중국산 로봇청소기로 개인 정보 유출된다...소비자원 주의 당부

YTN

중국산 로봇청소기가 집 내부를 촬영한 사진이 외부로 노출될 수 있어 주의가 요구된다.

한국소비자원은 한국인터넷진흥원과 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조치했다고 밝혔다.

소비자원은 지난 3월 3일부터 7월 31일까지 약 5개월간 조사 대상 6개 제품에 대해 로봇청소기를 제어·설정하는 '모바일앱 보안', 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 '정책 관리', 하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 '기기 보안' 분야로 나눠 총 40개 항목을 점검했다. 조사대상 제품은 나르왈의 '프레오 Z 울트라', 드리미의 'X50 Ultra', 로보락의 'S9 MaxV Ultra', 삼성전자의 'BESPOKE AI 스팀', 에코백스의 '디봇 X8 프로 옴니', LG전자의 '코드제로 로보킹 AI 올인원' 등이었다.

모바일앱 보안 점검 조사 결과 나르왈, 드리미, 에코백스 등 3개 제품의 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있는 것으로 드러났다. 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.

나르왈과 에코백스의 제품은 별도 인증 없이 사용자의 저장된 사진 또는 영상을 조회할 수 있었고 드리미 제품은 사용자의 카메라 실시간 조회 및 사진첩 열람 기능에 접근할 수 있는 보안 취약점이 확인됐다. 또한 에코백스의 제품은 사용자의 사진첩에 악의적인 사진 파일 등을 전송할 수 있었으며 나르왈, 드리미, 로보락, 에코백스 등 4개 제품은 안전한 패스워드 정책이 미흡했다.

정책 관리 점검에서는 드리미 1개 제품이 개인정보 관리가 미흡하여 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 일반적인 사용 환경에서 발생하기 쉽지 않지만, 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 사업자에게 즉시 조치하여 개선을 완료했다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사 대상 제품은 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.

하드웨어·네트워크·펌웨어 등 기기 보안 점검 분야에서는 '드리미'와 '에코백스'의 제품이 물리적 보안과 인터페이스 보안의 미흡함을 드러냈다. 네트워크 부문에서는 조사대상 6개 전 제품의 보안 수준이 양호한 반면 펌웨어 부문에서는 6개 전 제품이 보안 설정의 미흡으로 내부 보안 및 메커니즘이 외부에 노출될 우려가 있었다.

소비자원은 총 40개 보안 항목(모바일앱 16개, 정책 관리 3개, 기기 21개)을 점검한 결과 조사 대상 6개 중 2개 제품(삼성전자, LG전자)이 모바일앱 보안 측면에서 다른 조사 대상 제품 대비 우수했고, 4개 제품은 정책 관리에서 상대적으로 우수했으나 전 제품이 기기 보안에서는 전반적으로 평가가 낮았다고 설명했다.

이에 따라 구입 전 보안 기능을 확인하고 안전한 비밀번호를 설정할 것과, 공식 앱을 다운로드하고 안전한 공유기를 연결할 것을 당부했다. 또한 사용 시 최신 보안 패치를 적용하고 추가 인증을 설정해야 하며, 중고 거래 전에는 반드시 초기화를 진행해야 한다고 강조했다.

YTN digital 정윤주 (younju@ytn.co.kr)

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]