여러분, 요즘 건강 관리 어떻게 하고 계신가요? 스마트워치로 심박수 재시는 분들 많으시죠. 근데 이제는 변기까지 건강을 체크하는 시대가 왔네요. 가전제품 회사 코흘러가 나온 ‘스마트 건강 변기’ 부착기기 ‘데코다’를 발표했거든요. 가격은 599달러, 월 7달러 이상의 구독료까지 필요한 제품이에요.
이 제품, 변기 안에 카메라와 센서를 달아서 사용자의 ‘배출물’을 분석해 건강 상태를 알려준다고 해요. 혈당이나 수화 상태 같은 걸 체크할 수 있다고 하네요. 그리고 광고 자료를 보면 ‘지문 인증’과 ‘엔드투엔드 암호화’로 프라이버시를 보호한다고 크게 써있어요.
여기서 잠깐! ‘엔드투엔드 암호화’라고 하면 보통 뭐가 떠오르시나요? 저는 당연히 시그널(Signal)이나 카카오톡의 비밀 채팅 같은 걸 생각해요. 제가 보낸 메시지가 오직 상대방의 기기에서만 열어볼 수 있고, 중간에 메시지를 전달해주는 회사조차 내용을 볼 수 없는 그 기술이죠. 완전한 비밀 보장의 상징 같은 느낌이에요.
그런데 소프트웨어 엔지니어인 사이먼 폰드리-테이틀러 씨가 궁금증을 풀었어요. “변기 카메라에 엔드투엔드 암호화가 정확히 어떻게 적용되는 거지?” 라고요. 그가 코흘러에 문의를 해보니, 놀라운 답변이 돌아왔다고 해요.
코흘러 측이 설명한 ‘엔드투엔드’의 의미는, ‘변기(한쪽 끝)’에서 ‘코흘러 서버(다른 쪽 끝)’까지 데이터가 암호화되어 전송된다는 거였어요. 그리고 그 서버에 도착하면, 코흘러가 데이터를 복호화해서 처리한다는 거죠. 음…? 제가 이해한 진짜 엔드투엔드 암호화랑은 조금 다른데요?
솔직히 말씀드리면, 이건 기술적으로는 ‘전송 중 암호화’에 더 가깝습니다. 우리가 웹사이트에 접속할 때 주소창에 자물쇠 표시가 뜨는 그 기술, TLS(전송 계층 보안)랑 비슷한 개념이에요. 중요한 건, 이 방식에서는 데이터를 받는 서버를 운영하는 회사(여기서는 코흘러)가 결국 데이터를 볼 수 있다는 점이에요.
코흘러도 자기들 입장에선 논리적이라고 말했어요. “우리 서비스는 메신저가 아니니까, 사용자(발신자)와 코흘러 헬스(수신자) 사이의 암호화를 말한 거다”라고요. 맞는 말이에요. 근데 문제는 일반 소비자들의 ‘기대감’이에요.
우리는 ‘엔드투엔드 암호화’라는 단어를 보면, “아, 회사도 못 본다. 완전 비밀이구나”라고 자연스럽게 생각하게 되잖아요? 특히 변기 안이라는 초민감한 공간에서 찍는 영상 데이터인데 더 그렇고요. 코흘러가 이 단어를 사용한 건, 그런 소비자의 기대를 불러일으키기엔 좀 모호한 선택이었다고 생각해요.
이번 일로 느낀 점은, 디지털 시대에 ‘단어의 의미’가 정말 중요하다는 거예요. 특히 ‘보안’과 ‘프라이버시’를 강조하는 마케팅 문구는 더욱 꼼꼼히 살펴봐야 할 것 같아요. 다음에 ‘엔드투엔드 암호화’를 보게 되면, “어디서 어디까지 암호화되는 거지? 복호화 키는 누가 가지고 있지?” 하고 한 번 더 생각해보는 습관, 우리 같이 길러봐요. 결국 우리 몸에 관한 소중한 데이터를 말이에요.
—
원문: [Ars Technica](https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/)