여러분, 요즘 건강 체크 어떻게 하고 계신가요? 스마트워치로 심박수 재시나요, 아니면 홈트 영상 보면서 땀 흘리시나요? 이제는 변기에서도 건강을 체크하는 시대가 왔더라고요. 근데 이게 좀 민감한 문제를 일으키고 있어서 소개해 드릴게요.
최근 코흘러라는 회사가 ‘데코다’라는 스마트 변기 부착 장치를 출시했어요. 가격은 599달러에 월 7달러 이상의 구독료까지 필요하다고 하네요. 이 장치는 변기 안을 촬영하는 카메라와 센서로 건강 데이터를 수집해 앱으로 알려준다고 해요. 발표 자료에는 ‘지문 인증’과 ‘엔드투엔드 암호화’로 프라이버시를 보호한다고 적혀 있었죠.
여기서 ‘엔드투엔드 암호화’라는 말이 나오는데, 보통 우리가 이 말을 들으면 떠오르는 게 뭘까요? 아마도 카카오톡보다는 시그널(Signal) 같은 메신저일 거예요. 진짜 엔드투엔드 암호화는 보내는 사람과 받는 사람만 메시지를 볼 수 있고, 중간에 있는 회사조차도 내용을 알 수 없는 그런 보안 기술이잖아요.
그런데 한 소프트웨어 엔지니어가 코흘러에 문의를 해보니 상황이 좀 달랐어요. 코흘러 측의 설명에 따르면, 그들이 말하는 ‘엔드’란 변기(보내는 쪽)와 코흘러의 서버(받는 쪽)를 의미한대요. 결국 데이터는 변기에서 회사 서버로 가는 도중에는 암호화되지만, 서버에 도착하면 코흘러가 복호화해서 처리할 수 있다는 거죠. 솔직히 말하면, 이건 우리가 일반적으로 생각하는 ‘회사도 못 본다’는 그 엔드투엔드 암호화의 정신과는 완전 반대인 거예요.
이건 마치 제가 친구에게 “이 이야기 우리 둘만 아는 비밀이야, 엔드투엔드 암호화된 거니까!”라고 말해놓고, 사실은 옆에서 제 휴대폰 통신사 직원이 모든 대화를 듣고 기록할 수 있는 것과 비슷한 느낌이에요. 기술적으로는 ‘전송 중 암호화’일 수 있지만, 마케팅적으로 ‘엔드투엔드 암호화’라는 용어를 쓴 건 좀 오해의 소지가 있지 않나 싶네요.
이번 사례는 우리에게 중요한 질문을 던져요. 요즘 스마트홈 기기, 웨어러블 기기들이 정말 많잖아요. 우리의 건강 데이터, 생활 패턴, 심지어 이렇게 아주 사적인 공간의 정보까지 수집하는데, 그 데이터가 정말 안전하게, 그리고 진정한 의미로 ‘내 것’으로 남아 있을 수 있을까요?
구독료 내고 사는 제품인데, 그 데이터가 어떻게 쓰이는지, 누가 최종적으로 접근할 수 있는지는 정말 꼼꼼히 확인해봐야 할 것 같아요. 편리함과 건강 관리라는 명분 앞에서, 우리의 사생활이라는 기본권은 어디까지 보호받을 수 있을지 한번쯤 생각해보게 되는 소식이었네요.
—
원문: [Ars Technica](https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/)