자녀의 안전을 해치지 않는 스마트 장난감 쇼핑: 스마트 장난감 선택 방법

12월이 다가오면서 많은 사람들이 우리 주변의 아이들을 위한 완벽한 선물을 찾아야 하는 익숙한 과제에 직면하고 있습니다. 특히 디지털 시대에는 선택의 폭이 넓고 기대치가 높아서 크리스마스 선물 쇼핑이 힘든 일처럼 보일 수 있습니다. 그렇기 때문에 가장 까다로운 사람들을 만족시키기 위해 대화가 가능한 인터랙티브 인형, 실제 사진을 찍을 수 있는 장난감 카메라, 모든 기기에 연결할 수 있는 블루투스 지원 노래방 마이크와 같은 스마트 장난감을 사고 싶은 사람들이 있을 것입니다.

11월 초에 발행된 미국 공익연구단체(US PIRG)의 새로운 보고서에서는 사물인터넷(IoT)의 하위 집합인 장난감 인터넷(IoToy)의 현황을 조명합니다. IoT는 클라우드에서 다른 기기와 연결하여 정보를 교환할 수 있는 기기를 포괄적으로 지칭하는 용어이며, IoToys도 마찬가지이지만 장난감에 적용됩니다.

ioToys 시장은 지난 몇 년 동안 빠르게 성장하여 2022년 141억 달러에서 2023년 167억 달러로 확장될 것으로 예상됩니다. 최근 시장 조사에 따르면 향후 4년 동안 시장 규모가 두 배로 증가할 것으로 예상됩니다. 즉, 가까운 미래에 스마트 장난감이 없는 어린이집은 없을 것입니다.

하지만 아이에게 스마트 장난감을 선물하는 것이 더 에게 육아의 힘듦을 조금 줄여줄 수 있다는 점에서 윈윈처럼 보일 수 있지만, 단점도 없지는 않습니다. 가장 심각한 문제는 아이와 부모의 안전과 프라이버시에 대한 위협입니다.

스마트 장난감이 아이들의 프라이버시를 위협하는 방법

미국 PIRG 보고서는 스마트 장난감이 어린이에게 미칠 수 있는 여러 가지 위험을 강조합니다. 일반적으로 장난감에 더 많은 센서와 카메라가 장착되어 있고 더 많은 무선 통신 기술을 지원할수록 장난감은 더 위험해집니다.

이는 수집한 음성 데이터와 얼굴 표정 등의 정보를 어린이로부터 회사의 외부 서버로 전송할 수 있는 방법이 다양해졌기 때문입니다. 예를 들어, 마이크가 내장된 Wi-Fi 지원 인형은 아이의 옹알이를 제조업체에서 호스팅하는 음성 인식 소프트웨어로 전송할 수 있습니다. 그러면 이 소프트웨어는 아이의 말을 데이터베이스에 저장된 예상 응답과 비교하고 적절한 응답을 찾아내어 장난감의 마이크를 통해 Wi-Fi로 방송할 수 있다고 연구원들은 말합니다.

또한 제조업체는 수집된 데이터를 제3자 서비스 제공업체 또는 광고 파트너와 공유할 수 있습니다. 미국 법률, 즉 COPRA는 부모가 자녀의 데이터를 통제하고 삭제를 요청할 수 있도록 허용하고 있지만, 제조업체가 이에 협조하지 않을 수도 있습니다. 예를 들어 아마존의 경우 이런 일이 발생했습니다. 2023년 6월, 미국 연방거래위원회(FTC)와 법무부(DOJ)는 이 전자상거래 대기업이 알렉사/에코 기기를 통해 아동의 음성 및 위치 데이터를 수집하고 이를 자사 목적에 맞게 사용하면서 부모의 데이터 삭제 요청을 외면하며 아동 개인정보 보호법을 위반한 혐의로 이 기업을 기소했습니다. 아마존은 2,500만 달러의 벌금을 지불하고 합의에 도달했습니다. 2018년에는 영유아를 위한 전자 장난감을 전문으로 판매하는 장난감 제조업체인 VTech가 13세 미만 아동의 데이터 수집에 대한 부모의 동의를 얻지 않고 아동 개인정보를 침해한 혐의로 FTC로부터 65만 달러의 벌금을 부과받았습니다. 이 회사는 2015년에 해킹을 당하여 이름, 주소, IP 주소, 이메일 주소, 다운로드 기록, 비밀번호 등 약 480만 건의 고객 기록을 도난당했습니다.

다른 커넥티드 제품과 마찬가지로 스마트 장난감이 데이터를 회사의 백엔드 서버로 전송하고 있지 않다고 말하더라도 확신할 수 없습니다. 설령 전송하고 있다고 인정한다 해도 정확히 무엇을 위해 데이터를 전송하는지 알 수 없습니다.

따라서 미국 PIRG 보고서의 이 인용문은 우리에게 매우 사실적으로 다가옵니다:

자녀가 커넥티드 장난감을 가지고 놀 때 회사가 우리를 녹화하거나 데이터를 수집하지 않는지 확실하게 알 수 없습니다. 우리가 가진 것은 기업의 약속과 이를 어길 경우의 불이익에 대한 위협뿐입니다.

비밀번호가 필요 없는 어린이용 마이크와 사생활 보호에 신경 쓰지 않는 디노 (공룡 장난감)

미국 PIRG는 연구의 일환으로 여러 가지 스마트 장난감을 가지고 장난을 치며 사생활 침해 여부를 확인하고 그 위험성을 평가했습니다. 그들이 살펴본 장난감 중 하나는 미취학 아동을 대상으로 판매되는 블루투스 지원 무선 마이크였습니다.

출처: 아마존

Amazmic에서 만든 이 마이크는 현재 약 17달러의 저렴한 가격에 판매되고 있으며, 선물용으로도 안성맞춤입니다. 휴대폰이나 태블릿을 포함한 모든 기기와 페어링할 수 있으며 케이블과 함께 사용할 수 있습니다. 하지만 일부 사람들에게는 거래를 방해할 수 있는 한 가지 큰 결함이 있습니다. 연구원들은 마이크와 기기를 페어링하려면 비밀번호가 필요한데, 그 비밀번호가 0000이라는 점을 지적했습니다. 또한, 아이폰으로 마이크를 테스트했을 때 최대 9미터 거리에서 비밀번호 없이도 마이크가 자동으로 기기와 페어링되는 것을 발견했습니다.

낯선 사람이 자녀에게 불쑥 찾아와 원치 않는 음성 메시지를 보내거나 부적절한 음악을 재생하지 못하도록 쉽게 막을 수 있는 방법이 없다는 것이 문제입니다.

연구진이 조사한 스마트 장난감 중에는 5~9세 어린이를 대상으로 판매되는 아래의 귀여운 공룡도 있었습니다.

출처: HistoryInformation.com

인터넷에 연결된 스마트 장난감 브랜드인 코그니토이즈가 만든 이 공룡은 현재 약 27달러에 판매되고 있습니다. 이 장난감은 클라우드 기반의 Wi-Fi를 지원하며 "아이들과 지능적인 대화에 참여할 수 있다"고 합니다. 하지만 이 장난감은 아직 시중에 판매되고 있지만, 아이들과 대화할 수 있는 앱에 더 이상 연결할 수 없는 것으로 보입니다. "이걸 사지 마세요! 개발자 앱과 웹사이트가 더 이상 작동하지 않습니다! 돈만 낭비하게 될 겁니다!" 한 인기 온라인 상점의 리뷰입니다. 디노를 만든 회사가 더 이상 스마트 기능을 지원하지 않는다고 하지만, 디노가 귀엽긴 하더라도 이것이 최선일 것입니다. PIRG는 과거 2016 즈음 이 장난감이 완전한 기능을 갖추고 있을 때, 아이들의 개인 정보를 오용했을 것이라고 말합니다. 실제로 이 장난감의 개인정보 보호 정책은 디지털 권리 옹호자들이 원하는 것과 굉장히 거리가 멉니다.

제조업체는 부모와 자녀의 성명, 자녀의 생년월일과 성별, 부모의 휴대폰 번호, Wi-Fi SSID, IP 주소, 기기의 MAC 주소, 결제 정보 등 개인 식별 정보(PII)를 광범위하게 수집할 뿐만 아니라 장난감과 상호작용하는 방식도 수집할 것이라고 명시하고 있습니다. 또한 "좋아하는 것과 싫어하는 것, 관심사 및 기타 교육적 지표"를 포함하여 어린이가 장난감과 상호 작용하는 방식인 놀이 데이터도 자동으로 수집합니다. 다시 말해, 제조업체는 어린이의 전체 프로필을 구축할 권리를 주장합니다. 그리고 이에 대해 부모는 이 정보가 판매되지 않거나 실수로 유출되지 않기를 바랄 수밖에 없습니다.

디노는 더 이상 그다지 똑똑하지 않을지 모르지만, 그 이후 똑같이 사생활 보호에 불친절한 다른 스마트 장난감들이 디노의 전철을 밟았다는 것은 의심의 여지가 없습니다. 현재 온라인 마켓플레이스와 상점에 안전하지 않고 프라이버시를 위협하는 장난감이 얼마나 많이 돌아다니고 있는지 짐작만 할 수 있을 뿐입니다.

하지만 모든 스마트 장난감이 똑같이 위험하다는 의미는 아닙니다. 일부 스마트 장난감에는 사용자의 데이터와 안전을 보호하는 기능이 있습니다. 특히 인터넷에 접속할 수 있는 커넥티드 장난감의 사용에는 항상 위험이 내재되어 있지만, 개인정보 보호와 관련하여 좋은 장난감과 나쁜 장난감을 구분 방법을 아는 것은 여전히 중요합니다.

스마트 장난감을 위한 스마트 쇼핑

미국 PIRG 보고서에는 위험 신호를 발견하는 방법과 제조업체에 문의해야 할 사항에 대한 자세한 지침이 포함되어 있습니다. 여기에서는 간단한 개요 또는 지켜야 할 기본 규칙을 알려드리겠습니다. 따라서 자녀를 위한 스마트 장난감을 구매하거나 받기 전에 다음 사항을 확인하시기 바랍니다

• 장난감의 이름을 검색하고 다른 사용자의 리뷰를 읽어보세요. 이렇게 하면 구매하려는 장난감이 더 이상 지원되지 않는지 여부를 알 수 있을 뿐만 아니라, 장난감을 이용해 아이들을 겁주는 괴한이 있는지 여부도 알 수 있습니다.

• 자녀를 위해 장난감을 구입하는 것이 아니라면 자녀의 부모에게 확인하여 그들이 괜찮다고 생각하는지 확인하세요. 자녀의 부모는 장난감의 개인정보 보호 기능에 대해 우려할 수 있으며, 안전과 같은 기능에 대한 특정 선호도가 있을 수 있습니다.

• 제조업체의 배경과 평판을 조사하세요. 제품이나 관행과 관련하여 이전에 위반이나 스캔들을 일으킨 적이 있는지 알아보세요.

• 장난감이 인터넷에 연결되어 자녀가 메시지를 보내거나 소셜 미디어에 접속할 수 있는지 확인하세요. 그렇다면 원치 않거나 부적절한 상호작용을 방지하기 위해 어떤 안전장치와 자녀 보호 기능이 마련되어 있는지 확인하세요.

• 장난감에 어떤 전자 기기가 장착되어 있는지 확인하세요. 많을수록 좋은 것은 아닙니다. 예를 들어, 장난감에 마이크와 카메라가 모두 장착된 경우 언제 어떻게 녹음되는지, 작동하려면 깨우기 말이 필요한지, 녹음된 내용이 어디로 전송되는지 확인하세요. 또한 장난감이 녹음 중일 때 명확한 표시를 보거나 들을 수 있어야 하며, 불필요한 단계를 거치지 않고도 녹음을 삭제할 수 있어야 합니다.

• 마지막으로, 해당 장난감의 개인정보 보호정책이 있다면 꼼꼼히 읽어보세요. 쉽게 구할 수 없다면 장난감을 구매하지 마세요. 이는 큰 위험 신호입니다. 제조업체나 장난감을 판매하는 웹사이트의 일반적인 개인정보 보호정책이 아니라 해당 장난감의 개인정보 보호정책을 반드시 읽어보세요. 해당 개인정보 처리방침에는 장난감의 기능, 수집하는 정보, 사용 및 공유 방법, 사용자가 제어할 수 있는 방법이 설명되어 있어야 합니다.

장난감의 개인정보 처리방침을 읽는 방법을 포함한 자세한 지침은 PIRG의 보고서(11페이지)에서 확인하세요.

행복한 크리스마스와 안전하고 스마트한 쇼핑을 기원합니다!