최근 한국소비자원과 한국인터넷진흥원(KISA)이 진행한 로봇청소기 보안 실태 조사에서 중국산 제품 일부가 심각한 보안 결함을 가진 것으로 드러났습니다.

▲조사 대상 및 결과

대상 제품: 삼성전자(비스포크 AI 스팀), LG전자(코드제로 로보킹 AI 올인원), 나르왈(프레오 Z울트라), 드리미(X50 울트라), 로보락(S9 MaxV 울트라), 에코백스(디봇 X8 프로 옴니)

▲특징: 삼성·LG를 제외한 4종은 모두 중국 브랜드

조사 결과, 중국산 로봇청소기 일부는 외부에서 카메라를 강제로 작동시킬 수 있는 수준의 보안 취약점을 안고 있는 것으로 확인됐습니다. 이는 해커나 제3자가 가정 내부를 촬영하고 사진·영상을 유출할 수 있는 위험을 의미합니다.

▲주요 취약 사례

·드리미 로봇청소기:

외부에서 실시간 카메라 조회 및 사진첩 열람 가능

사용자가 권한을 공유하면, 청소나 맵 정보 외에도 카메라까지 강제 활성화 가능

·나르왈·에코백스:

별도 인증 없이도 사용자 사진에 접근 가능

개인키나 ID 정보만 탈취해도 서버에 저장된 집 내부 촬영 사진 확인 가능

·로보락:

비밀번호 강도 및 보안 정책이 미흡해 해킹 가능성이 높음

▲추가 우려

한국인터넷진흥원은 일부 제품이 청소 과정에서 수집한 사진과 영상을 자동으로 클라우드에 저장하고 있으며, 이 데이터가 중국 서버에 저장될 가능성도 있다고 지적했습니다. 즉, 한국 소비자의 생활 공간 정보가 해외로 유출될 위험이 존재한다는 의미입니다.

▲시사점

이번 조사 결과는 ‘스마트홈 가전’이 편리함을 제공하는 동시에 개인정보 유출의 새로운 경로가 될 수 있다는 점을 경고합니다. 특히 가격 경쟁력만 보고 해외 제품을 선택할 경우, 보안 검증이 부족해 예상치 못한 피해를 입을 수 있습니다.

정부와 관련 기관은 보안 인증 기준 강화 및 소비자 경각심 제고에 나서야 하며, 소비자는 구매 전 보안 관련 인증 여부를 반드시 확인하는 습관이 필요합니다.

👉 이 사건은 단순히 가전제품 문제가 아니라, 디지털 시대의 생활 보안 리스크를 보여주는 사례라 할 수 있습니다.

0 0