중국 IT기업 샤오미가 서울 여의도에 국내 첫 오프라인 매장을 열고 한국 시장 공략에 속도를 내고 있다. 판매, 체험, 사후 서비스까지 통합 제공하는 플래그십 매장을 내세우며 중저가 이미지 탈피와 프리미엄 전략 전환을 동시에 시도하는 모습이다.

하지만 과거부터 제기된 개인정보 유출 우려는 여전히 고개를 들고 있다. 향후 샤오미의 한국 시장 안착을 위한 핵심 과제로 여전히 지목되는 분위기다.

보안 의혹 딛고 국내 안착 가능할까

샤오미코리아는 지난달 28일 여의도 IFC몰에 플래그십 매장 '샤오미스토어 서울 IFC몰'을 개점했다. 이번 매장은 올해 초 설립된 한국 법인의 후속 조치다. 이 매장은 스마트폰을 비롯한 각종 스마트 기기의 직접 체험과 구매가 가능한 통합 매장으로 운영된다. 샤오미는 플래그십 스마트폰 모델인 '샤오미 15'를 시작으로 로봇청소기와 스마트글래스 등 자사의 AIoT(인공지능+사물인터넷) 제품을 계속 출시할 계획이다.

다만 한국 시장에서 의미 있는 입지를 확보하기 위해 기술 전략 못지않게 '보안 신뢰' 확보가 선결 과제라는 지적이 나온다. 샤오미 제품과 관련된 보안 우려가 꾸준히 제기된 점이 소비자의 선택을 제한하는 요인으로 작용하고 있다는 분석이다.

샤오미 제품을 둘러싼 보안 우려는 국내외에서 꾸준했다. 2020년에는 샤오미 스마트폰 '홍미노트8'이 사용자의 웹사이트 방문 기록, 검색어, 앱 사용 내역 등을 동의 없이 수집하고 이를 싱가포르와 러시아 서버로 전송하는 '백도어' 기능을 탑재하고 있다는 의혹이 불거졌다.

이어 2023년에는 영국에서 샤오미 에어프라이어와 연동된 앱이 사용자의 음성을 녹음해 중국 서버로 전송하고 있다는 주장이 제기됐다. 다만 샤오미 관계자는 "샤오미 제품은 원격 관리 등을 위해 스마트기기의 음성 제어 기능을 지원하고 있으나 의혹이 제기된 에어프라이어에는 해당 기술이 적용되지 않았다"며 "해당 의혹은 오해에서 비롯된 것"이라고 해명했다.

샤오미가 스마트폰뿐 아니라 로봇청소기, 스마트글래스 등 AIoT 기반 제품군을 확장하는 가운데 수집되는 데이터의 범위와 민감도가 함께 높아지고 있다는 점도 우려를 키우는 요소다. 음성·위치·사용패턴 등 실시간으로 수집 가능한 정보가 늘어난 만큼 보안 사고가 미치는 범위도 넓어질 수밖에 없기 때문이다.

이를 두고 샤오미 측은 "각 국가의 주요 보안 규정을 준수하고 있으며 사용자 개인정보는 안전하게 보호되고 있다"고 선을 그었다. 금융정보나 비밀번호 등 민감한 정보는 사용자 단말기에만 저장되며 외부 서버에 저장되는 정보 역시 암호화 과정을 거친다는 설명도 덧붙였다.

아울러 샤오미는 클라우드에 업로드되는 데이터는 중국이 아닌 싱가포르와 유럽 법인 서버에 저장되고 있다는 점도 강조했다. 이는 중국 IT 기업이 자국 보안 당국의 요청 시 데이터를 제공해야 한다는 사이버보안법 규정 우려를 의식한 조치로 해석된다.

AI 강화…딥시크 탑재 가능성에 개인정보 유출 불안감 ↑

이런 가운데 샤오미는 자체 운영체제(OS)인 '하이퍼OS'를 통해 생성형 인공지능(AI) 기능을 대폭 강화하고 있다. 최근 샤오미가 밝힌 바에 따르면, 하이퍼OS에는 중국의 AI 모델인 '딥시크(DeepSeek)'가 통합돼 음성 명령 인식, 텍스트 생성, 코드 작성 등의 기능을 수행하는 '슈퍼 샤오AI 어시스턴트'에 적용된다.

이 어시스턴트는 음성과 텍스트 기반의 양방향 인터페이스를 지원하며, '샤오미 15' 등 스마트폰 제품뿐만 아니라 태블릿과 폴더블 기기 등 25개 이상 기종에 순차 적용될 예정이다.

문제는 딥시크에 적용되는 개인정보 처리 조건이다.

딥시크의 개인정보 처리방침에는 △수집된 개인정보 일체 △기기 정보 △네트워크 정보(모바일 통신사·모바일 국가 코드·모바일 네트워크 코드·접속 방식·IP 주소) △서비스 이용 내역 기기 정보(식별자·브랜드·제조사·모델·OS·시스템 기본 설정) △앱 정보(앱 패키지명 및 버전·현재 실행 중인 프로세스 명칭) 등의 이용자 데이터가 중국 본토 서버로 이전돼 처리된다고 명시돼 있다.

딥시크 탑재 가능성에 따라 샤오미의 AIoT 전략 전반에 대한 보안 우려도 덩달아 커지는 모양새다. 아직 국내에 정식 출시되지 않은 스마트글래스와 전기차 등 카메라와 센서가 탑재된 고성능 단말기를 중심으로 수집 가능한 민감 정보가 비약적으로 늘어날 수 있어서다.

실제로 스마트글래스는 사용자의 시선과 주변 환경을 실시간으로 캡처할 수 있다. 차량용 운영체제에 통합되는 AI 기능은 운전 습관, 위치 정보, 차량 내부 음성까지 포착할 수 있는 구조다. 이런 장치들이 딥시크와 같은 중국계 AI 모델과 연동될 경우 수집되는 데이터가 단순한 명령어 입력 수준을 넘어 사생활 침해 소지가 있다는 지적이 나온다.

이런 우려에 샤오미 관계자는 "스마트글래스나 전기차는 현재 중국 내수용으로만 판매되는 제품이며 국내 출시는 아직 확정된 바 없다"면서 "만약 국내 출시가 이뤄질 경우 관련 법규를 철저히 준수할 계획"이라고 설명했다.

또 딥시크의 국내 탑재 여부에 대해서는 "딥시크는 독립된 애플리케이션 형태로 샤오미가 독자 개발한 운영체제 '하이퍼OS'와는 무관하다"며 "샤오미는 사용자 개인정보 보호와 데이터 보안을 최우선으로 고려해 다층적 보안 체계를 구축하고 있다"고 해명했다.