[포인트경제] 최근 인기 가전으로 떠오른 로봇청소기는 편리함을 제공하지만 인터넷과 연결되어 작동하는 특성(사물인터넷, IoT) 때문에 다양한 보안 취약점을 가지고 있다. 실제 정부가 시중에 유통 중인 로봇청소기 제품을 대상으로 보안 실태를 조사한 결과, 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 취약점을 확인했다.
2일 과기정통부와 한국소비자원, 한국인터넷진흥원(KISA)은 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 밝혔다.
6개 조사 대상 제품은 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개 제품과 중국산 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’다.
문제가 된 제품은 중국산 제품인 드리미, 에코벡스, 나르왈 등 3개 제품으로 삼성, LG, 로보락 제품보다 반절 이상 저렴한 가성비 제품으로 불리는데 이들 제품은 사용자 인증 절차가 없거나 부실해 연결된 휴대전화 등을 통해 불법적 접근이나 조작이 가능한 취약점이 드러난 것이다.
소비자원은 집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점을 확인했다고 밝혔다. 특히 드리미 제품은 개인정보 관리가 미흡해 이름과 연락처 등 개인정보 유출 우려가 발견됐다. 또 드리미를 포함해 에코백스 2개 재품은 하드웨어 보안 수준이 상대적으로 낮은 것으로 확인됐다.
이에 소비자원은 이러한 취약점을 사업자에게 즉시 조치해 개선을 완료했다고 전했다.
반면, 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수한 것으로 나타났다.
과기정통부는 이번 점검을 계기로 IoT보안인증 제도의 필요성을 강조했다. IoT보안인증은 로봇청소기, 스마트냉장고, IP카메라, 디지털도어락 등 생활 밀접 제품을 대상으로 보안 요구조건 충족 여부를 시험·평가하는 제도다. 정부는 이번 조사 결과를 바탕으로 주요 제조사·유통사와 이달 중 간담회를 열고 제품 보안성 개선을 요구하고 IoT보안인증 획득도 적극 독려할 방침이다. 또한 IoT보안인증 국제 상호인정약정(MRA)도 주요국과 협의해 국내 기업의 해외 수출 경쟁력을 높이고, 글로벌 신뢰성을 확보할 계획이다.
소비자에게는 제품 구매 전 인증 여부 확인, 안전한 비밀번호 설정, 주기적 보안 업데이트 등 생활 속 보안수칙을 실천할 것을 권장했다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기