“서빙로봇 해킹 경보”…중국산 보안취약 논란 확산에 산업계 긴장

중국산 서빙로봇의 해킹 취약성이 국내 외식·서비스 산업의 새로운 보안 위기로 부상하고 있다. 이 로봇들은 식당, 호텔 등 실생활 공간에서 대규모로 도입되고 있지만, 법·제도상 기관의 실태 점검마저 어려운 사각지대에 놓여 있다는 사실이 드러났다. 업계는 개인정보 유출과 영상 데이터 해외 전송 우려가 현실화되면서, 생활밀착형 로봇 보안 경쟁의 전환점이 될 수 있다고 본다.

한국인터넷진흥원(KISA)이 밝혀낸 바에 따르면 국내 보급 서빙로봇 약 1만7000대 가운데 60%가 중국산으로 파악된다. 해당 로봇은 외부 클라우드와 실시간 통신하며, 영상·위치 데이터가 중국 소재 서버로 전달될 수 있는 구조다. 앞서 KISA가 중국산 로봇청소기 4대의 보안점검을 진행한 결과, 3개 제품에서 암호화 파일 해제, 카메라 원격 제어, 악성파일 업로드 등 중대 취약점이 확인됐다. 이는 사용자가 인지하지 못한 채 사생활 침해로 이어질 수 있음을 의미한다.

서빙로봇의 핵심 기술은 네트워크 기반 클라우드 연동과 실시간 영상처리 엔진이다. 데이터 전송구간의 암호화 미흡, 외부 서버 경로 불투명성 등이 취약점으로 지목된다. 특히 최근 일부 제조사는 스마트폰 앱을 통해 로봇 제어 기능을 제공하는데, 앱 약관에 사용자가 업로드한 사진 및 영상 이용 권한을 명시해놓은 사례가 나왔다. 집안 혹은 매장의 영상 데이터가 해외 서버로 무단 전송·활용될 수 있다는 점이 우려된다.

이에 따라 서빙로봇 보안 이슈는 산업적 측면뿐 아니라 소비자 프라이버시, 국가 정보주권 차원의 위험요소로 대두된다. 미국의 경우 이미 중국산 드론과 로봇을 ‘안보 위협’ 기술로 분류해 연방기관 구매 사용을 전면 금지했다. 유럽연합도 데이터 주권 검증 기준을 강화하며, 현장 실사와 사전 점검을 의무화하고 있다. 반면 국내에서는 기업 간 거래(B2B) 품목이라는 이유로 KISA 등 전문기관에 보안 점검이나 개선 권고 권한이 주어지지 않는 실정이다.

법·제도적 진입장벽 역시 문제로 지적된다. KISA 등 유관 기관은 사고가 발생한 뒤에야 제한적 대응만 가능하다. 이 때문에 실효성 있는 보안검증을 위해 사전 점검, 개선 명령, 정보공개까지 포괄할 수 있는 법령 개선 요구가 높아지고 있다.

국회 과방위 소속 최수진 의원실은 “서빙로봇 및 각종 생활로봇이 해외 서버와 자유롭게 연동되는 구조를 방치한다면, 빅브라더식 감시 위험으로 이어질 가능성을 배제할 수 없다”고 지적했다. 정부 보안인증제도 확대와 수입 제품 실태 점검의 법적 근거 마련이 시급하다는 것이다.

전문가들은 “AI·로봇 플랫폼이 실생활 데이터의 핵심 경로가 됐다”며 “산업 성장도 중요하지만 데이터 국외유출 제어, 보안 인증 체계의 글로벌 스탠더드 정착이 결국 신뢰기반 시장 확장의 핵심이 될 것”이라고 평가했다. 산업계는 실제 보안점검 강화와 법적 안전장치 마련 여부를 예의주시하고 있다.