세계일보

중국산 로봇청소기에 대한 보안 논란이 끊이지 않고 있는 가운데, 국내에 유통 중인 로봇청소기 일부 제품에서 사생활 침해와 개인정보 유출 가능성 등 보안 취약점이 다수 발견됐다. 반면 사물인터넷(IoT)보안인증을 통과한 제품은 개인정보 유출 위험이 상대적으로 적은 적으로 파악됐다. 

한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 보안 취약점이 발견돼 즉시 조처했다고 2일 밝혔다.

조사대상은 △나르왈 프레오 Z 울트라 △드리미 X50 울트라 △로보락 S9 맥스V 울트라 △에코백스 디봇 X8 프로 옴니 등 중국산 4개 제품과 △삼성 ‘비스포크 AI 스팀’ △LG ‘코드제로 로보킹 AI 올인원’ 등 국내사 2개 제품이다. 

KISA와 한국소비자원은 이들 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사 보안 업데이트 정책·개인정보 보호정책 등을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나눠 총 40개 항목을 점검했다.

문제가 된 건 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 이들 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 조사됐다.

정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다.

기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사대상 제품은 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있었다.

반면 사물인터넷(IoT)보안인증을 통과한 제품은 개인정보 유출 위험이 상대적으로 적은 것으로 확인됐다. 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다.

KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.

과기정통부는 점검을 일회성에 그치지 않고 자체 보안점검이 가능하도록 법적 근거 마련 등 제도 개선을 추진할 계획이다. 아울러 IoT보안인증 국제 상호인정약정(MRA)도 주요국과 협의해 국내 기업의 해외 수출 경쟁력을 높이고, 글로벌 신뢰성을 확보할 계획이다.

최우혁 과기정통부 정보보호네트워크정책관은 “이번 로봇청소기 보안 실태조사가 제품 보안성 향상과 소비자 인식제고에 중요한 역할을 할 것으로 기대한다”라며 “보안이 디지털제품의 중요한 요소로 자리 잡아 제품 보안 수준이 제고될 수 있도록 지속적인 노력을 해나가겠다”고 말했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]