로봇청소기 6개 제품서 보안 취약점 발견…개인정보 유출 우려

집 내부 사진·영상 외부 노출 가능성
소비자원·KISA 조사…업체들 조치 완료

로봇청소기 모습. 매일신문 DB

로봇청소기 6개 제품에서 집 내부 사진과 영상이 외부로 유출될 수 있는 보안 취약점이 발견됐다.

한국소비자원은 2일 "한국인터넷진흥원(KISA)과 함께 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조치했다"고 밝혔다. 조사 대상은 프레오 Z 울트라(운경인텔리전스), X50 Ultra(코오롱글로벌), S9 MaxV Ultra(팅크웨어모바일), BESPOKE AI 스팀(삼성전자), 디봇 X8 프로 옴니(더불정보기술), 코드제로 로보킹 AI 올인원(LG전자) 등이다.

모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(모델명 YJCC017)와 에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수 있다는 것이다.

드리미 X50 Ultra(RLX85CE)는 더욱 심각한 취약점이 발견됐다. 제3자가 카메라 기능을 강제 활성화할 수 있는 보안 취약점이 확인된 것이다.사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었다.

에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 휴대폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다.

정책 관리 점검에서는 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다.

현재 각 회사는 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했으며, 소비자원은 KISA와 함께 조치에 대한 확인도 마쳤다.

소비자원은 "KISA와 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획"이라며 "과학기술정보통신부와는 이번 조사 결과에 따른 보안 이슈를 공유하고 사물인터넷 제품의 보안성 제고를 위한 정책·기술적 협력을 확대해 나갈 예정"이라고 했다.