[디지털데일리 옥송이 기자] 중국 로봇청소기 제조사 드리미가 한국 사용자 데이터를 국내 서버로 이전하기로 했다. 쿠팡에서 점화된 개인정보 유출 우려가 확산하는 가운데, 중국 제조사 가운데 최초로 ‘데이터 서버 국내 이전’이라는 강수를 둔 것이다.

지난 23일 드리미는 한국 사용자 데이터를 이달 말까지 국내 서버로 이전하겠다고 밝혔다. 한국 사용자 데이터는 한국에서 관리하겠다는 입장을 공식화한 것이다.

그간 중국 로봇청소기는 해킹 사태 등을 겪으며 보안 및 개인정보 논란의 정점에 서 있었다. 여기에 최근 유통·통신·금융 등 분야를 막론한 기업들이 개인정보 유출 논란에 휘말리자, 소비자 신뢰를 의식해 선제적인 행보를 펼친 것으로 해석된다.

다만 서버 이전 발표 이후에도 핵심 정보는 여전히 공백 상태다.

드리미는 이달 31일까지 한국으로 데이터 서버 이전을 완료하고, 이전이 끝난 뒤 기존 싱가포르 서버에 저장돼 있던 데이터는 순차 삭제하겠다고 밝혔다. 그러나 실제로 어떤 국내 서버를 이용하는지, 개인정보 처리를 어느 업체에 위탁하는지 등 상세 내용은 밝히지 않았다.

드리미 한국 지사는 “본사에 확인 중”이라는 답변을 되풀이하고 있다. 데이터 이전을 대대적으로 마케팅에 활용하고 있으면서도, 정작 이용자에게 가장 중요한 정보인 ‘누가 데이터를 처리하는지’에 대해서는 설명이 없는 셈이다.

이 지점은 법적 의무와도 맞닿아 있다. 개인정보보호위원회에 따르면 기업이 개인정보를 제3자에게 위탁하는 경우, 해당 사실과 수탁자를 개인정보 처리방침에 공개하는 것은 선택이 아닌 의무다.

개인정보보호위원회 관계자는 “개인정보보호법 제30조 제1항 제4호에 따르면 개인정보 처리방침에는 위탁에 관한 사항을 적도록 돼 있다”며 “국외 이전의 경우에도 시행령에 관련 규정이 있다”고 설명했다. 위탁이 국내든 해외든, 국외 이전이 수탁 형태로 이뤄지든 관계없이 이용자가 확인할 수 있도록 명시해야 한다는 의미다.

현재 드리미홈 앱에 공개된 개인정보 처리방침을 살피면 개인정보 수집·이용 항목은 상세히 서술된 반면, 구체적인 위탁 업체명이나 서버 운영 주체는 확인하기 어렵다. 동일한 중국계 로봇청소기 업체인 로보락이 서버 위치와 해외 사업자 정보를 비교적 구체적으로 밝히고 있는 것과 대비된다.

드리미는 이번 서버 이전을 계기로 ‘트러스트 미, 드리미(Trust me, Dreame)’라는 보안 캠페인도 전개 중이다. 캠페인 내용은 할인 프로모션과 이벤트가 중심이다. 데이터 이전이라는 중대한 조치를 ‘보안 캠페인’이라는 이름의 마케팅으로만 소비할 경우, 오히려 진정성이 훼손될 수 있다는 지적도 나온다.

한 업계 관계자는 “드리미가 중국 제조사 가운데 최초로 데이터 서버를 이전하기로 한 결정은 단연 한국 소비자들에게 긍정적인 행보다. 다만 그 이후의 조치가 중요할 것”이라며 “데이터 이전을 마친 후 이전 사실에 대한 이용자 고지와 동의 절차를 비롯해, 개인정보 처리방침을 통해 수탁자와 서버 운영 주체 등을 명확히 공개해야 한다”고 말했다.

그러면서 “신뢰는 선언에서 오는 게 아닌 만큼, 데이터 이전과 관련한 사항을 투명하게 적시해야 드리미의 보안 책임 의지가 더욱 공고해질 것”이라고 덧붙였다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -