일부 로봇청소기 제품에서 보안 취약점이 확인되면서, 소비자 개인정보와 사생활 노출에 대한 우려가 커지고 있다.
한국소비자원이 9월 2일 발표한 자료에 따르면, 시중에 유통 중인 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 몇몇 제품에서 사용자 인증 미비, 카메라 원격 조작 가능성, 악성 파일 저장 등 다양한 보안 문제가 드러났다. 이번 조사는 모바일 애플리케이션, 클라우드 서버, 하드웨어 보안 등 다양한 측면에서 이뤄졌으며, 실제 해커의 침입 시나리오를 바탕으로 진행됐다.
조사 결과, 문제가 지적된 제품 중 나르왈 프레오 Z 울트라와 에코백스 디봇 X8 프로 옴니는 사용자 인증 절차가 미흡해, 클라우드에 저장된 사진이나 영상이 외부로 유출될 수 있는 가능성이 발견됐다. 이와 유사하게, 드리미 X50 울트라는 제3자가 카메라 기능을 강제로 작동시킬 수 있는 취약점을 가지고 있어, 청소기 카메라를 통해 실시간으로 촬영된 장면을 외부에서 볼 수 있는 것으로 조사됐다.
또한 에코백스 제품의 경우, 모바일 앱에 제품 등록만으로도 악성 사진 파일이 사용자의 스마트폰에 저장될 수 있는 경로가 존재하는 것으로 파악됐다. 개인정보 관리 측면에서도 드리미 제품의 경우 이름과 연락처 등 주요 개인정보가 외부에 유출될 가능성이 있었고, 하드웨어 보안 요소 평가에서도 드리미와 에코백스 제품은 모두 낮은 점수를 받았다.
반면 삼성전자와 LG전자 제품은 인증 절차와 불법작동 방지 기능, 보안 업데이트 방침 등이 비교적 잘 구축돼 보안 평가에서 양호한 평가를 받았다. 한국소비자원은 조사 대상 6개 제조사에 문제를 개선하라고 권고했으며, 모든 업체가 보안성 강화 계획을 제출하고 관련 조치를 이미 완료한 것으로 알려졌다.
이 같은 조사 결과는 사물인터넷(IoT) 기기의 보안 중요성이 점점 커지고 있음을 시사한다. 앞으로도 한국소비자원과 한국인터넷진흥원은 로봇청소기를 포함한 다양한 IoT 제품에 대한 보안 점검을 지속해 나갈 계획이며, 소비자들의 주의와 제조업체의 적극적인 대응이 병행돼야 피해를 줄일 수 있을 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>