“샤워하고 나왔는데 로봇청소기가”...전문가가 제안한 해킹 막을 5가지 방법은

와이파이 공유기 비밀번호 설정하고
가전 연동앱 비밀번호는 변경해야
중고 가전제품 구매시 제품 초기화는 필수

문성원 LG전자 사이버시큐리티 태스크 리더. [사진출처 = LG전자]

최근 딥시크발 개인정보 유출 우려가 중국산 로봇청소기와 TV 등 가전으로까지 번지고 있다. 특히 집안에서 유일하게 움직일 수 있는 로봇청소기 해킹으로 인한 ‘사생활 감시’ 공포가 커지자 정부가 아예 관련 가전 실태 점검을 예고한 상태다.

지금 사용 중인 가전 제품의 해킹 우려를 당장 덜 수 있는 방법은 없을까. LG전자의 자체 소프트웨어 보안 프로세스(SDL, Secure Development Lifecycle)를 담당하는 문성원(사진) LG전자 사이버시큐리티 태스크 리더를 통해 관련 보안 지침을 알아봤다.

문 리더는 갈수록 IoT(사물인터넷) 및 AI(인공지능) 제품들의 연결성이 높아지면서 개인정보와 사생활 보호에 새로운 위험을 초래하고 있다고 지적했다.

“가장 흔하게는 개인정보 유출의 위험이 높아져 중요한 사용자 정보 노출로 인한 보이스피싱, 스미싱 등 2차적인 디지털 범죄의 대상이 될 가능성이 높아집니다.”

특히 지난해 미국에서 중국산 로봇청소기가 해킹돼 반려동물을 괴롭히거나 욕설을 내뱉는 사례가 발생했다. 이와 관련 문 리더는 “단순 개인 정보 유출이 아니라 보다 직접적인 방식의 제어권 탈취, 즉 해킹을 통해 기기의 제어권이 외부로 넘어가면 보유 제품의 오작동이나 악의적인 사용이 얼마든지 가능해진다”고 지적했다.

[사진출처 = LG전자]

LG전자의 로봇청소기 ‘로보킹’의 경우 시큐어 부트(Secure Boot∙제품 부팅 시 비인가 운영체제를 차단하는 기능) 등 IoT 및 임베디드 시스템에 필수로 요구되는 보안 기능을 모두 적용해 놓았다.

때문에 해커에게 제품 제어권이 넘어가지 않도록 방어하며, 제품 작동에 활용되는 모든 데이터를 수집 시점부터 개인을 식별할 수 없는 가명 데이터로 변환한다. 이후 보안 채널을 통해 안전하게 서버로 전달, 관리하고 있다.

문 리더는 “사후적으로도 소프트웨어 수시 업데이트를 제공하며 보안 이슈 발생 시 보안 패치를 즉각 적용할 수 있다”고 강조했다.

로봇청소기 뿐 아니라 인터넷이 연결된 IoT 가전을 보다 안전하게 사용하기 위한 5가지 방법으로는 ▲강력한 와이파이 공유기 비밀번호 설정 ▲라우터 관리자 계정 및 비밀번호 변경 ▲제품과 연동된 애플리케이션 비밀번호 변경 ▲제조사 공식 앱 및 서비스 등록 후 사용 ▲SW(소프트웨어) 업데이트 최신 상태 유지 등을 제시했다.

문 리더는 “최근 로봇청소기와 연동된 앱이나 무선 공유기를 통해 집 안 내 다른 기기까지 해킹된 사례가 자주 발생하고 있는 만큼 스마트폰 앱과 공유기 비밀번호 관리에 항상 주의를 기울여야 한다“고 말했다.

특히 IoT 제품을 중고로 구매했을 경우에는 반드시 제품을 초기화하고 제조사 공식 앱 및 서비스에 등록한 후 사용하는 것을 추천했다. 보안 취약점 발견 시 제조사에서 소프트웨어 업데이트를 통해 보안 이슈 패치를 시행할 수 있기 때문이다.

문 리더는 “무엇보다 보안 문제가 발생했을 때 신속히 대응하려면 사용자 지원 체계를 갖춘 제조사를 고르는 것이 필요하다”며 “각 제조사가 정한 데이터 암호화 및 보안 업데이트 여부와 개인정보보호 정책 내용 역시 미리 살펴보는 것이 좋다”고 당부했다.