AI 다이어트 앱… 당신의 몸 데이터가 해커에게 팔리고 있습니다

안녕하세요, [싸이마인드의 보안상식] 입니다! 🙋‍♀️

요즘 “AI 다이어트 앱” 많이 사용하시죠?
식단을 자동으로 분석해주고, 체중·칼로리·수면 패턴까지 관리해준다니 정말 편리합니다.
하지만, 이 편리함 뒤에는 **“몸 데이터(헬스데이터)”**를 노리는 또 다른 시장이 존재합니다.

 

 

―

⚠️ 다이어트 앱이 수집하는 정보들

우리가 단순히 “식단 기록”만 입력한다고 생각하기 쉽지만, 실제로는 다음과 같은 민감 정보들이 수집됩니다.

• 키, 체중, 체지방률, BMI 등 신체 정보
• 걸음 수, 수면 시간, 심박수 등 활동량 데이터
• 위치 기반 운동 기록(GPS)
• 심지어는 “감정 상태”나 “식습관 패턴”까지도 분석

이 데이터들은 “건강정보(health data)”로 분류되며, 개인정보보호법상 민감정보에 해당합니다.
즉, 다른 데이터보다 훨씬 높은 수준의 보호가 필요합니다.

―

💀 그런데, 이 정보들이 해외로 유출된다면?

2025년 초, 한 글로벌 헬스케어 스타트업의 AI 다이어트 앱에서
사용자 320만 명의 건강 데이터가 암호화되지 않은 채 중국 클라우드 서버로 전송된 사실이 밝혀졌습니다.

데이터에는

• 체중 변화 추이,
• 식단 사진(메타데이터 포함),
• 사용자 이름과 이메일,
• GPS 운동 경로
  까지 포함되어 있었습니다.

이 중 일부는 **다크웹(Dark Web)**에서 “맞춤형 광고 타깃 데이터”라는 이름으로 거래되었습니다.
해커들은 이 데이터를 활용해,
“체중 감량 제품 광고”나 “건강검진 사기 메시지”를 개인별로 맞춤 발송하기도 했습니다.

―

🧠 AI가 ‘건강’을 관리한다는 착각

AI가 추천해주는 식단, 운동 루틴은 사실 데이터 분석 결과에 불과합니다.
그런데 이 데이터가 외부 서버에서 학습되는 구조라면,
AI가 학습할 때마다 우리의 몸 데이터가 제3자에게 노출될 가능성이 있습니다.

특히 무료 앱의 경우,
“개인정보 수집·이용 동의서”에
작게 적힌 문구 하나 — “데이터는 연구 및 서비스 개선을 위해 해외 서버로 전송될 수 있습니다.”
이 한 줄이 모든 것을 허용하게 됩니다.

―

🛡️ 내 건강정보, 이렇게 지키세요

1️⃣ 앱 설치 전, 개발사와 서버 위치 확인

• ‘중국’, ‘동남아’, ‘비공개’ 서버는 주의 대상입니다.

2️⃣ 로그인 연동 금지

• 구글·카카오 계정 연동 시 다른 앱과 데이터가 자동 공유될 수 있습니다.

3️⃣ 데이터 자동 백업 해제

• 클라우드에 자동 저장되면 삭제해도 복구 가능합니다.

4️⃣ 권한 최소화

• 카메라, 위치, 마이크 권한은 꼭 필요한 시점에만 허용하세요.

5️⃣ 국내 보안 인증(KISA·ISO27001 등) 확인

• 인증 마크가 없는 해외 앱은 가급적 피하세요.

―

AI 다이어트 앱은 우리의 ‘건강관리 도우미’가 될 수도 있지만,
그 데이터가 유출되는 순간 **‘신체 정보 거래 상품’**이 될 수도 있습니다.

‘다이어트’는 몸을 가볍게 하는 일이지, 개인정보를 가볍게 여기는 일은 아닙니다.

싸이마인드의 보안상식은 여러분의 일상 속 보안 습관을 함께 지켜드리겠습니다. 🔐