삼성은 보안 자신했는데…"中 에코백스 해킹 취약" 외신 보도

해킹된 에코백스 기기를 통해 본 강아지. 테크크런치 이미지 캡쳐 / 데니스 기즈(Dennis Giese)와 브래일린(Braelynn) 제공

삼성전자가 비스포크 AI 제품에 대해 보안을 자신한 가운데, 국내서 로봇청소기로 잘 알려진 중국 에코백스의 로봇 제품이 해킹에 취약하다는 외신 보도가 나왔다.

美 IT매체 테크크런치는 13일 "악성 해커들이 에코백스가 만든 진공청소기와 잔디 깎는 기계 로봇의 통제권을 확보해 해당 기기의 카메라와 마이크를 이용해 소유자를 염탐할 수 있다는 새로운 연구 결과가 나왔다"고 보도했다.

이어 "데니스 기즈와 브레일린 두 보안 연구원이 에코백스 제품을 분석한 결과, 블루투스를 통해 로봇을 해킹하고 원격으로 마이크와 카메라를 은밀하게 켜는 데 악용될 수 있는 여러 가지 문제를 발견했다"고 전했다.

이 매체는 연구진이 에코백스에 연락해 취약점을 전달했지만 회사로부터 답변을 듣지 못했으며, 자사(테크크런치)의 논평 요청에도 응답하지 않았다고 부연했다.

이 매체는 또 "로봇에 저장된 데이터가 사용자 계정을 삭제한 후에도 에코백스의 클라우드 서버에 남아 있다"며 "인증 토큰은 클라우드에 남아 있어 누군가가 계정을 삭제한 후 로봇 청소기에 액세스할 수 있다. 잠재적으로 로봇을 중고로 구매했을 수 있는 사람을 염탐할 수 있다"고 지적했다.

이번 분석 대상 제품은 에코백스 디봇 900 시리즈, 에코백스 디봇 N8·T8, 에코백스 디봇 N9·T9, 에코백스 디봇 N10·T10, 에코백스 디봇 X1, 에코백스 디봇 T20, 에코백스 디봇 X2 등이다.

최근 가전기기에 인공지능(AI)을 비롯한 다양한 첨단 기능이 탑재되면서 보안의 중요성이 강조되고 있다. 특히 로봇청소기의 경우 카메라, 센서 등이 탑재돼 보안 중요성이 한층 강조된다.

한 예로 삼성전자가 지난 4월 출시한 비스포크 AI 스팀은 원격으로 집안 상황을 살펴보는 것도 가능하다.

이에 한종희 삼성전자 부회장(DX부문장)은 지난 4월 비스포크 AI 신제품 출시 행사에서 "비스포크 AI 핵심은 신뢰할 수 있는 보안"이라며 "모든 제품에는 고객이 안전하게 사용할 수 있도록 삼성 녹스가 적용됐다. 또 블록체인 기술 기반의 녹스 매트릭스로 보안시스템을 제품간 상호 모니터링해 보안을 강화한다"고 밝혔다.

영국, 미국 등에서 발행되는 IT 전문매체 테크레이더는 지난 5월 비스포크 AI 스팀 로봇청소기에 대해 "보안 안전성을 인정받아 업계 최초 UL 솔루션즈의 사물인터넷(IoT) 보안 최고등급인 '다이아몬드'를 획득했다"고 평가한 바 있다.

장우진기자 jwj17@dt.co.kr