“로봇청소기 보안 취약점 드러나”…KISA, 사생활 노출 위험 경고

로봇청소기 보안 취약점이 소비자 일상과 산업 전반에 새로운 리스크로 떠오르고 있다. 한국인터넷진흥원(KISA)과 한국소비자원은 최근 시중에 유통되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에서 사용자 인증 미흡, 개인정보 관리 부실 등의 보안 취약점이 확인됐다고 2일 밝혔다. 전문가들은 IoT(사물인터넷) 산업의 확산에 따라 가정 내 사생활 보호와 제품 신뢰도 경쟁이 가속화되는 분기점이 될 것으로 보고 있다.

이번 점검은 나르왈 프레오 Z 울트라, 드리미 X50 Ultra, 로보락 S9 MaxV Ultra, 삼성전자 BESPOKE AI 스팀, 에코백스 디봇 X8 프로 옴니, LG전자 코드제로 로보킹 AI 올인원 등 주요 브랜드 6개 제품을 대상으로 모바일앱 보안, 정책 관리, 기기 보안 등 40개 항목별로 분석됐다. 특히 모바일앱 부문에서 나르왈, 드리미, 에코백스 등 3개 제품은 사용자 인증 절차가 미흡해 불법 접속과 원격 조작 가능성이 있었다. 이로 인해 집 내부를 촬영한 사진 노출, 카메라 무단 활성화 등 사생활 침해 위험이 발생할 수 있음이 확인됐다.

정책 관리 항목에서는 드리미 제품에서 이름, 연락처 등 개인정보 관리가 불충분한 사실이 드러났다. 일상적 환경에서는 악용 범위가 제한적이지만, 전문 해커 공격 시 실제 유출로 이어질 수 있다는 우려가 제기됐다. KISA는 해당 사업자에 즉각 개선을 요청해 조치가 완료됐다고 밝혔다. 기기 보안 점검에서는 드리미, 에코백스 제품의 하드웨어 보안 수준이 낮고, 전체적으로 펌웨어 보안 설정 미흡으로 기기 내부 데이터가 외부 공격에 노출될 소지가 확인됐다.

대조적으로 삼성전자와 LG전자 제품은 접근 권한 설정, 불법 조작 방지, 안전한 패스워드 정책, 정기 업데이트 정책 등이 비교적 체계적으로 마련돼 보안 평가에서 상대적으로 우수한 것으로 조사됐다. 업계 전문가들은 “특히 이번 점검은 사물인터넷 기기 확산 속에서 보안 취약점이 산업 신뢰도와 직결되는 환경 변화를 보여준다”고 평가했다.

글로벌 시장에서는 이미 IoT 기기 보안 인증 의무화가 강화되는 추세다. 미국, 유럽연합(EU) 등지에서는 제조사의 보안 업데이트, 암호화 전송, 원격 해킹 대응체계가 필수 요건으로 도입되고 있다. 국내에서도 정부와 주요 산업계가 과학기술정보통신부 등과 협력해 IoT 제품의 보안 정책·기술 표준 마련을 추진 중이다.

KISA와 소비자원은 조사 대상 6개 사업자 모두에게 모바일앱 보안절차 강화, 하드웨어 보호, 펌웨어 보안 개선 등 구체적 보안 강화 조치를 요구했다. 소비자들에게도 로봇청소기 비밀번호 설정과 주기적 업데이트 등 기본 안전수칙 준수를 당부했다. 관련 정책과 시장 환경 변화에 따라 사물인터넷 기반 생활가전의 진입장벽이 높아질 수 있다는 전망도 나온다.

산업계는 이번 점검 결과가 로봇청소기 등 IoT 제품 시장의 보안 경쟁을 본격화하는 신호탄이 될지 주목하고 있다. 기술과 윤리, 산업과 제도 간 균형이 새로운 성장의 조건이 되고 있다.