중국산 로봇청소기 쓰다 사생활 털릴 수 있다

집 사진 유출 등 불법 조작 가능성…중국산 나르왈·드리미·에코백스 ‘취약’

시중에 유통 중인 인기 로봇청소기 중 일부는 사생활 침해 등 보안에 취약한 것으로 나타났다.

한국인터넷진흥원(KISA)과 한국소비자원은 로봇청소기 6개 제품의 보안 실태를 공동 조사한 결과 일부 제품에서 보안 취약점이 확인됐다고 2일 밝혔다.

로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품인 만큼 높은 보안이 요구되지만, 각종 해킹 사건이 잇따르면서 소비자 우려도 함께 커지고 있다.

조사 대상이 된 제품은 중국산 나르왈의 ‘프레오 Z 울트라’, 드리미의 ‘X50 울트라’, 로보락 ‘S9 MaxV Ultra’, 삼성전자 ‘비스포크 AI 스팀’, 에코백스 ‘디봇 X8 프로 옴니’, LG전자 ‘코드제로 로보킹 AI 올인원’ 등 6종이다. 조사는 로봇청소기를 제어 및 설정하는 ‘모바일 애플리케이션(앱) 보안’과 제조사의 보안 업데이트·개인정보 등 ‘정책 관리’, 하드웨어·네트워크 등 ‘기기 보안’ 분야로 나누어 이뤄졌다. 그 결과 나르왈과 드리미, 에코백스는 사용자 인증 절차가 미비해 불법적 접근이나 조작 가능성이 있었다. 이로 인해 집 내부 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활 유출에 취약했다.

또한 드리미는 개인정보 관리가 미흡해 이름과 연락처 등 사용자 개인정보 유출 우려가 있었다. 일반적인 사용 환경에서는 악용 가능성이 다소 낮지만, 특정 수준 이상의 해커에 의해 악용될 소지가 있다는 게 KISA와 소비자원의 설명이다.

기기 보안 측면에서는 드리미와 에코백스의 하드웨어 보안 수준이 상대적으로 낮은 평가(보통)를 받았다. 조사 대상 제품 전반적으로 기기 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 드러났다.

LG전자와 삼성전자 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등에서 상대적으로 우수한 평가를 받았다. ‘양호’ 평가를 받은 기기 보안 부문을 제외하고 모두 가장 높은 점수를 획득했다.

KISA와 소비자원은 6개 사업자에 취약점을 개선할 것을 권고했다. 소비자에게는 안전한 비밀번호 설정, 주기적 보안 업데이트 등을 당부했다.

최민지 기자 ming@kyunghyang.com