드리미 X50 울트라. [드리미]

<이미지를 클릭하시면 크게 보실 수 있습니다>

시중에 판매되는 중국산 로봇청소기에서 카메라가 사용자 동의 없이 강제로 작동하며 사생활을 침해할 우려가 있는 것으로 드러났다. 일부 모델은 제3자에 의해 집안 내부 사진이 외부로 유출될 가능성이 발견되는 등 보안 취약점이 적발됐다.

한국소비자원과 한국인터넷진흥원은 2일 로봇청소기 6개 제품의 보안 실태를 조사하고 사생활 침해와 개인정보 유출 가능성이 있는 로봇청소기에 대해 조치했다고 밝혔다.

조사 제품은 삼성전자(비스포크 AI 스팀), LG전자(코드제로 로보킹 AI 올인원), 나르왈(프레오 Z울트라), 드리미(X50 울트라), 로보락(S9 MaxV 울트라), 에코백스(디봇 x8 프로 옴니)였다.

삼성과 LG 제품을 제외한 4개 제품은 모두 중국 브랜드다.카메라 강제 작동 및 사진 유출 가능성을 따지는 ‘모바일앱 보안’ 분야에서는 드리미, 나르왈, 에코백스 3개 제품이 사용자 인증 절차가 미비해 불법 조작 등 위험이 있는 것으로 나타났다.

드리미 로봇청소기는 외부에서 카메라를 실시간 조회하고 사진첩을 열람할 위험성이 있었다. 사용자가 타 사용자 등 제3자에게 청소, 맵 정보 등 권한을 공유하게 되면, 해당 권한 외에 카메라 등 다른 기능도 강제로 활성화할 수 있는 것으로 조사됐다.

로봇청소기 보안 점검 종합결과. [한국소비자원]

<이미지를 클릭하시면 크게 보실 수 있습니다>

나르왈과 에코백스 로봇청소기의 경우 외부인이 별도 인증 없이 사용자가 저장한 사진을 조회할 위험이 있었다. 해커 등 제3자가 사용자의 개인키나 식별자(ID) 정보를 획득하면 서버에 저장된 집 내부 촬영 사진 등에 접근이 가능한 것이다. 이밖에 로보락 제품도 패스워드 강도에 대한 안전한 정책이 미흡한 것으로 조사됐다.

이름과 연락처 등 사용자 개인정보 유출 가능성을 보는 ‘정책 관리’ 분야에서는 나르왈, 에코백스 제품이 지적을 받았다.

드리미 로봇청소기의 경우 사용자가 브랜드 웹사이트 게시판에 글을 작성하면, 해커가 사용자 ID 정보를 통해 별도 인증 없이 개인정보를 조회할 수 있었다. 드리미와 에코백스 제품은 각각 개인정보 보호정책, 보안 업데이트 정책 등 관리에 미흡한 것으로 나타났다.

총 40개 보안 항목(모바일앱 16개, 정책 관리 3개 등)을 점검한 결과, 삼성과 LG 제품이 모바일앱 보안 측면에서 우수하다는 평가를 받았다. 정책 관리에서는 삼성, LG, 나르왈, 로보락 제품이 우수 평가를 받았다. 다만 기기 보안에서는 우수가 없이 전 제품의 평가가 전반적으로 낮았다.

소비자원은 “조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했다”고 밝혔다. 소비자들에게는 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의해달라”고 당부했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]