에포크타임스

KISA·한국소비자원, 중국산 로봇청소기 보안 조사 발표
사용자 인증 미흡·앱 취약점으로 해킹 시 집안 내부 노출 가능성

최근 국내에서 판매되는 일부 중국산 로봇청소기에서 보안 취약점이 발견되면서 사용자의 사생활 노출 우려가 커지고 있다.

한국인터넷진흥원(KISA)과 한국소비자원은 9월 2일, 시중 유통 중인 로봇청소기 6개 모델을 대상으로 보안 실태를 조사한 결과, 일부 제품에서 외부 해킹을 통한 카메라 접근과 개인정보 유출 위험이 확인됐다고 밝혔다.

조사 대상 제품 가운데 드리미, 나르왈, 에코백스 등 중국산 로봇청소기는 사용자 인증 절차가 미흡해 ID 정보만으로도 클라우드 서버에 저장된 사진과 영상에 접근할 수 있는 취약점이 발견됐다. 드리미 제품은 사용자 ID만으로 별도 인증 없이 개인정보 조회가 가능했고, 에코백스 제품은 사용자의 사진첩으로 악의적 파일 전송이 가능한 허점도 확인됐다.

KISA 관계자는 “모바일 앱 보안 수준이 낮고 인증 절차가 충분치 않은 것이 주된 원인”이라며 “해커가 ID를 확보하면 카메라를 강제로 작동시켜 집안 내부를 실시간으로 관찰할 수 있다”고 설명했다.

                  KISA, 로봇 청소기 안전 수칙 발표 | KISA 제공

반면, 삼성전자와 LG전자의 국내 로봇청소기는 보안 수준이 양호한 것으로 나타났다. 삼성전자의 2025년형 로봇청소기는 KISA 주관 사물인터넷(IoT) 보안 인증에서 최고 등급인 ‘스탠다드’를 획득했으며, LG전자의 ‘로보킹’은 비인가 운영체제 차단 등 필수 보안 기능을 적용했다.

KISA와 한국소비자원은 사용자들에게 △공식 인증 제품 구매 △초기 비밀번호 변경 △공식 앱 사용 및 최신 보안 패치 적용 △카메라 기능 필요 시만 사용 등 기본 보안 수칙 준수를 권장했다.

로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품이다. 편의성과 효율성으로 사용자가 증가하고 있으나, 보안성이 미흡할 경우 개인정보 유출 등의 위험이 있어 각별한 주의가 필요하다. 실제로 이러한 취약점으로 일부 소비자는 사생활 침해 우려를 나타냈다.

전문가들은 “로봇청소기는 편리하지만, 보안 취약점을 간과하면 사생활 침해로 이어질 수 있다”며 “사용자는 필수 보안 조치를 반드시 확인해야 한다”고 강조했다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지