포상액만 무려 4천만원…로모 청소기 '보안 결함'에 대한 DJI의 결단

DJI의 첫 프리미엄 로봇 청소기 '로모' / 사진 DJI 홈페이지 갈무리

실수로 로봇청소기 카메라를 해킹한 사실을 알렸더니 거금이 손에 들어왔다. DJI의 로모 청소기의 취약점을 확인한 한 소비자에게 회사가 파격적인 보상을 제공했다.

드론 제조업체 DJI는 최근 자사 로봇청소기 로모(Romo)의 보안 취약점을 우연히 발견한 한 남성에게 3만달러(4400만원)의 포상금을 지급했다고 밝혔다. 이 남성은 의도적인 해킹이 아닌 단순한 호기심에서 시작된 실험을 통해 무려 7000대에 달하는 로모 로봇청소기에 무단 접근할 수 있다는 사실을 발견했다.

문제가 된 취약점은 로모 청소기에 탑재된 카메라 시스템과 관련이 있었다. 미 IT 전문매체 더버지에 따르면, 이 남성은 플레이스테이션으로 로모 청소기를 조작하려 했는데 그 과정에서 다른 가정에 있는 로모 청소기가 담은 카메라 영상을 확인할 수 있었다. 

그는 "단순히 제품이 어떻게 작동하는지 궁금해서 살펴보다가 우연히 발견했을 뿐"이라며 "DJI가 신속하게 대응하고 합리적인 보상을 제공한 점에 감사한다"고 밝혔다.

DJI 측은 "버그 바운티 프로그램의 일환으로 이번 보상을 지급했다"며 "제품 보안을 강화하고 고객 프라이버시를 보호하기 위해 이러한 발견을 매우 중요하게 생각한다"고 밝혔다.

버그 바운티 프로그램은 기업들이 보안 취약점을 발견한 연구자나 일반인에게 포상금을 지급하는 제도로, 최근 기술 업계에서 널리 활용되고 있다.

이번 사건은 스마트 홈 기기의 보안 문제를 다시 한번 수면 위로 끌어올렸다. 카메라가 탑재된 로봇청소기는 집안 곳곳을 돌아다니며 실시간 영상을 촬영하기 때문에, 보안이 뚫릴 경우 사용자의 프라이버시가 심각하게 침해될 수 있다.

DJI는 해당 취약점을 발견한 즉시 보안 패치를 개발해 배포했으며, 전 세계 로모 사용자들에게 최신 펌웨어로 업데이트할 것을 권고했다.

회사 측은 "현재 모든 취약점이 수정됐으며, 고객 데이터가 유출되거나 악용된 사례는 확인되지 않았다"고 강조했다.

보안 전문가들은 이번 사건을 계기로 IoT(사물인터넷) 기기 제조사들이 보안을 더욱 강화해야 한다고 지적한다. 특히 가정 내부를 촬영하는 기기의 경우 해킹 시 개인 프라이버시 침해로 이어질 수 있어 각별한 주의가 필요하다.