▲ 중국 드리미 로봇청소기 'X50 Ultra(RLX85CE)'. <드리미>
한국소비자원은 시중에 유통되고 있는 로봇청소기 6종을 대상으로 보안 실태 조사를 한 결과, 일부 제품에서 불법적인 접근이나 조작 가능성이 있는 것으로 확인됐다고 2일 밝혔다.
모바일 애플리케잉션 보안 점검 결과, 중국 나르왈 ‘프레오 Z 울트라(YJCC017)’와 중국 에코백스 ‘디봇 X8 프로 옴니(DEX56)’ 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 있었다.
로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고 사용자가 장애물을 확인할 수 있도록 사진을 촬영하는데, 이들 제품은 제 3자가 사용자 ID를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진과 영상에 접근할 수 있다는 것이다.
또 에코백스 제품은 모바일 앱에 제품을 등록하면 제 3자가 클라우드 서버에 접속해 사용자의 휴대전화 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다.
중국 드리미 ‘X50 Ultra(RLX85CE)’는 제3자가 카메라 기능을 강제 활성화할 수 있는 보안 취약점도 확인됐다. 제 3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있는 것으로 나타났다.
반면 삼성전자와 LG전자 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 비밀번호 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 우수한 점수를 받았다.
소비자원은 현재 각 회사가 지적된 내용을 수용해 조치를 완료했으며, 이를 한국인터넷진흥원과 함께 확인했다고 밝혔다.
또 소비자원은 조사 대상 모든 사업자에게 모바일 앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 관해 보안성 향상을 위한 조치를 권고했으며, 6개 사업자 모두 품질개선 계획을 보내왔다고 설명했다. 나병현 기자
