▲ 로봇청소기 (위 사진은 기사 내용과 관련이 없습니다.)
최근 인기 가전 중 하나인 로봇청소기 중 일부 제품이 보안에 취약하다는 우려가 제기되면서 개인정보 노출을 막기 위한 보안 수칙이 권고됐습니다.
한국인터넷진흥원(KISA)은 구매·설치와 사용 및 중고 거래로 나눈 안전한 로봇 청소기 사용을 위한 보안 수칙을 발표했습니다.
진흥원은 로봇 청소기를 구입하기 전에 상품 카탈로그나 설명(매뉴얼)을 통해 KISA IoT(사물인터넷) 보안 인증이 있는 제품인지 확인할 것을 당부했습니다.
구매 뒤 초기 설정된 비밀번호는 반드시 8자리 이상 영문 대소문자, 숫자, 특수문자를 조합한 비밀번호로 바꿔서 공급망 단계에서 침입한 해커가 초기 설정 정보를 활용해 로봇 청소기를 제어하는 일을 막아야 합니다.
청소기 사용을 위한 애플리케이션은 반드시 구글 플레이, 앱 스토어 등 공식 앱 마켓에서 다운로드해야 하며 출처가 불분명한 앱 설치를 지양합니다.
설치 뒤 최신 보안 패치를 적용하고 수상한 IP로 접속한 로그 등이 앱 알림 정보로 확인되면 비밀번호를 바꾸고 보안 패치를 최신으로 업데이트해야 합니다.
로봇 청소기와 연결되는 공유기는 WPA3, WPA2 보안 방식이 사용된 제품을 써야 하며 최신 보안 패치를 적용하는 등 지속적인 관리가 필요합니다.
아울러 로봇 청소기에 부착된 카메라 등의 개인정보 노출 통로가 될 수 있는 기능에는 패턴 입력 등 추가 인증이 필요하도록 설정하고 로봇 청소기를 통한 사진 및 영상 촬영은 필요시에만 쓰도록 해야 합니다.
진흥원은 또, 로봇 청소기를 중고 거래하기 전에 공장 초기화 과정을 거치고 청소기 앱 속 지도정보 삭제, 앱 계정과 자동 연동 해제 등을 통해 혹시 모를 정보 노출에 주의해 달라고 당부했습니다.
한국소비자원은 최근 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 해보니 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 발표했습니다.
일부 제품에서 제삼자가 사용자의 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수 있는 점이 확인돼 보안 취약점에 대한 조치 처분이 내려졌습니다.