그래픽:대한경제

[대한경제=심화영 기자] 로보락을 필두로 에코백스, 모바, 샤오미 등 중국산 로봇청소기가 국내시장에 앞다퉈 출시된 가운데 일부 제품에서 보안 취약점이 발견됐다. 로봇청소기는 카메라와 센서 등을 통해 외부 서버와 통신하며, 스마트폰 앱으로 제어 및 설정이 가능한 사물인터넷(IoT) 기술이 핵심적으로 적용된 가전제품으로 보안 취약점이 있을 시 사생활 침해 위험이 매우 크다.

2일 한국인터넷진흥원(KISA)과 한국소비자원은 올해 3월부터 7월까지 국내 유통 로봇청소기 6개 제품의 보안 실태를 점검한 결과, 한국산 제품은 상대적으로 견고한 보안 체계를 갖춘 반면 중국산 일부 제품은 사용자 인증과 개인정보 보호가 미흡했다고 밝혔다.

이번 조사 대상은 한국산 △삼성전자 BESPOKE AI 스팀, △LG전자 코드제로 로보킹 AI 올인원 등 2종과 중국산 △나르왈 프레오 Z 울트라, △드리미 X50 Ultra, △에코백스 디봇 X8 프로 옴니, 로보락 S9 MaxV Ultra 등 4종이다. 조사 항목은 모바일앱 보안, 정책 관리, 기기 보안(하드웨어·네트워크·펌웨어) 등 3개 분야 40개 항목에 대해 진행됐다. 특히 사용자 인증, 개인정보 보호, 불법 조작 방지 기능 등을 집중 점검했다.

조사 결과 국내외 로봇청소기 시장에서 보안 격차가 명확히 드러났다. 중국산 나르왈, 드리미, 에코백스 제품에서는 모바일앱 보안이 미흡해 외부에서 불법적으로 접근할 가능성이 발견됐다. 나르왈과 에코백스는 별도 인증 없이 집 내부 촬영 사진이 외부에서 조회 및 탈취될 수 있는 취약점이 있었다.

드리미는 카메라 기능이 공격자에 의해 강제로 활성화될 위험과 함께, 이름ㆍ연락처 등 개인정보가 별도 인증 없이 노출될 가능성이 확인됐다. 에코백스는 악성 파일 전송까지 가능한 취약점을 보여 사용자 보안 위협이 높았다. 또한 이들 제품은 펌웨어와 하드웨어 보안 수준도 상대적으로 낮아 전반적인 보안 체계에서 취약한 것으로 나타났다.

반면 삼성전자와 LG전자 제품은 모바일앱 보안과 정책 관리에서 높은 점수를 받았다. 사용자 인증과 불법 조작 방지 기능이 잘 구축돼 있고, 개인정보 보호에서도 강점을 보였다. 다만 두 제품 모두 일부 펌웨어 보안 설정은 미흡한 점이 발견돼 지속적인 개선이 필요한 것으로 지적됐다. 전반적인 보안 등급에서는 삼성전자와 LG전자가 ‘우수’, 로보락이 일부 항목에서 ‘양호’, 중국산 3개 제품은 ‘미흡’~‘보통’ 수준으로 평가됐다.

삼성전자 DA사업부 김덕호 상무는 “삼성 비스포크 가전에 탑재된 녹스 기반의 강력한 보안 성능은 다양한 기관으로부터 객관적으로 인정 받고있다”며 “앞으로도 사용자들이 삼성의 AI 가전을 더욱 안심하고 사용할 수 있도록 보안 솔루션을 지속적으로 고도화 해나갈 것”이라고 말했다.

KISA와 한국소비자원은 조사 결과를 해당 제조사에 통보하며, 모바일앱 인증 절차 강화, 하드웨어 보호, 펌웨어 업데이트 체계 강화 등을 즉각 조치할 것을 권고했다. 중국산 제품 제조사도 재발 방지를 위한 보안 강화 계획을 제출했다. 

KISA 관계자는 “사용자들은 로봇청소기 사용 시 안전한 비밀번호 설정, 정기적인 보안 업데이트, 모바일앱 권한 관리 등을 철저히 해야 한다. 특히 카메라 기능이 있는 제품은 앱 접근 권한을 꼼꼼히 확인하고, 불필요한 권한 공유를 자제해야 한다”고 당부했다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉