中 로봇청소기 청소 하라고 켰더니...집안 사진 몰래 촬영해 유출?

[아이뉴스24 윤소진 기자] 나르왈·드리미·에코백스 등 중국산 로봇청소기가 집안사진을 외부로 유출하거나 카메라 기능이 강제로 켜지는 등 심각한 보안 취약점이 있다는 조사 결과가 나왔다.

→

한국인터넷진흥원(KISA)과 한국소비자원은 2일 시중에 판매되는 주요 로봇청소기 6개 제품의 보안 실태를 점검한 결과 이 같은 사실을 확인하고 즉시 조치했다고 밝혔다.

로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품이다. 편의성과 효율성으로 최근 사용자가 증가하고 있으나, 보안성이 미흡할 경우 개인정보 등이 유출될 수 있어 각별한 주의가 필요하다.

조사는 지난 3월부터 7월까지 약 5개월간 진행됐다. 대상은 판매량이 높은 나르왈·드리미·로보락·삼성전자·에코백스·LG전자 등 6종이다. 점검은 모바일앱 보안, 정책 관리, 기기 보안 등 40개 항목에서 이뤄졌다

모바일앱 보안 점검에서는 중국산 나르왈, 드리미, 에코백스 제품에서 사용자 인증 절차가 미비해 불법 접근 가능성이 확인됐다. 나르왈과 에코백스는 저장된 집 내부 사진을 외부에서 열람·탈취할 수 있었고, 드리미는 카메라 기능이 비인가 상태에서 강제 활성화될 수 있었다. 에코백스는 악성파일 전송 취약점도 드러났다.

정책 관리 항목에서는 드리미 제품에서 이름·전화번호 등 개인정보 노출 우려가 확인됐다. 기기 보안 점검에서는 드리미와 에코백스가 하드웨어 보안이 미흡했고, 전 제품에서 펌웨어 보안 설정 부족 문제가 드러났다. 로보락 역시 일부 보안 항목(패스워드 정책·역공학 방지)에서 부족 판정을 받았다.

반면 삼성전자와 LG전자 제품은 접근 권한 설정, 불법 조작 방지 기능, 업데이트 정책 등이 잘 마련돼 상대적으로 우수한 평가를 받았다.

KISA와 소비자원은 조사 결과를 6개 사업자에 통보하고 보안성 강화를 권고했다. 각 업체는 품질개선 계획을 회신했으며, 사생활 노출 등 주요 취약점은 즉시 조치됐다.

양 기관은 “소비자들은 안전한 비밀번호 설정과 정기적인 보안 업데이트 등 기본 보안 수칙을 지켜야 한다”며 “향후에도 과기정통부와 협력해 IoT 제품 보안 관리 강화를 이어갈 것”이라고 밝혔다.