🚽 “종단 간 암호화”라던 콜러 데코다, 알고 보니 진짜 E2EE가 아니었다
욕실 브랜드 콜러(Kohler) 가 내놓은 스마트 변기 카메라 ‘데코다(Dekoda)’.
“End-to-End Encryption(종단 간 암호화)”로 민감한 데이터를 안전하게 보호한다고 홍보했지만,
보안 연구자 분석 결과 실제로는 서버에서 복호화가 가능한 구조인 것으로 드러났다.
민감한 배설물·장 건강 이미지 데이터를 다루는 기기라는 점에서
이 논란은 단순 마케팅 과장을 넘어 프라이버시·신뢰 문제로 번지고 있다.
🔍 데코다(Dekoda)는 어떤 기기인가?
- 변기 볼 내부에 부착하는 스마트 카메라
- 변기 안쪽만 촬영 → 장내 건강(Gut Health) 분석용 이미지 수집
- “욕실 밖을 보지 않는다”는 점을 강조하며 프라이버시 우려 최소화를 내세움
- 콜러는:
- “모든 데이터는 종단 간 암호화(E2EE) 로 보호된다” 고 홍보
즉,
“우리가 당신의 데이터를 볼 수 없다”는 뉘앙스를 강하게 풍기는 제품 콘셉트였다.
⚠️ 보안 연구자의 지적: “이건 그냥 TLS, 진짜 E2EE가 아니다”
보안 연구자 사이먼 폰드리-티틀러(Simon Fondrie-Teitler) 가
데코다의 개인정보 처리방침·기술 구조를 분석한 결과는 다음과 같다.
- 콜러가 말하는 ‘암호화’는:
- TLS 기반 전송 구간 암호화(HTTPS) 수준
- 진짜 End-to-End Encryption(E2EE) 는:
- 서비스 제공자(=콜러)조차 내용을 볼 수 없는 암호화 구조
- 대표 사례: WhatsApp, Signal, iMessage
즉,
- 콜러는 일반적인 HTTPS 수준의 암호화를
마치 메신저급 종단 간 암호화처럼 표현한 셈이다. - 이로 인해 소비자는:
“콜러도 사진 내용을 볼 수 없다”
라고 오해할 소지가 매우 크다.
🧾 콜러의 입장: “서버에서 복호화 후 처리한다”
콜러 측 프라이버시 담당자의 답변 요약:
- 데이터는:
- 모바일 기기, 데코다 디바이스, 콜러 서버에 저장될 때 각각 암호화
- 전송 시에도 암호화되어 이동
- 하지만:
- 서버에서 복호화 후 처리됨
- 즉, 콜러는 데이터를 열람 가능한 구조
=> 결론:
- 데코다는 “기기 ↔ 서버 간 암호화” 일 뿐
- 진정한 의미의 End-to-End Encryption(E2EE)는 아니다.
🤖 AI 학습에 사용자 데이터가 쓰일 가능성?
연구자의 추가 문제 제기:
“서버에서 데이터를 볼 수 있다면,
그 데이터를 AI 모델 학습에 쓰지 않는다고 100% 장담할 수 있는가?”
콜러의 답변:
- “식별 정보가 제거된(De-identified) 데이터만 알고리즘 학습에 사용한다”
그러나 문제는 여기서 끝나지 않는다.
- 사진 자체가 극도로 민감한 생체 이미지 데이터
- 아무리 비식별화를 한다 해도:
- 서버에 저장·처리된다는 사실만으로 부담을 느끼는 이용자가 많을 수밖에 없음
- 특히 헬스테크·의료 데이터는:
- 정보 유출 시 피해가 크고
- 재식별 가능성 논란도 항상 존재
💸 가격 구조: 고가 하드웨어 + 필수 구독료
데코다의 가격 정책:
- 기기 가격: $599 (약 79만 원)
- 월 구독료: $6.99 (약 9,000원) — 사실상 필수
즉,
- 민감한 데이터를 기업 서버에 전송·저장해야 하고
- 그 데이터가 AI 학습에 사용될 수도 있는 구조이며
- 그럼에도 기기+구독형 과금까지 감수해야 하는 모델
이라는 점이 논쟁을 키우는 포인트다.
🧩 왜 데코다 논란은 단순 ‘오해’가 아니다
- “종단 간 암호화(E2EE)”라고 홍보했지만
- 실제로는 TLS 수준의 전송 암호화 + 서버 복호화 구조
- 기업이 데이터를 볼 수 있는 구조인데도
E2EE라는 표현을 쓴 것은 소비자를 오인시킬 소지가 큼 - 민감한 장 건강·배설물 이미지 데이터가 서버에 저장·처리되고,
- 일부는 AI 학습에 사용될 수 있음
- 가격 또한:
- 기기 약 79만 원 + 월 9,000원대 구독료
결국 이 이슈는:
“스마트 헬스 기기가 어디까지 데이터를 모으고,
기업은 그 데이터를 어떻게 쓰며,
이를 소비자에게 얼마나 정확히 알리고 있는가”
라는 디지털 헬스 시대의 핵심 질문을 던지고 있다.