한국소비자원. (사진=연합뉴스)

<이미지를 클릭하시면 크게 보실 수 있습니다>

‘가성비’ 제품으로 알려진 중국산 로봇청소기에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점이 확인됐다. 청소기 원격 제어 과정에서 가정 내 사진·영상이 휴대전화를 통해 외부로 유출될 수 있는 위험이 드러났다.

9월 2일 한국소비자원과 한국인터넷진흥원은 시중에 판매되는 주요 로봇청소기 6개 모델의 보안 실태 조사 결과를 발표했다.

조사 대상 중 국내 제품은 삼성전자 ‘비스포크 AI 스팀’과 LG전자 ‘코드제로 로보킹 AI 올인원’ 등 2개였고, 나머지 4개 제품은 중국 제품이었다. 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다.

한국소비자원은 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영 전반을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 ‘기기 보안’ 분야로 나눠 총 40개 항목을 점검했다.

모바일앱 보안 점검 결과, 중국의 드리미, 에코백스, 나르왈 등 3개 제품은 사용자 인증 절차가 없거나 부실했다. 특히 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활 노출로 이어질 수 있는 보안 취약점이 발견됐다.

해당 제품들은 삼성전자·LG전자를 비롯해 글로벌 시장 점유율 1위인 로보락 제품보다 저렴해 가성비 제품으로 소비자에게 인기를 끌고 있다.

국내 주요 로봇청소기 6개 모델의 보안 점검 종합결과. (사진=한국소비자원)

<이미지를 클릭하시면 크게 보실 수 있습니다>

정책 관리 점검에서는 드리미의 로봇청소기가 개인정보 관리가 미흡해 이름, 연락처 등 유출 우려가 있는 것으로 확인됐다. 에코백스도 보안 업데이트 정책 관리가 부족해 해당 부문에서 ‘보통’을 받았다.

또한 기기 보안 점검 부문에서 국내와 중국산 6개 제품 모두 최고 평가를 받지 못했다. 특히 기기를 작동하는 기본 프로그램인 펌웨어 보안 설정 항목은 모든 제품이 미흡한 것으로 나타났다. 내부 보안 구조가 외부에 노출될 가능성이 있었다.

점검 결과, 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작 방지 기능, 안전한 패스워드·업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다.

한국소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했다. 6개 사업자 모두 개선 계획을 회신했다고 밝혔다.

한국소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본 보안에 주의해야 한다”고 당부했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]