더트래커 = 김상년 기자
가성비가 좋아 인기가 많은 중국산 로봇청소기들에서 청소기를 원격 제어하는 휴대전화를 통해 집 내부를 촬영한 사진이나 영상이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.
사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성도 있었다.
한국소비자원은 2일 한국인터넷진흥원과 시중에 유통 중인 6개 로봇청소기 제품의 보안 실태를 조사한 결과 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조치했다고 밝혔다.
조사 대상 국내 제품은 삼성전자 ‘비스포크 AI 스팀’과 LG전자 ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다.
이중 문제가 된 것은 나르왈, 드리미, 에코백스 등 3개 제품이었다. 삼성·LG 제품과 세계 시장 점유율 1위인 로보락 제품보다 30만~40만원가량 저렴한 80만~90만원대인데다 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 입소문을 탄 제품들이다.
하지만 이 제품들은 모바일앱 보안 점검 결과, 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작 가능성이 있었다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다”고 설명했다.
드리미 1개 제품은 개인정보 관리가 미흡, 이름, 연락처 등 사용자의 개인 정보 유출 우려가 발견됐다. 일반적인 사용 환경에서 발생하기 쉽지 않지만, 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 사업자에게 즉시 조치해 개선을 완료했다고 소비자원은 밝혔다.
기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사대상 제품은 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.
소비자원은 조사대상 6개 중 삼성전자·LG전자 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련되어 있어 종합적인 평가에서 상대적으로 우수했다고 밝혔다. 로보락도 모바일앱 보안수준에서만 삼성-LG에 약간 뒤질뿐 나머지 부문에선 비슷한 수준이었다.
소비자원은 해커가 정보를 빼내거나 기기를 조작할 수 있는 위험이 있는 3개 업체에 보안 문제를 바로잡게 했다고 밝혔다. 소비자원 관계자는 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의해야 한다”고 말했다.