집 안 사진 무단 열람하고 카메라도 강제 활성화…로봇청소기 보안 허점 심각

카메라 기능 강제 활성화 절차를 나타내는 이미지

(콕스뉴스 김영수 기자) 인기 로봇청소기 6개 제품을 조사한 결과 3개 브랜드 제품에서 카메라 기능을 강제로 활성화해 사생활이 노출되는 문제가 확인됐다. 

한국소비자원과 한국인터넷진흥원은 2일 로봇청소기 보안 실태조사 결과, 일부 제품에서 심각한 보안 취약점이 발견됐다고 밝혔다. 실태조사를 진행한 제품은 ▲나르왈 프레오 Z 울트라(YJCC017) ▲드리미 X50 Ultra(RLX85CE) ▲로보락 S9 MaxV Ultra(S90VER) ▲BESPOKE AI 스팀(VR7MD97716G) ▲에코백스 디봇 X8 프로 옴니(DEX56) ▲코드제로 로보킹 AI 올인원(B95AWBH) 등 6종이다. 

한국소비자원과 한국인터넷진흥원이 실태조사를 벌인 로봇청소기 6개 제품 리스트 / 사진 한국소비자원

조사 대상 6개 제품 중 나르왈, 드리미, 에코백스 3개 브랜드에서 사용자 인증 절차 미비로 인한 보안 허점이 확인됐다. 특히 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활 침해 가능성이 높은 것으로 나타났다.

나르왈과 에코백스 제품의 경우 별도 인증 없이 사용자가 저장한 사진이나 영상을 조회할 수 있었다. 공격자가 사용자의 개인키나 식별자 정보를 획득하면 클라우드 서버에 저장된 집 내부 촬영 사진에 쉽게 접근할 수 있다는 것이다.

드리미 제품은 더욱 심각한 문제를 보였다. 기존 사용자가 타인에게 일부 기능 권한을 공유할 경우, 공격자가 부여받지 않은 카메라 기능을 강제로 활성화해 실시간 영상을 볼 수 있었다. 에코백스는 사용자 사진첩에 악성 파일을 전송할 수 있는 취약점도 발견됐다.

개인정보 보호 측면에서도 문제가 제기됐다. 드리미의 경우 사용자가 글로벌 웹사이트 게시판에 글을 작성하면 공격자가 별도 인증 절차 없이 이름, 전화번호, 이메일 등 개인정보를 조회할 수 있었다.

로봇청소기 6종의 보안 점검 결과를 분석한 표. 삼성전자와 LG전자 제품이 최고 평점을 받은 반면, 코오롱의 드리미가 최저점을 기록했다. / 사진 한국소비자원

종합 평가에서는 삼성전자와 LG전자 제품이 상대적으로 우수한 보안 수준을 보인 반면, 해외 브랜드들의 보안 관리가 미흡한 것으로 나타났다.

한국소비자원은 조사 대상 모든 사업자에게 보안성 향상 조치를 권고했으며, 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 발견된 취약점은 즉시 조치가 완료된 상태다.

한국소비자원 관계자는 "로봇청소기 사용 시 안전한 비밀번호 설정과 주기적인 보안 업데이트 등 기본적인 보안에 주의해야 한다"고 말했다.