중국산 로봇청소기 일부 제품에서 사생활 노출과 개인정보 유출 위험이 있는 보안 취약점이 확인돼 사용자 주의가 필요하다.

한국인터넷진흥원(KISA)과 한국소비자원은 시중에 판매 중인 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에서 사생활 침해와 개인정보 유출 가능성을 발견했다고 2일 밝혔다.

로봇청소기는 카메라와 센서를 이용해 외부 서버와 연결되는 사물인터넷(IoT) 기기다. 사용 편의성이 높아 보급이 빠르게 늘고 있지만, 보안이 취약할 경우 개인의 생활 정보가 외부로 유출될 수 있다.

이번 조사는 ▲모바일앱 보안 ▲보안 업데이트·개인정보 보호 정책 등 정책 관리 ▲하드웨어·네트워크·펌웨어 보안 등 세 가지 분야, 총 40개 항목을 기준으로 이뤄졌다.

모바일앱 보안 부문에서는 중국산 나르왈, 드리미, 에코백스 제품에서 사용자 인증 절차가 미비한 것으로 나타났다. 이로 인해 외부에서 불법 접근이나 조작이 가능하고, 집 내부를 촬영한 사진이 외부로 노출되거나 카메라가 임의로 켜지는 등 사생활 침해 우려가 제기됐다.

드리미 제품 1종에서는 개인정보 관리가 부실해 이름·연락처 등 개인정보 유출 가능성도 확인됐다. 일반적인 환경에서는 악용 가능성이 낮지만, 고도화된 공격에 취약할 수 있어 즉각적인 보완 조치가 이뤄졌다.

기기 보안 점검 결과, 드리미와 에코백스 일부 제품은 하드웨어 보안이 상대적으로 취약했으며, 전반적으로 펌웨어 보안 설정이 충분하지 않아 내부 보안 구조가 노출될 가능성이 있는 것으로 평가됐다.

반면 삼성전자와 LG전자 제품은 접근 권한 관리, 불법 조작 방지, 안전한 비밀번호 정책, 업데이트 정책 등이 충실히 마련돼 비교적 우수한 보안 성능을 보였다.

KISA와 한국소비자원은 조사 대상 6개 업체에 모바일앱 인증 절차 강화, 하드웨어 보호, 펌웨어 보안 개선 등을 권고했으며, 모든 업체가 품질 개선 계획을 제출했다.

소비자에게는 안전한 비밀번호 설정과 정기적인 보안 업데이트 등 기본적인 보안 수칙을 지킬 것을 당부했다. KISA와 한국소비자원은 앞으로도 로봇청소기를 비롯한 IoT 기기의 보안 점검을 지속적으로 확대하고, 과학기술정보통신부와 협력해 관련 정책과 기술 개선을 추진할 계획이다.