다이소 체지방 분석 체중계(사진: 다이소몰)

■ 불경기가 만든 5천 원 체중계

전 세계적 불경기가 소비 풍경을 바꿔놓았다. 요즘 소비자들은 '가성비'를 넘어 '극성비'를 찾는다. SNS에는 '다이소에서 꼭 사야 하는 아이템'을 소개하는 숏츠가 넘쳐난다. 생활 잡화는 물론이고 이제는 소형 가전제품까지 다이소에서 구매하는 시대가 됐다.

그 중에서도 단연 화제는 5천 원짜리 체지방 측정 체중계다. 체중뿐 아니라 체지방, 근육량, 기초대사량까지 분석해준다니, 가격이 믿기지 않을 정도다. 실제로 이 제품은 출시 이후 꾸준한 인기를 끌고 있다.

하지만 곰곰이 생각해보면 의문이 든다. 정말 5천 원에 이런 기능이 가능한 걸까? 제품을 구매한 소비자들은 곧 알게 된다. 체지방 분석 기능을 사용하려면 'OKOK International'이라는 중국산 앱을 설치해야 한다는 사실을.

다이소 체중계 설명서(아래 붉은 글씨로 개인정보 관련 주의 문구가 보인다.)

제품 설명서를 자세히 들여다보면 작은 글씨로 적힌 문구가 눈에 띈다. "해당 애플리케이션 사용으로 인하여 발생한 손해에 대해서는 책임이 없다"는 면책 조항이다. 개인정보 보호 유의사항은 붉은색으로 강조되어 있다.

AI와 빅데이터의 시대, 개인정보는 '새로운 석유'로 불린다. 건강 데이터는 특히 더 민감하다. 체중, 체지방, 근육량 같은 신체 정보는 보험, 의료, 마케팅 등 다양한 분야에서 활용 가치가 높다.

그렇다면 이 의문은 자연스럽다. 혹시 5천 원이라는 파격적인 가격은 미끼이고, 진짜 목적은 개인정보 수집이 아닐까?

저가 전자제품, 중국산 앱, 그리고 면책 고지. 소비자 입장에서는 불안할 수밖에 없는 조합이다. 본지는 이 앱이 실제로 어떤 정보를 수집하는지, 그 정보는 안전하게 관리되는지 추적했다.

1. 'OKOK' 앱, 누가 만들었나

실제 개발·운영 주체는 중국 선전의 'Shenzhen Careyou Health Science and Technology'다. 애플 앱스토어와 구글 플레이스토어 모두 동일한 개발사가 등록되어 있다.

OKOK 앱(구글 플레이스토어 화면 캡쳐)

애플 앱스토어의 공개 정보에 따르면 이 앱은 이메일 등 연락처와 진단 정보 등을 처리할 수 있으며 일부 사용 데이터가 '추적' 목적으로 활용될 수 있다고 고지한다.

단순한 체중계 앱 치고는 수집하는 정보의 범위가 꽤 넓어 보인다.

2. 어떤 정보를 수집하나

공식 개인정보 처리방침을 살펴보면 수집 항목은 생각보다 광범위하다.

기본 신체정보는 예상 범위 내다. 키, 몸무게, 나이, 성별 등 기본 신체정보와 함께 체지방, 근육량, 수분량, 기초대사량, 내장지방 등 체성분 지표를 계산·저장한다.

문제는 단말 식별자와 사용 로그다. IDFA, Advertising ID, Android_ID, OAID, MAC, ICCID 등 다양한 단말 식별자를 수집할 수 있으며, 설치된 앱 목록, 네트워크 유형, IP 주소, 사용 로그까지 포함된다.

위치정보도 빠지지 않는다. GPS, 와이파이, 기지국 정보를 통해 정밀한 위치까지 수집 가능하다고 명시되어 있다.

이러한 정보는 광고 효과 평가, 푸시 발송, 제품 공지, 내부 분석·연구 목적으로 활용될 수 있다고 밝힌다.

3. 제3자와 공유되나

정책에는 "법이 허용하는 범위를 제외하고 제3자와 공유하지 않는다"는 문구가 있다. 하지만 앱 내 제3자 서비스를 이용할 경우 해당 제3자의 정책이 적용되며, 보안 사고 발생 시 공지와 당국 보고를 하겠다는 일반적 조항이 병기되어 있다.

구글 플레이의 '데이터 안전' 표시는 "제3자와 데이터 공유 없음"으로 표기되어 있다. 다만 이는 개발사의 자가 신고다. 전송 암호화와 데이터 삭제 요청 경로 제공 정도만 확인될 뿐 실제 어떤 데이터가 어느 국가 서버에 저장되는지, 누가 접근하는지 등 핵심 사항은 여전히 불투명하다.

4. 유출 사고는 없었나

국내외 공개 보도, 공식 공지, 규제 문서를 확인한 범위에서는 'OKOK' 앱이나 Shenzhen Careyou와 관련된 특정한 데이터 유출 사건은 확인되지 않았다(2025년 11월 현재).

하지만 안심하기는 이르다. 최근 국회 국정감사에서 중국산 로봇청소기 '로보락'의 개인정보 처리 문구가 도마에 올랐다. '국외 전송', '카메라 보안' 논란이 확산되며, 중국산 생활가전과 모바일 연동 서비스 전반에 대한 경각심이 커진 상태다.

즉, 'OKOK'에서 즉시 개인정보 유출이 발생했다고 단정할 근거는 없다. 그러나 공식 정책상 수집 항목의 범위가 넓고, 제품 설명서의 면책 고지, 그리고 해외 사업자 관할과 서버 위치의 불명확성은 소비자에게 '잠재적 위험'을 안긴다.

특히 체성분 데이터는 건강정보에 해당해 민감한 범주로 분류될 수 있다는 점도 유념해야 한다.

5. 소비자는 어떻게 대응해야 하나

앱 없이 사용 가능한지 확인하라

대부분의 저가 스마트 체중계는 '체중'만은 기기 화면에서 볼 수 있다. 체지방 등 세부 지표가 꼭 필요하지 않다면 앱 설치를 생략하는 것이 가장 안전하다.

권한을 최소화하라

설치 시 위치, 블루투스 외의 권한(연락처, 사진, 정확한 위치, 설치 앱 목록 추정 권한 등)을 요구하면 모두 거부한다. 작동에 필수인 권한만 일시 허용한다.

더미 계정(진짜 나와 연결되지 않은 임시용 계정)을 사용하라

본인 식별이 가능한 이메일이나 이름 대신, 별도 전용 이메일을 만들어 사용한다. 소셜 로그인 연동은 피하는 것이 좋다. 정책상 제3자 정보 결합이 가능하기 때문이다.

네트워크를 차단하라

안드로이드의 퍼미션 관리나 방화벽 앱, iOS의 iCloud Private Relay나 로컬 DNS 차단을 활용해 백그라운드 통신을 최소화한다.

대안을 고려하라

국내외에서 개인정보 보호 체계를 명확히 공개하고, Apple Health/Google Fit과의 동기화, 데이터 내보내기/삭제 절차를 투명하게 제공하는 제조사(샤오미 미스케일, 위딩스, 유럽/미국 브랜드 등)를 고려한다.

삭제·탈퇴 경로를 확인하라

앱 내 '계정 삭제·데이터 삭제 요청' 메뉴가 있는지 확인하고, 미사용 시 반드시 계정과 데이터를 삭제한다. OKOK 정책상 삭제·탈퇴 경로는 제공된다.

6. 정책·감시 측면의 과제

국내 유통사가 앱 연동을 사실상 강제하면서도 "책임 없음"을 명시하는 관행은 소비자 보호의 사각지대를 만든다.

건강정보를 처리하는 외국 앱의 서버 위치, 제3자 제공, 국외 이전 근거 고지 의무를 강화할 필요가 있다. 데이터 삭제권과 이전권 보장, 투명성 보고 요구 등도 필수적이다.

중국산 로봇청소기 사례에서 보듯, '논란 → 문구 수정' 수준을 넘어 실효적 점검과 제재 장치가 요구된다.

■ 편리함과 저렴함의 대가

OKOK 앱은 광범위한 단말 식별자와 위치, 사용 로그를 수집할 수 있으며, 체성분 같은 민감정보를 처리한다. 현재까지 공개된 '유출 사고'는 확인되지 않지만, 수집 범위와 데이터 관리 체계가 불투명하다는 점에서 리스크는 작지 않다.

'5천 원짜리 체중계'의 값싼 편의 뒤에 건강·위치·단말 정보가 장기간 저장·분석될 수 있다는 사실을 소비자는 알아야 한다.

최소 권한, 더미 계정, 네트워크 차단, 미사용 시 계정 삭제 등 '기본 안전 보장' 없이는 사용을 권하기 어렵다.

편리함에는 대가가 따른다. 그 대가가 무엇인지, 우리는 정확히 알아야 한다.