중국산 로봇청소기 일부 제품에서 보안 취약점이 발견됐어요. 카메라가 강제로 켜지거나 집 내부 사진이 외부로 유출될 위험이 확인돼, 소비자 주의와 업체 개선이 요구됩니다.
한국인터넷진흥원(KISA)과 한국소비자원이 시중에 판매 중인 나르왈, 드리미, 로보락, 삼성전자, 에코백스, LG전자 로봇청소기 6종을 점검한 결과 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점이 드러났다. 두 기관은 사업자에 즉각 개선을 요구하는 한편 소비자에게도 비밀번호 관리와 보안 업데이트 등 기본적인 주의를 당부했다.
2일 KISA와 한국소비자원은 로봇청소기의 보안 실태를 모바일앱 보안, 정책 관리, 기기 보안 등 세 분야·40개 항목으로 나눠 점검한 결과를 발표했다. 로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품으로, 최근 사용자가 빠르게 늘고 있지만 보안이 취약할 경우 사생활 유출 우려가 커진다는 지적이 꾸준히 제기돼 왔다.
모바일앱 보안 점검 결과, 나르왈, 드리미, 에코백스 3개 제품은 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있었다. 이로 인해 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.
정책 관리 점검에서는 드리미 1개 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 일반적인 사용 환경에서는 악용 가능성이 다소 낮지만 특정 수준 이상의 해커에 의해 악용될 소지가 있어 사업자에게 즉시 조치를 주문하여 개선 완료했다.
기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았으며 조사대상 제품 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.
반면 삼성전자와 LG전자 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 체계 등이 상대적으로 잘 마련돼 종합 평가에서 우수한 성적을 받았다.
KISA와 한국소비자원은 전체 조사대상 6개 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등 취약점에 대해 보안성 향상을 위한 조치를 권고했으며 각 업체는 품질 개선 계획을 회신한 상태다. 소 뿐만 아니라 소비자에게는 로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의할 것을 당부했다.
KISA와 한국소비자원은 앞으로도 협력하여 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다. 또한 과학기술정보통신부와 이번 조사 결과에 따른 보안 이슈를 공유하고 사물인터넷 제품의 보안성 제고를 위한 정책·기술적 협력을 확대해 나갈 예정이다.
기사 읽기
댓글0