“로봇청소기가 날 지켜보고있다”…中일부제품 보안 취약

로봇청소기 비밀번호 설정, 주기적인 보안 업데이트 필요

기사 내용과 직접 관련 없는 자료사진 (게티이미지)

로봇청소기 중 일부 제품이 사생활 침해와 개인정보 유출 우려가 있는 것으로 나타났다. 청소기 카메라를 통해 가정 내부 모습이 노출될 가능성이 있어 주의가 요구된다.

2일 한국인터넷진흥원(KISA)과 한국소비자원은 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과, 취약점이 발견돼 즉시 조치했다고 밝혔다.

■ 6개 제품 40개 항목 조사

로봇청소기는 카메라와 센서를 통해 집 안 구조를 파악하고, 수집한 데이터를 외부 서버와 주고받는 사물인터넷(IoT) 기기다. 자동으로 청소를 시킬 수 있어 편리하지만, 이 과정에서 집 내부 모습이나 생활 패턴 같은 정보가 저장된다. 보안이 허술할 경우 해커에의해 가정 내부가 그대로 노출될 수 있으며, 가족 얼굴이나 거실·방 구조까지 유출되는 등 심각한 사생활 침해로 이어질 위험이 있다.

KISA와 소비자원은 조사대상 6개 제품에 대해 총 40개 항목을 점검했다.

점검은 △로봇청소기를 제어·설정하는 ‘모바일앱 보안’ △제조사의 보안 업데이트 정책·개인정보 보호정책을 포함한 ‘정책 관리’ △하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 ‘기기 보안’ 분야로 나누어 진행했다.

■ 카메라 기능 강제로 활성화

그 결과 중국 기업 제품인 △나르왈 △드리미 △에코백스는 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있었다. 이로 인해 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 가능성이 있었다.

정책 관리 점검에서는 드리미 1개 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 발견됐다. 이는 일반적인 사용 환경에서는 악용 가능성이 다소 낮지만, 특정 수준 이상의 해커라면 악용할 소지가 있다.

KISA와 소비자원은 사업자에게 즉시 조치를 주문해 개선을 완료했다.

기기 보안 점검에서는 △드리미 △에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사대상 제품은 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있었다.

■ 국내 삼성, LG 제품 보안 우수

반면 조사대상 6개 제품 중 △삼성전자 △LG전자 2개 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 있어 종합적인 평가에서 상대적으로 우수했다.

KISA와 한국소비자원은 전체 6개 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등의 보안성 향상 조치를 권고했다.

■ 업체들 “보안 강화하겠다”

KISA와 소비자원은 전체 6개 사업자에 모바일앱 인증 절차 강화, 하드웨어 보호, 펌웨어 보안 개선을 권고했고, 사업자들은 이를 수용해 품질 개선에 나서겠다고 밝혔다. 두 기관은 아울러 소비자들에게도 비밀번호 설정과 정기적인 업데이트를 생활화해 달라고 당부했다.

KISA와 소비자원은 “앞으로도 협력해 로봇청소기 등 사물인터넷 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진하겠다”고 밝혔다.

안전한 로봇 청소기 사용을 위한 보안 수칙 (한국소비자원/한국인터넷진흥원)