에코백스 등 일부 중국산 로봇청소기에서 집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 보안 취약점이 발견돼 당국이 점검에 나섰다.
한국인터넷진흥원(KISA)은 한국소비자원과 함께 국내 판매량이 높은 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과 일부 제품에서 개인정보 유출 가능성이 있는 취약점을 발견해 조치했다고 2일 밝혔다.
KISA에 따르면 6개 제품 중 나르왈, 드리미, 에코백스 등 3개 제품은 앱 인증 절차나 보안 기능이 부족해 비인가 사용자가 접근할 수 있는 보안 취약점이 발견됐다. 해커가 침입할 경우 기기 조작은 물론 촬영된 사진이 외부로 유출되거나 카메라가 강제로 켜져 사생활이 노출될 수 있다는 의미다. 나르왈과 에코백스는 별도 인증 없이 해커가 기기내 저장된 사진·영상을 열람할 수 있었고 제3자가 사용자 키나 식별자를 확보하면 클라우드 서버에 전송·저장된 사진과 영상에도 접근할 수 있었다. 드리미 역시 카메라 실시간 영상이나 사진첩 열람 기능에 접근이 가능했다. 또 기존 사용자가 다른 사용자에게 일부 권한을 공유할 경우 공격자가 카메라 기능까지 강제 활성화할 수 있는 것으로 나타났다.
드리미는 정책 점검에서 이름, 연락처 등 개인정보 관리가 미흡한 취약점이 발견됐다. 일반적인 사용 환경에서는 악용 가능성이 높지 않지만 고도의 기술을 가진 해커가 접근할 경우 악용될 소지가 있다. 기기 보안 점검에서는 드리미와 에코백스 일부 제품의 하드웨어 보안 수준이 낮았고, 전체 조사 제품에서 펌웨어 보안 설정이 충분하지 않아 내부 보안 구조가 외부에 노출될 가능성이 확인됐다.
반면 삼성전자와 LG전자 등 2개 기업은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 있어 상대적으로 우수한 평가를 받았다. KISA와 한국소비자원은 이번 조사 결과를 바탕으로 모든 사업자에게 앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등 취약점 보완을 권고했다. 소비자들에게는 “로봇청소기 사용시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 신경써야 한다”고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
wise@sedaily.com
