한국인터넷진흥원(KISA)과 한국소비자원은 시중에 판매 중인 로봇청소기 6개 제품을 점검한 결과, 일부 중국산 제품에서 집 내부 사진이 외부로 유출되거나 카메라가 원격으로 강제 활성화되는 등 심각한 보안 취약점이 발견됐다고 2일 밝혔다. 악성파일 전송 가능성까지 드러나 소비자들의 주의가 요구된다.
로봇청소기는 카메라와 센서를 통해 외부 서버와 연결되는 사물인터넷(IoT) 기기다. 편의성과 효율성으로 사용이 늘고 있지만, 보안성이 취약할 경우 개인정보가 외부로 유출될 수 있다.
이번 점검 대상은 나르왈, 드리미, 로보락, 삼성전자, 에코백스, LG전자 등 6개 브랜드 제품이었다. KISA와 한국소비자원은 모바일앱 보안, 보안 업데이트 정책 및 개인정보 관리, 하드웨어·네트워크·펌웨어 등 총 40개 항목을 점검했다.
모바일앱 보안 점검에서는 나르왈·드리미·에코백스 제품에서 취약점이 확인됐다. 이들 제품은 인증 절차가 미비해 불법 접근이나 조작 가능성이 있었고, 실제로 집 내부 사진이 노출되거나 카메라 기능이 강제 활성화될 수 있었다. 에코백스 제품에서는 악성파일 전송 가능성도 발견됐다.
정책 관리 점검에서는 드리미 제품의 개인정보 관리가 미흡해 이름·연락처 등 정보가 노출될 가능성이 있었으며, 기기 보안 점검에서는 드리미·에코백스 제품의 보안 수준이 낮게 평가됐다.
반면 로보락 제품은 특별한 취약점이 발견되지 않았고, 삼성전자와 LG전자 제품은 접근 권한 관리, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 잘 마련돼 종합적으로 우수 평가를 받았다.
KISA와 한국소비자원은 모든 사업자에게 보안 강화를 권고했으며, 업체들은 개선 계획을 회신했다. 두 기관은 앞으로도 IoT 제품의 보안 점검을 지속하고, 과학기술정보통신부와 협력해 정책·기술적 지원을 이어갈 계획이다.