세계일보

국내에 유통 중인 중국 로봇청소기 제품들이 사생활 침해와 개인정보 유출 위험에 노출돼 있다는 조사 결과가 나와 논란이 예상된다. 같은 조사에서 삼성·LG는 우수한 성적을 낸 것으로 나타나면서 현재 중국 업체들이 장악한 국내 로봇청소기 시장에 지각변동이 시작될지 업계 이목이 쏠리고 있다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)은 한국소비자원과 함께 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사해 2일 발표했다. 조사 대상은 지난해 하반기와 올해 상반기 출시된 △삼성전자 △LG전자 △로보락 △드리미 △에코백스 △나르왈의 로봇청소기로 현재 가정에서 널리 사용되는 제품들이다.

조사 결과 한국 업체와 중국 업체의 보안 수준은 극명하게 갈렸다. 삼성전자와 LG전자는 총 세 가지 조사 분야 중 ‘모바일앱 보안’과 ‘정책 관리’에서 최고점인 우수, ‘기기 보안’에선 양호 등급을 받았다. 반면 중국 업체들은 분야별 우수 등급이 드물었고, 일부 분야에선 최하점인 미흡 등급을 받은 것으로 나타났다.

구체적으로 모바일앱 보안 점검에선 나르왈, 드리미, 에코백스 3개 제품에서 해킹 가능성이 발견됐다. KISA는 “집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있다”고 경고했다.

KISA가 공개한 실험 영상에선 로봇청소기가 촬영한 집 내부 사진에 해커가 접근할 수 있었다. 나르왈, 에코백스 로봇청소기가 찍은 사진이 클라우드 서버로 전송되고, 해커 등 제삼자가 별도 인증을 거치지 않고 사용자의 고유 정보를 획득해 해당 서버에 접근했다. 드리미의 경우 제삼자가 로봇청소기 카메라가 비추는 장면을 실시간으로 조회하고 기존에 찍은 사진을 탈취할 수 있었다. KISA는 이와 관련해 “특정 수준 이상의 해커에게 악용될 소지가 있어 사업자에게 조치를 주문했고 즉시 개선됐다”고 덧붙였다.

이 같은 결과는 로봇청소기 전문 브랜드의 이미지에 치명적이다. 로봇청소기는 청소 성능을 높이기 위해 점점 더 많은 카메라와 센서가 탑재되고 있다. 보안이 뒷받침되지 않으면 로봇청소기가 발전할수록 유출될 수 있는 데이터도 많아지는 셈이다.

국내 시장 40%대 후반의 점유율로 독주 중인 로보락의 경우 나르왈, 에코백스 등 다른 중국 업체들과 함께 패스워드 정책 등에서 미비함이 발견됐다. 이들은 패스워드 입력 시 패스워드 강도에 대한 안전 정책이 적용되지 않았고, 루팅·탈옥된 기기에서도 앱이 별다른 제한 없이 정상 작동하는 것으로 나타났다.

KISA는 “조사대상 6개 전 제품은 펌웨어 보안 설정 미흡으로 인해 기기의 내부 보안 메커니즘이 외부에 노출되는 등 우려가 있었다”고 설명했다.

과기정통부는 이날 보도자료를 통해 “로봇청소기 구매 시 보안도 반드시 확인해달라”며 KISA와 함께 주관하는 ‘사물인터넷(IoT) 보안 인증’의 필요성을 강조했다. IoT 보안인증은 로봇청소기·스마트냉장고 등 일상과 밀접한 제품을 대상으로 보안 요구 조건을 갖췄는지 시험·평가하는 인증으로, 로봇청소기의 경우 가장 높은 등급인 ‘스탠더드’를 획득한 기업은 삼성전자가 유일하다.

삼성전자와 LG전자는 5일(현지시간)부터 독일 베를린에서 열리는 유럽 최대 가전 전시회 ‘IFA 2025’에서 각각 2025년형 로봇청소기 신제품을 공개하며 판 흔들기에 나선다. 양사는 중국 업체보다 뛰어난 보안 수준과 함께 집 안의 IoT 기기와 유기적으로 연결되는 스마트홈 연계성을 내세울 것으로 보인다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]