이제 TV까지,
당신 거실을 베이징이 모니터링 중
중국산 전자제품 감시 실태와 한국의 이중잣대
이제 TV까지, 당신 거실을 베이징이 모니터링 중
중국산 전자제품 감시 실태와 한국의 이중잣대
스마트폰이 당신의 통화를 엿듣고, 로봇청소기가 집 안 구석구석을 스캔하며, 전기차가 이동 경로를 추적한다. 공상과학 영화의 디스토피아가 아니다. 중국의 감시 기술이 전 세계 가정으로 스며드는 '조용한 침공'이 지금 이 순간 벌어지고 있다.
▌텍사스가 보여준 법치의 힘
2025년 12월 15일, 미국 텍사스 주 법무장관 켄 팩스턴은 소니, 삼성, LG, 그리고 중국 기업 하이센스와 TCL을 상대로 소송을 제기했다. 이들 TV 제조사가 '자동 콘텐츠 인식(ACR)' 기술로 소비자 동의 없이 시청 정보를 수집하고 판매했다는 혐의다.
켄 팩스턴 텍사스 주 법무장관, 중국 공산당과 연계된 스마트 TV가 텍사스 주민들을 감시하고 있다고 경고/ 홈페이지캡처ACR은 단순한 화면 캡처가 아니다. 소리와 픽셀 패턴을 디지털 지문으로 변환해 대조하는 정교한 기술이다. 500밀리 초마다 TV 화면을 캡처하고, 실시간으로 시청 활동을 모니터링하며, 사용자 모르게 회사로 전송한다. 팩스턴 법무장관은 이를 "초대받지 않은 보이지 않는 디지털 침입자"라고 규정했다.
소송 대상에 삼성과 LG가 포함된 점을 들어 "왜 중국만 문제 삼느냐"라고 반문할 수 있다. ACR 기술 자체는 모든 제조사가 광고 최적화 목적으로 사용하는 공통 문제다. 그러나 결정적 차이가 있다. 삼성이나 소니가 수집한 데이터는 한국이나 일본 정부로 자동 이전되지 않는다.
반면 중국 기업은 2015년 제정된 국가안전법에 따라 수집한 모든 데이터를 중국 정부에 제공해야 할 의무가 있다. 자유민주주의 국가 기업은 법적 통제를 받지만, 중국 기업은 당(黨)의 지휘를 받는다. 이것이 '체제적 위협'의 본질이다.
notebooklm으로 자료 요약팩스턴 법무장관은 소송 이틀 만인 12월 17일 하이센스에 대해 임시금지명령(TRO)을 확보했다. 하이센스는 텍사스 주민의 ACR 데이터를 수집하거나 사용, 판매, 공유, 이전하는 것이 전면 금지됐다. 그는 "중국 공산당과 연계된 기업이 미국인 가정 내 장치를 불법으로 녹화할 권리는 없다"라고 단언했다.
텍사스 기만적 거래관행법 위반 건당 1만 달러, 65세 이상 피해자는 건당 25만 달러의 손해배상을 청구했다. 미국에서 판매되는 TV의 약 70%가 이번 소송 대상 기업 제품이라는 점에서 파장이 크다. 이것이 법치국가의 모습이다. 미국은 말로 대응하지 않는다. 법으로 움직인다.
▌글로벌 개인정보 블랙홀, 중국산 제품
notebooklm으로 자료 요약중국산 전자제품의 개인정보 위협은 스마트폰에서 로봇청소기, 전기차에 이르기까지 전 품목으로 확산되고 있다. 샤오미 홍미노트11, 오포 리얼미, 원플러스 등 중국산 스마트폰은 영국과 아일랜드 대학 연구에서 백도어 존재가 확인됐다.
사용자 동의 없이 GPS 위치, 전화번호, 연락처, 앱 사용 패턴을 바이두 등 중국 서버로 전송하고 있었다. 국내에서도 딥시크 AI 앱이 120만 사용자의 키보드 습관과 개인정보를 차이나모바일로 전송한 사실이 드러나 설치가 중단됐다.
한국소비자원과 한국인터넷진흥원(KISA)이 2025년 9월 로봇청소기 6종(중국산 3종 포함)을 조사한 결과, 사용자 인증 부재로 제3자가 카메라를 무단 활성화할 수 있는 취약점이 확인됐다. 아직 실제 유출 사례는 보고되지 않았으나, 반려동물 모니터링 용도로 사용할 경우 집 안 사생활이 외부에 노출될 가능성이 상존한다.
더 우려되는 점은 로봇청소기의 LiDAR 센서가 수집하는 정밀한 실내 공간 정보다. 이 데이터는 단순한 사생활 침해를 넘어, 유사시 정밀 타격을 위한 실내 지도로 활용될 수 있다는 군사 안보적 우려도 제기된다.
notebooklm으로 자료 요약중국산 전기차 역시 '바퀴 달린 감시 장치'라는 비판을 받는다. BYD 아토 3 등은 커넥티드카 기능을 통해 운전자의 위치, 연락처, 문자 메시지 등을 중국 서버로 전송할 가능성이 제기됐다. 영국 정보위원회(ICO)는 740대 중국산 전기차가 휴대폰 정보를 빼돌린다는 이유로 '트로이 목마' 규제를 검토 중이며, 이스라엘은 군 간부용 BYD 700대를 전량 회수했다.
미국 상무부는 중국산 부품이 포함된 차량 판매 금지를 추진하고 있다. 캐나다 정부는 2025년 6월, 세계 최대 감시장비 제조업체 하이크비전에 120일 내 모든 영업 중단과 철수를 명령했다. 글로벌 CCTV 시장 점유율 40%를 차지하는 1위 기업이 국가 안보 위협을 이유로 퇴출당한 것이다.
▌알리·테무는 방치하고 쿠팡만 압박하는 이중잣대
notebooklm으로 자료 요약2025년 11월, 쿠팡에서 3370만 명 고객 정보가 유출됐다. 2023년 11월 입사해 약 2년간 근무한 중국 국적 전직 개발자가 퇴사 후에도 접근 토큰을 악용해 5개월간 고객의 이름, 주소, 연락처 등을 탈취한 것으로 확인됐다. 충격적인 사건이며 철저한 조사와 처벌이 필요하다.
그런데 정부의 대응을 보면 균형이 맞지 않는다. 주병기 공정거래위원장은 12월 19일 "쿠팡이 피해 회복 조치를 적절히 실행하지 않으면 영업정지를 명령할 수 있다"라고 밝혔다. 배경훈 과기부총리도 "영업정지 여부를 공정위와 적극 논의하겠다"라고 했다. 민주당은 연석 청문회를 추진하며 압박 수위를 높이고 있다.
쿠팡 사태는 '내부자 소행에 의한 보안 사고'다. 반면 알리익스프레스와 테무는 어떤가. 이들 중국 플랫폼은 약관 자체에 "귀하의 개인정보를 판매하는 것으로 간주할 수 있다"라고 명시하고 있다. 비즈니스 모델 자체가 데이터 수집과 국외 이전을 전제로 설계됐다. 쿠팡은 '사고'이고, 알리·테무는 '설계'인 것이다.
테무 앱은 미국 그리즐리 리서치로부터 "가장 공격적인 형태의 스파이웨어 특성을 모두 갖추고 있다"는 평가를 받았다. 미국 애리조나주 검찰은 테무를 불법적인 사용자 데이터 수집 혐의로 기소했다. 국내에서 개인정보보호위원회는 알리익스프레스에 19억 7800만 원(2024년 7월, 국외 이전 고지 의무 위반), 테무에 13억 6900만 원(2025년 5월, 이름·통관부호 무단 해외 전송)의 과징금을 부과했다. 그러나 영업정지는 없었다. 시정명령만 내렸을 뿐이다.
알리익스프레스 818만 명, 테무 580만 명의 이용자가 매일 개인정보를 중국으로 넘기고 있다. 국내 기업에는 영업정지 카드를 꺼내 들면서 중국 플랫폼에는 과징금으로 마무리하는 이유가 무엇인가. 전자상거래법상 영업정지는 중대한 소비자 피해가 있을 때 적용하는 최후의 수단이다. 형평성을 따진다면, '설계된 유출'인 알리·테무에 먼저 적용해야 논리가 맞다.
더욱이 쿠팡 영업정지가 현실화할 경우 40만 명 근로자와 23만 판매자, 그리고 수천만 소비자가 직격탄을 맞는다. 국내 기업을 옥죄어 고용과 물류를 흔드는 것이 과연 누구를 위한 정책인가.
▌상호주의 없는 일방적 헌납
notebooklm으로 자료 요약중국은 '데이터 보안법'과 '개인정보보호법(PIPL)'을 통해 외국 기업의 데이터 통제를 극대화하고 있다. 외국 기업이 중국에서 사업하려면 현지 서버에 데이터를 저장하고 중국 당국의 접근을 허용해야 한다. 반면 한국은 중국 플랫폼에 이런 요구를 하지 않는다.
문제는 데이터만이 아니다. 중국은 외국인의 부동산 취득을 엄격히 제한하고, 영주권 발급 문턱을 높이 세우며, 의료보험 혜택도 제한한다. 한국인이 중국에서 누릴 수 있는 것은 거의 없다.
그런데 한국은 어떤가. 중국인에게 무비자 입국을 허용하고, 제주도 부동산 취득을 열어주었으며, 건강보험 혜택을 제공하고, 투자이민 영주권까지 발급해 왔다. 제주도는 이미 중국 자본에 상당 부분 잠식당했다. 2010년대 중화권 외국인직접투자(FDI) 비중이 90%를 넘었던 제주는, 중국 자본 철수 후 미분양과 공사 중단의 흉물로 남았다.
이것이 상호주의인가. 중국이 한국에 주는 만큼만 한국이 중국에 주는 것이 국제 관계의 기본 원칙이다. 그런데 현 정권은 이 원칙을 무시하고 일방적 특혜를 유지한다. 알리·테무의 초저가는 정상적인 시장 논리가 아니다.
중국 정부의 보조금과 데이터 수집 의도가 결합된 약탈적 가격 설정이다. 이를 방치하면 국내 유통 생태계가 파괴되고 디지털 주권이 헌납된다. 국내 기업은 압박하면서 중국에는 문을 활짝 여는 정책이 과연 누구를 위한 것인지 묻지 않을 수 없다.
▌한국형 '텍사스 법'과 상호주의 원칙이 필요하다
notebooklm으로 자료 요약텍사스는 즉각 소송을 제기하고 임시금지명령을 확보했다. 캐나다는 하이크비전을 퇴출시켰다. 영국과 이스라엘은 중국산 전기차를 회수했다. EU는 AI 법을 통해 고위험 AI 시스템에 대한 규제를 강화하고 있다.
한국은 어떤가. 개인정보보호위원회와 과학기술정보통신부가 IoT 보안 인증을 강화하고 있으나, 중국산 제품의 국내 시장 점유율이 70%에 달하는 상황에서 실효성이 의문이다. 지금 필요한 것은 두 가지다.
첫째, '한국형 텍사스 법'이다. 개인정보위 산하에 IoT 감시법을 신설하고, 국가 안보와 직결되는 제품에 대해 보안 인증을 의무화해야 한다. 방송통신위원회의 외국인 지분 20% 제한처럼, 전략 산업과 데이터 영역에도 명확한 레드라인을 설정해야 한다.
둘째, 철저한 상호주의 원칙이다. 중국이 한국인에게 허용하는 만큼만 중국인에게 허용해야 한다. 무비자 입국, 부동산 취득, 의료보험 혜택, 영주권 발급 모두 상호주의에 따라 재검토해야 한다. 중국 플랫폼에는 국내 서버 설치와 데이터 현지화를 의무화하고, 위반 시 영업정지를 적용해야 한다.
자국 기업은 옥죄고 중국에는 특혜를 베푸는 정책은 어떤 논리로도 정당화될 수 없다. 이것은 좌우의 문제가 아니라 주권의 문제다. 국민의 정보와 안전을 외국 정부에 헌납하는 정권을 국민이 언제까지 용인할 것인가.
▌안보에는 공짜가 없다
notebooklm으로 자료 요약중국산 저가 제품의 유혹은 강렬하다. 같은 기능에 절반 가격이라면 솔깃해진다. 그러나 그 대가로 당신의 모든 정보가 중국 정부에 넘어갈 수 있다면, 그래도 싼 것인가.
개인정보는 21세기의 석유다. 한 번 유출되면 되돌릴 수 없다. 텍사스 법무장관실은 소비자에게 스마트 TV 설정에서 ACR 기능을 비활성화하라고 권고했다. 그러나 이것은 미봉책에 불과하다. 펌웨어 업데이트로 설정이 리셋될 수 있고, 칩셋에 내장된 하드웨어 백도어는 소프트웨어로 막을 수 없다.
근본적 해결책은 두 가지다. 첫째, 미국과 유럽처럼 법과 규제로 대응하는 것이다. 둘째, 소비자가 구매 단계에서 신중히 선택하는 것이다. 가성비에 매몰되어 영혼을 파는 일은 없어야 한다.
우리의 거실이 베이징의 모니터가 되어서는 안 된다. 당신의 스마트 TV는 지금 이 순간에도 당신을 지켜보고 있다. 선택은 당신의 몫이다.
칼럼니스트 박대석
참고자료
텍사스 주 법무장관실, 소비자 경보 및 소송 발표, 2025.12.15~19
The Hill, "Ken Paxton in new lawsuit accuses TV brands of secret data mining", 2025.12.21
Fox 7 Austin, "Texas lawsuit says 5 TV companies spying with content recognition tech",2025.12.17
중앙일보, "쿠팡 3370만 명 개인정보 유출… 중국 국적 전 직원 소행", 2025.12.1
서울경제, "쿠팡 영업정지 가능성까지 거론…40만 근로자·23만 판매자가 변수", 2025.12.22
매일경제, 한국소비자원·KISA 로봇청소기 보안 취약점 조사, 2025.9
개인정보보호위원회, 알리익스프레스 과징금 19억 7800만 원(2024.7), 테무 과징금 13억 6900만 원(2025.5)
ZDNet Korea, "영국 ICO, 중국산 전기차 '트로이 목마' 조사", 2025.11
