자와 수신자만 메시지를 볼 수 있고, 중간에 서비스를 제공하는 회사조차도 내용을 알 수 없는 그 보안 방식이죠.
그런데 이게 변기 안에 도킹된 카메라에 적용된다고? 솔직히 말하면, 좀 이상하더라고요.
그 의문을 한 소프트웨어 엔지니어가 직접 파고들었습니다. 그는 코흘러의 프라이버시 담당자와 이메일을 주고받으며 확인한 결과, 놀랍게도 코흘러가 말하는 ‘다른 쪽 끝(end)’이란 바로 코흘러 자신의 서버라는 걸 밝혀냈죠. 즉, 데이터는 변기에서 코흘러 서버로 가는 길은 암호화되지만, 결국 코흘러 서버에 도착하면 복호화되어 회사가 처리하고 본다는 겁니다.
코흘러의 공식 입장도 비슷했습니다. 그들은 “코흘러 헬스는 메신저 앱이 아니다”라며, 사용자(발신자)와 코흘러 헬스(수신자) 사이의 암호화를 E2EE라고 부른다고 설명했어요.
음… 기술적으로 말하면, 이건 우리가 일반적으로 이해하는 E2EE가 절대 아니죠. 진정한 E2EE라면 서비스 제공자(여기서는 코흘러)도 데이터를 볼 수 없어야 합니다. 이건 그냥 데이터 전송 중 암호화(TLS 암호화 등)에 더 가까운 개념이에요. 코흘러는 마케팅적으로 ‘안전하다’는 느낌을 주기 위해, 가장 강력하게 통용되는 보안 용어를 차용한 셈입니다.
블록체인 세상에서도 비슷한 경우를 본 적 있어요. 어떤 프로젝트가 ‘탈중앙화’를 강조하지만, 정작 핵심 스마트 컨트랙트의 관리 키는 개발팀이 쥐고 있다던가요. 사용자에게는 ‘완전히 당신의 것’처럼 보이게 하지만, 백도어는 남겨두는 거죠. 코흘러의 E2EE 표기도 같은 맥락에서 이해할 수 있습니다. 소비자에게 잘 알려진 신뢰할 수 있는 용어를 사용해, 실제보다 더 안전하다는 인식을 심어주려는 전략이죠.
이 사건은 단순한 한 회사의 마케팅 실수가 아니라, 점점 더 많은 데이터를 수집하는 IoT 기기들이 우리 프라이버시를 어떻게 대하는지에 대한 경고 같아요. 건강 데이터처럼 초민감한 정보를 다루는 기기라면, 그 보안 주장은 훨씬 더 엄격하게 검증받아야 마땅합니다.
암호화폐 지갑의 프라이버시를 생각해보세요. 진정한 개인 키 소유는 나만이 자산을 컨트롤할 수 있게 해주죠. 변기의 건강 데이터도 마찬가지 아닐까요? 그 데이터의 최종 ‘소유자’와 ‘접근 권한자’가 누구인지는 분명히 해야 합니다. ‘엔드투엔드’라는 말에 속아, 마치 시그널로 대화하는 것만큼 안전하다고 믿게 된다면, 그것이 바로 가장 큰 문제가 되겠죠.
앞으로 스마트 홈 기기를 고르실 때, ‘암호화’라는 멋진 단어에 현혹되시면 안 됩니다. 정말 중요한 질문을 던져보세요. “암호화는 되는데, 결국 어디서, 누가 복호화해서 보는 거죠?” 라고요. 그 답변에 그 기기의 프라이버시 철학이 다 들어있다고 봅니다.
—
원문: [Ars Technica](https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/)