시큐리티팩트
댓글 0
기사입력
: 2025.09.03 16:55
[시큐리티팩트=김상규 기자] 국내 로봇청소기 시장 70%를 차지하고 있는 중국 로봇청소기에서 보안 취약점이 대거 발견됐다. 한국인터넷진흥원(KISA)은 한국소비자원과 함께 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과를 발표했다.
조사 대상 6개 제품 브랜드(제조사)는 △프레오 Z 울트라(나르왈) △X50 Ultra(드리미) △S9 MaxV Ultra(로보락) △비스포크 AI 스팀(삼성전자) △디봇 X8 프로 옴니(에코백스) △코드제로 로보킹 AI 올인원(LG전자)이다. 6개 제품 중 중국 기업이 4개였고 한국 기업은 삼성과 LG 두개였다.
로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷(IoT) 제품이다. 편의성과 효율성으로 최근 사용자가 증가하고 있으나 보안성이 미흡할 경우 개인정보 등이 유출될 수 있어 주의가 필요한 게 로봇청소기다.
따라서 KISA와 한국소비자원은 6개 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다.
모바일앱 보안 점검 결과 중국제인 나르왈, 드리미, 에코백스 3개 제품은 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있었다. 구체적으로 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.
정책 관리 점검에서도 드리미 제품은 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 다만 6개 제품 모두 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.
그럼에도 삼성전자, LG전자 2개 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련되어 있어 종합적인 평가에서 상대적으로 우수했다.
삼성전자의 2025년형 로봇청소기 신제품은 과학기술정보통신부와 KISA가 주관하는 ‘사물인터넷(IoT) 보안 인증’에서 최고등급인 ‘스탠다드’를 획득한 바 있다. LG전자의 로봇청소기 ‘로보킹’도 제품 부팅 때 비인가 운영체제를 차단하는 등 필수 보안 기능을 모두 적용했다.
한편 KISA와 한국소비자원은 전체 조사대상 6개 사업자에게 “모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등 취약점에 대해 보안성 향상을 위한 조치를 권고했다”고 밝혔다. 소비자에게는 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의할 것”을 당부했다.
KISA와 한국소비자원은 앞으로도 협력하여 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다. 또한 과학기술정보통신부와 이번 조사 결과에 따른 보안 이슈를 공유하고 사물인터넷 제품의 보안성 제고를 위한 정책·기술적 협력을 확대해 나갈 예정이다.
