나르왈 프레오 Z울트라

중국산 로봇청소기의 사생활 침해 우려가 심각한 것으로 드러났다. 일부 모델은 카메라를 외부에서 강제로 작동할 수 있어 해커를 비롯한 제3자가 집 안 내부를 찍어 유출할 수 있을 정도로 보안이 취약했다.

한국소비자원과 한국인터넷진흥원(KISA)은 2일 국내에서 판매 중인 로봇청소기 6개 제품에 대한 보안 실태를 조사하고 이같이 밝혔다. 조사는 삼성전자(비스포크 AI 스팀) LG전자(코드제로 로보킹 AI 올인원) 나르왈(프레오 Z울트라) 드리미(X50 울트라) 로보락(S9 MaxV 울트라) 에코백스(디봇 x8 프로 옴니)를 대상으로 이뤄졌다. 삼성·LG를 제외한 4종은 모두 중국 브랜드다.

드리미 로봇청소기는 외부에서 카메라를 실시간으로 조회하고 사진첩을 열람할 위험이 있었다. 사용자가 제3자에게 청소나 맵 정보 등을 공유하면 해당 권한 외에 카메라를 포함해 다른 기능까지 강제로 활성화할 수 있었다. 나르왈과 에코백스 로봇청소기는 외부인이 별도 인증 없이 사용자 사진을 조회할 위험이 있었다. 제3자가 이용자의 개인 키나 식별자(ID) 정보를 획득하면 서버에 저장된 집 내부 사진 등에 접근이 가능한 것이다.

로보락도 패스워드 강도에 대한 보안 정책이 미흡한 것으로 조사됐다.

한국인터넷진흥원에 따르면 일부 중국산 로봇청소기는 집을 청소하면서 촬영한 사진과 영상을 자동으로 클라우드에 저장하는 것으로 확인됐다.

[곽은산 기자 / 김규식 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]