[환경일보] 로봇청소기 일부 제품에서 해커에 의해 사생활이 침해될 수 있는 보안 취약점이 발견됐다. 사용자 인증 미흡, 카메라 조작 가능성 등으로 인해 개인 사진이 유출되거나 개인정보가 탈취될 수 있는 위험이 있는 것으로 확인됐다.
한국소비자원(원장 윤수현)은 3일 한국인터넷진흥원(KISA)과 공동으로 시중 유통 중인 로봇청소기 6개 제품에 대한 보안 실태를 점검한 결과, 일부 제품에서 심각한 보안 취약점이 발견됐다고 밝혔다. 조사 대상은 나르왈, 드리미, 로보락, 삼성전자, 에코백스, LG전자 등 국내에 유통 중인 주요 브랜드 제품이다.
조사 결과, 나르왈 ‘프레오 Z 울트라’, 드리미 ‘X50 Ultra’, 에코백스 ‘디봇 X8 프로 옴니’ 등 3개 제품에서 모바일 앱 보안이 취약한 것으로 나타났다. 해당 제품들은 사용자 인증 절차가 미흡해 제3자가 불법적으로 앱에 접근하거나, 로봇청소기의 카메라 기능을 조작할 수 있었다. 특히, 집 내부를 촬영한 사진이 외부에 노출되거나 악성파일 전송이 가능한 구조로 되어 있어 사생활 침해 우려가 컸다.
실제 점검에서 나르왈과 에코백스 제품은 사진 조회 및 탈취가 가능했고, 드리미 제품은 카메라 기능이 원격으로 강제 활성화되는 문제가 있었다. 이들 취약점은 모두 사업자 측에 전달되어 즉시 보완 조치가 완료됐다.
정책 관리 부문에서도 드리미 제품은 개인정보 보호정책이 미흡해 사용자 이름, 연락처 등이 유출될 우려가 있는 것으로 나타났다. 기기 보안 측면에서는 드리미와 에코백스 제품의 하드웨어 보안이 취약했고, 대부분의 제품이 펌웨어 보안 설정이 부족한 상태였다.
반면, 삼성전자 ‘BESPOKE AI 스팀’과 LG전자 ‘코드제로 로보킹 AI 올인원’은 모바일 앱 접근권한 설정, 비밀번호 정책, 업데이트 체계 등에서 상대적으로 우수한 평가를 받았다. 두 제품은 모바일앱 보안, 정책 관리, 기기 보안 전반에 걸쳐 높은 점수를 기록했다.
한국소비자원은 “일부 제품은 일반적인 사용 환경에서는 문제가 발생하지 않더라도 고도화된 해킹 기술에 의해 보안이 뚫릴 수 있는 구조”라며 “보안 취약점은 사전 예방과 신속한 조치를 통해 최소화해야 한다”고 밝혔다.
소비자원은 조사결과를 바탕으로 6개 제품 제조·수입·판매 업체에 모바일앱 인증 절차 강화, 하드웨어 보호, 펌웨어 보안 개선 등 보안성 제고를 권고했고, 모든 사업자들이 이에 따라 품질 개선 계획을 회신했다.
소비자들에게는 안전한 비밀번호 설정과 정기적인 보안 업데이트, 미사용 시 카메라 비활성화 등 기본적인 보안 수칙 준수를 당부했다. 한국소비자원은 향후에도 한국인터넷진흥원과 협력해 사물인터넷(IoT) 제품 보안 점검을 지속하고, 과학기술정보통신부와의 정책적·기술적 협력을 확대할 계획이다.
