'150만원' 중국 로봇청소기, 불안한 보안에 소비자 '비명'

DJI 신제품 로봇청소기, 7000대 이상 카메라 피드 노출 의혹

최근 중국 드론 업체 DJI가 출시한 로봇청소기 신제품 '로모'에서 심각한 보안 취약점이 발견되었습니다. 한 개발자가 전 세계 7000대 이상의 로봇청소기 카메라 피드, 실시간 위치, 상세 맵 데이터에 접근할 수 있었던 정황이 제기되었습니다. 이는 DJI 백엔드 권한 관리 부분의 허점으로 인해 발생한 것으로 추정되며, 해당 제품은 국내에서 150만~190만원대에 판매되고 있습니다. DJI 측은 후속 업데이트를 통해 무단 접근이 불가능한 상태라고 밝혔습니다.

 

 

 

 

로봇청소기 보안, 왜 이렇게 중요할까요?

로봇청소기는 집 내부 구조를 학습하고 사용자 생활 패턴을 기록하는 움직이는 사물인터넷(IoT) 기기입니다. 카메라와 마이크가 장착된 모델의 경우, 보안에 구멍이 생기면 집 내부 구조뿐 아니라 실시간 사생활이 노출될 위험이 있습니다. 인증 및 권한 단계가 부실할 경우, 전 세계 수만 대의 기기를 통해 광범위한 사생활 침해가 발생할 수 있습니다.

 

 

 

 

외산 브랜드 로봇청소기, 보안 취약점 잇따라 발견

DJI 사례 외에도 중국 나르왈, 드리미, 에코백스 등 외산 브랜드 로봇청소기에서 사생활 침해가 우려되는 보안 취약점이 발견되었습니다. 특히 2024년 10월 발생한 에코백스 해킹 사태에서는 해커가 로봇청소기 내장 스피커를 통해 사용자에게 욕설을 하거나 반려동물을 괴롭히는 사건이 발생하기도 했습니다. 전문가들은 130미터 떨어진 곳에서도 와이파이 연결을 이용해 기기를 장악하고 원격 제어할 수 있다고 지적했습니다.

 

 

 

 

공급망 허점, 데이터 라벨링 과정에서의 사생활 침해 우려

기기 자체 보안 강화만으로는 부족합니다. 중국 피시아 로보틱스에 인수된 아이로봇의 경우, 로봇청소기 '룸바'로 촬영된 여성과 어린아이의 민감한 사진이 AI 학습 데이터 라벨링 과정에서 외부에 유출된 사례가 있었습니다. 이 사진들은 계약직 노동자들에 의해 공유되었으며, 여기에는 변기에 앉아 있는 여성이나 로봇청소기를 보고 있는 아이의 모습이 포함되어 있었습니다.

 

 

 

 

국내외 제조사, 보안 강화 움직임 본격화

로봇청소기 시장에서 보안이 중요한 선택 요인으로 떠오르자, 주요 기업들은 보안 강화에 초강수를 두고 있습니다. 중국의 로보락과 드리미는 국내 시장을 위해 정책 투명성을 높이고 데이터 서버를 서울로 이전하는 조치를 취했습니다. 삼성전자와 LG전자 등 국내 제조사들은 강력한 보안성을 강점으로 내세우며 소비자 공략에 나서고 있습니다. 업계 관계자는 소비자들이 보안 업데이트를 미루지 않고 제때 진행하는 것이 중요하다고 강조했습니다.

 

 

 

 

로봇청소기 보안, 이제 선택이 아닌 필수!

고가의 로봇청소기 구매 시 보안 문제는 더 이상 간과할 수 없는 핵심 요소가 되었습니다. 외산 브랜드의 취약점 노출 사례가 잇따르면서 소비자들의 불안감이 커지고 있습니다. 국내외 제조사들은 데이터 서버 이전, 보안 업데이트 강화 등 다양한 노력을 기울이고 있으며, 소비자 역시 최신 보안 업데이트를 통해 안전한 사용 환경을 유지하는 것이 중요합니다.

 

 

 

 

로봇청소기 보안, 이것이 궁금합니다

Q.로봇청소기 보안 업데이트는 왜 중요한가요?

A.보안 업데이트는 발견된 취약점을 해결하고 해킹 위험으로부터 기기를 보호하는 가장 기본적인 방법입니다. 업데이트를 미루면 사생활 침해나 데이터 유출의 위험이 장기화될 수 있습니다.

 

Q.외산 로봇청소기 구매 시 주의할 점은 무엇인가요?

A.구매 전 해당 브랜드의 보안 정책, 데이터 처리 방식, 서버 위치 등을 확인하는 것이 좋습니다. 또한, 출시 후 보안 업데이트가 꾸준히 제공되는지 확인하는 것이 중요합니다.

 

Q.국내 제조사 로봇청소기가 더 안전한가요?

A.국내 제조사들은 일반적으로 국내 보안 규정을 준수하며, 데이터 서버를 국내에 두는 경우가 많아 상대적으로 안전하다고 볼 수 있습니다. 하지만 어떤 브랜드든 최신 보안 업데이트를 유지하는 것이 중요합니다.