[뉴스토마토 안정훈 기자] 국내에서 판매되는 주요 로봇청소기에서 보안 취약점이 발견되면서 사생활 유출 가능성이 재확인됐습니다. 한국소비자원은 카메라를 강제로 활성화하거나 사진을 조회하는 등 보안 취약 문제가 개인정보와 사생활 유출로 번질 수 있는 만큼, 사업자에게 개선 조치를 권고했습니다.
로봇청소기. 해당 사진은 기사와 관계 없음. (사진=뉴시스)
2일 한국소비자원은 한국인터넷진흥원(KISA)와 함께 시중에 유통되고 있는 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호 정책 등 보안 실태조사를 진행한 결과, 일부 제품에서 불법적 접근 및 조작 가능성이 있다고 지적했습니다. 조사 대상에 오른 로봇청소기 6종은 각각 △나르왈 ‘프레오 Z 울트라’ △드리미 ‘X50 Ultra’ △로보락 ‘S9 MaxV Ultra’ △삼성전자 ‘비스포크 AI 스팀’ △에코백스 ‘디봇 X8 프로 옴니’ △LG전자 ‘코드제로 로보킹 AI 올인원’ 등입니다.
모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라와 에코백스 디봇 X8 프로 옴니 제품은 사용자 인증 절차가 미비하다고 지적받았습니다. 제 3자가 사용자의 개인키, ID 정보를 알면 별도 인증 없이 클라우드 서버에 저장된 사진, 영상에 접근할 수 있다는 것입니다. 장애물 회피와 동선 확인 등을 위해 로봇청소기에 탑재된 카메라로 촬영된 사진 등이 노출될 수 있다는 것입니다.
드리미 X50 Ultra는 제3자가 카메라 기능을 강제로 활성화할 수 있는 것으로 드러났습니다. 사용자가 제3자에게 일부 기능 권한을 공유했을 때, 부여받은 권한 이외의 기능을 강제로 활성화해 카메라를 통해 사진·영상을 볼 수 있었던 것으로 나타났습니다.
아울러 하드웨어와 네트워크, 펌웨어 등을 보는 ‘기기 보안 점검’에서도 드리미와 에코백스 제품은 보안 수준이 상대적으로 낮게 조사됐습니다. 다만 6곳 모두 내부 보안 구조에서 유출 가능성이 있는 것으로 드러났습니다.
조사 전반에서 평균적으로 가장 높은 평가를 받은 것은 삼성전자와 LG전자였습니다. 두 회사의 로봇청소기는 접근 권한 설정과 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등에서 상대적으로 우수하다고 평가받았습니다.
한국소비자원과 KISA는 전체 조사 대상 사업자에게 △모바일앱 인증 절차 △하드웨어 보호 △펌웨어 보안 등 미비한 부분의 보안성 향상 조치를 권고했으며, 6곳 모두 품질 개선 계획을 회신했다고 밝혔습니다.
아울러 소비자에게는 안전한 비밀번호 설정, 주기적 보안 업데이트 등 기본적인 보안을 주의하라고 당부했습니다.
안정훈 기자 ajh76063111@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지