KISA, 일부 로청서 사진열람 등 보안취약점 발견해 조치

한국소비자원과 6개 제품 대상 보안 실태 조사

일부 로봇청소기 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점이 확인됐다.

한국인터넷진흥원(KISA)은 한국소비자원과 함께 시중에 유통 중인 로봇청소기 6개 제품에 대한 보안 실태 조사 결과를 공개하고 "즉시 조치했다"고 2일 밝혔다.

로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품이라 보안성이 미흡할 경우 개인정보 등이 유출될 수 있다. 이번 조사에선 기기 제어·설정 위한 모바일 앱 보안, 제조사 보안업데이트·개인정보보호 등 정책관리, 하드웨어·네트워크·펌웨어 등 기기 보안 분야로 나눠 총 40개 항목을 점검했다.

모바일 앱 보안 점검 결과, 나르왈·드리미·에코백스 3개 제품은 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있었다. 이로 인해 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.

정책 관리 점검에선 드리미 1개 제품이 개인정보 관리가 미흡해 이름·연락처 등 사용자 개인정보 유출 우려가 있는 취약점이 발견됐다. 일반적인 사용 환경에선 악용 가능성이 다소 낮으나 특정 수준 이상 해커에 의해 악용될 소지가 있었다. 이에 사업자에 즉시 조치를 주문해 개선 완료했다.

기기 보안 점검에선 드리미·에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사대상 제품 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.

조사대상 6개 제품 중 삼성전자·LG전자 2개 제품이 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 있어 상대적으로 우수한 종합 평가를 받았다.

KISA와 한국소비자원은 전체 조사대상 6개 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등 취약점에 대해 보안성 향상을 위한 조치를 권고했다. 또 소비자에게는 로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의할 것을 당부했다.

팽동현 기자 dhp@dt.co.kr

로봇청소기 6개 제품 대상 보안점검 종합결과. KISA 제공