“가정용 로봇은 항상 켜져 있는 센서와 네트워크 연결 때문에 해킹 위험에 노출돼 있습니다. 한 번 침투가 이뤄지면 다른 로봇 기기로 확장될 수 있습니다.”

신종호 LG전자 연구위원은 지난 9월 서울 코엑스에서 열린 '오픈 로보틱스 AI 포럼'에서 '가정용 로봇 보안: 실제 사건에서 사이버-피지컬 모범 사례로'라는 주제로 발표하며 이같이 말했다. 신 위원은 특히 로봇 청소기 등 생활 가전이 라디오 센서를 활용해 진동과 소리를 감지하고, 이를 통해 도청까지 가능한 보안 위협 사례를 소개하며 "로봇 보안은 단순한 기능 문제가 아니라 생활 안전과 직결된 문제"라고 경고했다.

시중에 유통되는 일부 로봇청소기에서 보안 취약점이 발견됐다. 게티이미지뱅크

최근 로봇청소기 중 일부 제품이 보안에 취약하다는 우려가 제기되면서 개인정보 노출을 막기 위한 보안 수칙이 권고됐다. 로봇청소기에 달린 카메라, 스피커에 달린 마이크에 내려받은 앱 등으로 일상의 모든 정보가 추적되기 때문이다. 이런 디지털 기기들은 가성비(가격 대비 성능)를 앞세운 중국산에 빠르게 점령되고 있다.

한국인터넷진흥원(KISA)은 4일 구매·설치와 사용 및 중고 거래로 나눈 안전한 로봇 청소기 사용을 위한 보안 수칙을 발표했다.

진흥원은 로봇 청소기를 구입하기 전에 상품 카탈로그나 설명(매뉴얼)을 통해 KISA IoT(사물인터넷) 보안 인증이 있는 제품인지 확인할 것을 당부했다.

구매 뒤 초기 설정된 비밀번호는 반드시 8자리 이상 영문 대소문자, 숫자, 특수문자를 조합한 비밀번호로 바꿔서 공급망 단계에서 침입한 해커가 초기 설정 정보를 활용해 로봇 청소기를 제어하는 일을 막아야 한다.

청소기 사용을 위한 애플리케이션은 반드시 구글 플레이, 앱 스토어 등 공식 앱마켓에서 다운로드해야 하며 출처가 불분명한 앱 설치를 지양한다. 설치 뒤 최신 보안 패치를 적용하고 수상한 IP로 접속한 로그 등이 앱 알림 정보로 확인되면 비밀번호를 바꾸고 보안 패치를 최신으로 업데이트해야 한다. 로봇 청소기와 연결되는 공유기는 WPA3, WPA2 보안 방식이 사용된 제품을 써야 하며 최신 보안 패치를 적용하는 등 지속적인 관리가 필요하다.

안전한 로봇 청소기 사용 보안 수칙. 한국인터넷진흥원 홈페이지 캡처.

로봇 청소기에 부착된 카메라 등의 개인정보 노출 통로가 될 수 있는 기능에는 패턴 입력 등 추가 인증이 필요하도록 설정하고 로봇 청소기를 통한 사진 및 영상 촬영은 필요시에만 쓰도록 해야 한다.

진흥원은 또 로봇 청소기를 중고 거래하기 전에 공장 초기화 과정을 거치고 청소기 앱 속 지도정보 삭제, 앱 계정과 자동 연동 해제 등을 통해 혹시 모를 정보 노출에 주의해 달라고 당부했다.

한국소비자원은 최근 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 해보니 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 발표했다.

일부 제품에서 제삼자가 사용자의 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수 있는 점이 확인돼 보안 취약점에 대한 조치 처분이 내려졌다.

