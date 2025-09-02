뉴스

"카메라 활성화·사진 유출 가능"…중국 로봇청소기 보안 우려

엄민재 기자
작성 2025.09.02 15:10 조회수
"카메라 활성화·사진 유출 가능"…중국 로봇청소기 보안 우려
▲ 한국소비자원

최근 인기 가전 중 하나인 로봇청소기 중 일부 제품이 보안에 취약해 카메라 강제 활성화, 사진 조회·탈취 등의 우려가 있는 것으로 나타났습니다.

한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 해보니 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 오늘(2일) 밝혔습니다.

모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐습니다.

제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수 있다는 것입니다.

로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있으며 사용자가 장애물을 확인할 수 있도록 사진을 촬영합니다.

심지어 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있는 보안 취약점이 확인됐습니다.

사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났습니다.

에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐습니다.

소비자원은 현재 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 밝혔습니다.

소비자원은 한국인터넷진흥원과 함께 조치에 대한 확인도 마쳤습니다.

또 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서는 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났습니다.

점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌으나 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했습니다.

하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났습니다.

보안 점검 종합결과 (사진=연합뉴스)

점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했습니다.

소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔습니다.

소비자원은 또 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획입니다.

(사진=한국소비자원 제공, 연합뉴스)
