시중에 판매 중인 일부 로봇청소기에서 집 내부 사진이 외부로 유출되거나 카메라가 원격으로 강제 작동되는 보안 취약점이 발견됐다. 특히 문제의 제품은 대부분 중국 업체에서 제조한 것으로 나타나 소비자들의 주의가 요구된다.
한국인터넷진흥원(KISA)과 한국소비자원은 로봇청소기 6개 제품을 대상으로 실시한 보안 실태 점검 결과, 일부 제품에서 개인정보 유출과 사생활 침해 가능성이 있는 보안 취약점이 확인됐다고 2일 밝혔다.
로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 대표적인 사물인터넷(IoT) 기기다. 장애물 회피나 경로 확인 등을 위해 카메라를 사용지만 보안 설계가 허술할 경우 해킹을 통해 내부 사진이나 음성 등 민감한 정보가 외부로 유출될 수 있어 각별한 주의가 요구된다.
이번 점검 대상은 △나르왈 △드리미 △로보락 △에코백스 △삼성전자 △LG전자 등 6개 브랜드 제품이었다. KISA와 소비자원은 △모바일앱 보안 △정책 관리(보안 업데이트·개인정보 보호) △기기 보안(하드웨어·네트워크·펌웨어) 등 세 분야, 총 40개 항목을 점검했다.
그 결과, 나르왈·드리미·에코백스 제품에서는 사용자 인증 절차가 미흡해 외부에서 불법 접근하거나 조작할 수 있는 취약점이 확인됐다. 일부 제품은 집 내부 사진이 외부로 노출되거나, 카메라가 사용자 동의 없이 원격으로 켜질 수 있는 상태였다. 특히 에코백스 제품에서는 악성파일 전송 가능성도 드러났다.
정책 관리 부문에서는 드리미 제품이 개인정보 관리가 미흡해 이름·연락처 등의 정보가 노출될 수 있는 것으로 나타났다. 기기 보안 측면에서도 드리미와 에코백스 제품의 하드웨어·펌웨어 보호 수준이 낮았다.
반면 로보락 제품에서는 별다른 취약점이 발견되지 않았으며, 삼성전자와 LG전자 제품은 접근 권한 설정, 불법 조작 방지, 안전한 비밀번호 정책, 보안 업데이트 등에서 종합적으로 ‘우수’ 평가를 받았다.
KISA와 소비자원은 조사 대상 모든 사업자에게 보안 취약점 개선을 권고했으며, 업체들은 조치 계획을 회신한 상태다.
두 기관은 “로봇청소기 사용자들도 안전한 비밀번호 설정, 정기적인 펌웨어 업데이트 등 기본적인 보안 수칙을 지켜야 한다”고 당부했다.
KISA는 앞으로도 과학기술정보통신부와 협력해 사물인터넷 기기의 보안성을 높이기 위한 기술적·정책적 점검을 지속하겠다고 밝혔다.
