"날 지켜본다?"...중국 로봇청소기 '사생활 유출 위험'

[앵커]

집안을 돌아다니며 청소를 하는 로봇청소기 가운데 이른바 '가성비'로 유명한 일부 중국 브랜드 제품이 해킹에 취약한 것으로 확인됐습니다.

제3자가 사용자로 등록한 뒤 서버에 있는 집 내부 사진에 접근하거나 카메라를 강제로 켤 수 있어 사생활 유출 위험이 컸습니다.

오동건 기자가 보도합니다.

[기자]

로봇청소기 해킹 실험을 해봤습니다.

해커가 서버에 침투한 뒤 해킹에 성공했다는 메시지를 띄웁니다.

카메라를 달고 집안 곳곳을 누비는데 외부 서버까지 연결돼 해킹 시 사생활이 침해당할 수 있다는 우려가 꾸준히 나온 로봇청소기.

소비자가 많이 찾는 6개 제품 중 중국 브랜드 3개 제품, 나르왈, 드리미, 에코백스에서 취약점이 확인됐습니다.

청소기 운용에 필수인 모바일 앱의 보안 수준이 매우 미흡한 것으로 드러났습니다.

인터넷 검색만으로 쉽게 찾을 수 있는 사용자 식별 ID로 별도 인증 절차 없이 사용자로 등록하면 서버 사진에 접근하거나, 카메라를 해킹할 수 있었습니다.

이 점을 악용해 제3자가 사용자로 들어가게 되면 카메라를 강제로 활성화해 집안 곳곳을 엿볼 수 있습니다.

에코백스의 경우 해커가 사용자의 사진첩에 접근해 사진을 내려받거나 보낼 수 있었고, 드리미는 개인정보 관리가 미흡해 사용자의 이름과 연락처 등 개인정보 유출 우려가 존재했습니다.

두 제품은 모두 하드웨어 보안도 제대로 적용되지 않아 물리적인 기기 정보 해킹도 가능했습니다.

[한성준 / 소비자원 제품안전팀 : 전반적으로 펌웨어 보안설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로…]

반면 삼성전자와 LG전자 제품은 모바일 앱 인증과 정책, 패스워드 등에서 상대적으로 보안 수준이 높은 것으로 평가됐습니다.

한국소비자원은 로봇청소기를 사용할 때 해킹이 어려운 복잡한 비밀번호를 설정하고, 정기적으로 보안 업데이트를 하는 등 기본적인 보안수칙을 지킬 것을 당부했습니다.

YTN 오동건입니다.

영상기자 : 심관흠

디자인: 권향화

YTN 오동건 (odk79829@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

경제