로봇청소기 쓰다 사생활 털릴라···中제품, 개인정보 보안 취약

• KISA·소비자원 실태점검… 나르왈·드리미·에코백스 ‘취약’

집 안 구석구석을 누비며 청소와 모니터링을 동시에 수행하는 로봇청소기에서 심각한 보안 취약점이 드러났다. 사진과 영상이 외부로 유출되거나, 제3자가 임의로 카메라를 작동시킬 수 있는 수준으로 보안이 허술하다는 사실이 확인된 것이다.

한국소비자원과 한국인터넷진흥원(KISA)은 2일 국내 주요 로봇청소기 보안 실태 조사 결과를 발표했다. 이번 조사는 3월부터 7월까지 5개월간 진행됐으며, 모바일 앱 보안·기기 보안 등 총 40개 항목을 점검했다. 조사 대상은 국내 모델 2종(삼성 ‘비스포크 AI 스팀’, LG ‘코드제로 로보킹 AI 올인원’)과 중국산 4종(로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’)이었다.

🔐 보안 점검 종합결과 🛡️

브랜드	제품명	모바일앱 보안	정책 관리	기기 보안
나르왈	프레오 Z 울트라	☆	★★★	★★
드리미	X50 Ultra	★★	☆	★
로보락	S9 MaxV Ultra	★★★	★★	★★
삼성전자	BESPOKE AI 스팀	★★	★★★★	★★
에코백스	디봇 X8 프로 옴니	★	★★	★
LG전자	코드제로 로보킹 AI 올인원	★★★	★★★★	★

• ☆: 미흡
• ★★★★: 우수
• ★★★: 양호
• ★★: 보통
• ★: 미흡

드리미·에코백스·나르왈에서 심각한 문제 확인

점검 결과, 중국산 제품 중 드리미·에코백스·나르왈 3종에서 보안 취약점이 다수 발견됐다. 이들 제품은 상대적으로 저렴한 ‘가성비 모델’로 분류되지만, 사용자 인증 절차가 제대로 갖춰져 있지 않아 불법 접근이나 원격 조작이 가능하다는 점이 드러났다. 특히 장애물 인식과 동선 확인을 위한 카메라 기능이 핵심 취약 지점으로 지목됐다. 해커가 침입할 경우 로봇청소기가 촬영한 집 내부 사진이 외부로 유출될 수 있는 상황이다.

드리미 제품은 제3자가 사진첩 열람 기능에 접근해 이미지를 탈취하거나 카메라를 강제로 켤 수 있는 허점이 있었다. 여기에 이름·연락처 등 개인정보 관리가 미흡해 사용자 데이터 유출 우려까지 확인됐다. 에코백스 제품은 사용자의 사진첩에 악성 이미지를 주입할 수 있는 취약점이 발견됐다. 최근 반려동물 돌봄 등 홈캠 기능을 활용하는 사례가 늘면서 소비자 피해 가능성은 더 커진다.

삼성·LG 보안 우수…로보락은 일부 항목 미흡

국내산 삼성과 LG 제품은 전반적으로 보안성이 우수한 평가를 받았다. 중국산 가운데 프리미엄 제품인 로보락 역시 비교적 양호했으나, 암호 강도 정책과 역공학 방지 기법에서 ‘미흡’ 판정을 받았다. 기기 내부 프로그램을 해커가 분석할 수 있는 가능성을 충분히 차단하지 못한 것이다.

주목할 점은 조사 대상 6개 제품 모두 펌웨어 보안 설정이 충분치 않다는 결과다. 기본적인 내부 보안 구조가 외부에 노출될 수 있다는 의미로, 국내 제품 역시 완전한 안전성을 담보하지 못했다.

소비자원은 사생활 침해 위험이 있는 취약점부터 즉각 시정 조치를 요구했다. KISA는 “사진 유출은 시급한 문제로 판단해 3개 중국 업체에 즉각 개선을 요청했고, 서버 차원에서 수정이 완료된 것을 확인했다”고 설명했다.

향후 나머지 문제들에 대해서는 각 업체가 보완 계획을 제출하도록 했다. 당국은 소비자에게도 기본적인 보안 수칙을 준수할 것을 당부했다. 안전한 비밀번호를 설정하고, 주기적으로 보안 업데이트를 실시하며, 로봇청소기의 원격 접속 기능 사용 시 주의를 기울여야 한다는 것이다.

김지윤 기자/ hello@sciencewave.kr