시중에서 판매하는 일부 로봇청소기에서 사진 노출, 카메라 강제 활성화, 개인정보 관리 미흡 등 다양한 위험이 드러나 소비자 주의가 요구되고 있다.
한국소비자원과 한국인터넷진흥원(KISA)이 시중 유통 중인 로봇청소기 6개 제품을 점검한 결과 일부 제품에서 사생활 침해와 개인정보 유출로 이어질 수 있는 보안 취약점이 발견됐다고 2일 밝혔다.
모바일앱 보안 점검 결과 나르왈·드리미·에코백스 3개 제품은 사용자 인증 절차가 미비해 불법 접근 가능성이 있었다. 집 내부 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 사례가 확인됐다. 에코백스의 경우 악성파일 전송 취약점도 발견됐다.
정책 관리 점검에서는 드리미 1개 제품이 개인정보 관리 미흡으로 이름·연락처 등 개인정보 유출 우려가 있었다. 기기 보안 점검에서는 드리미·에코백스 2개 제품이 하드웨어 보안 수준이 낮았다.
종합적으로 삼성전자·LG전자 제품은 모바일앱 보안과 정책 관리 측면에서 상대적으로 우수했으나 전체적으로 펌웨어 보안은 모든 제품에서 취약했다. 펌웨어는 하드웨어 장치 내부에 탑재된 소프트웨어를 뜻한다.
소비자원이 조사 대상 6개 업체에 보안성 향상 조치를 권고한 결과 업체들은 품질 개선 계획을 회신했다.
소비자원 관계자는 "안전한 비밀번호 설정과 정기적 보안 업데이트 등 기본 보안 수칙을 준수해야 한다"고 말했다.
소비자원과 KISA는 IoT 제품 보안 관리 강화를 위해 점검을 지속할 계획이며 과기정통부와도 협력해 정책·기술적 보완을 추진할 예정이다.
김유진 기자 magiclamp@hankyung.com
관련뉴스
