"내 알몸까지 찍혔다고?"…소비자 충격
카메라 달린 로봇청소기, 집안 엿보는 스파이 위협
삼성·LG는 안전, 드리미·에코백스 취약 판정
보안 없인 스마트홈도 위험, 대응 서둘러야
출처 : 게티이미지뱅크
카메라를 탑재한 로봇청소기가 보안 취약점으로 인해 사용자의 일상을 엿보는 ‘움직이는 감시카메라’가 될 수 있다는 우려가 현실로 확인됐다.
단순한 생활 가전을 넘어 집안 곳곳을 탐색하는 스마트 기기로 자리 잡았지만, 그 편리함 이면에는 사용자의 사생활을 송두리째 노출할 수 있는 위험이 도사리고 있었다.
한국소비자원이 시중에 유통되는 주요 로봇청소기 6개 제품의 보안성을 점검한 결과, 다수의 제품에서 심각한 보안 허점이 드러났다.
집안 훔쳐보는 로봇청소기…카메라 강제 실행까지
이번 점검은 모바일 앱, 펌웨어, 개인정보 처리 방침 등 시스템 전반에 걸쳐 이뤄졌으며, 일부 제품은 해커의 침입에 사실상 무방비 상태였다.
출처 : 연합뉴스
특정 제품의 경우, 사용자 인증 절차가 미흡해 해커가 개인키(ID) 정보만 확보하면 클라우드 서버에 저장된 집 내부 영상과 사진을 별다른 제약 없이 들여다볼 수 있는 것으로 파악됐다.
상황이 더 심각한 제품도 있었다. 공격자가 원격으로 기기에 접속해 부여된 권한을 넘어 카메라를 강제 실행할 수 있는 취약점이 발견된 것이다.
사용자가 전혀 눈치채지 못한 채 로봇청소기가 집안을 실시간으로 중계하는 스파이캠으로 변할 수 있다는 뜻이다. 나아가 일부 제품은 클라우드를 경유해 사용자의 스마트폰 앨범에 악성 파일을 심을 위험성까지 안고 있었다.
개인정보 관리 또한 부실했다. 일부 업체는 이용자의 이름, 연락처 등 민감한 정보를 암호화하지 않은 채 저장·전송하고 있어 유출 위험에 노출된 것으로 나타났다.
삼성·LG는 선방…드리미·에코백스는 취약 판정
출처 : 연합뉴스(이해를 돕기 위한 사진)
하드웨어 자체의 보안 수준 역시 제품별로 편차가 컸다.
드리미와 에코백스 제품은 기기 방어력이 상대적으로 취약하다는 평가를 받았고, 반면 삼성전자와 LG전자는 접근 권한 관리, 비밀번호 정책, 업데이트 체계 등이 잘 갖춰져 비교적 안전한 것으로 평가됐다.
보안 전문가들이 실제 공격 시나리오로 점검한 결과 의미가 컸다. 업체들은 취약점을 인정하고 보안 업데이트를 신속히 완료했으며, 소비자원과 한국인터넷진흥원(KISA)이 개선 여부를 확인했다.
하지만 일회성 조치로 모든 불안이 해소된 것은 아니다.
출처 : 연합뉴스(이해를 돕기 위한 사진)
스마트홈 기기는 하나의 네트워크로 연결돼 있어 한 곳이 뚫리면 가정 보안 전체가 흔들릴 수 있다. 취약한 로봇청소기는 그 출발점이 될 수 있다.
로봇청소기는 집 구조와 생활 패턴을 가장 잘 파악하는 장비가 됐다. 소비자는 성능만큼 보안을 고려해야 하며, 기업도 편의성보다 안전을 지킬 체계를 기본 설계에 포함해야 한다. 안일한 대응은 더 큰 화로 이어질 수 있다.
