가성비 좋다고 골랐다가 집안 내부 사진과 영상이 해커에게 노출될 수 있다면 어떨까. 최근 한국소비자원과 한국인터넷진흥원이 발표한 로봇청소기 보안 실태 점검 결과, 중국산 로봇청소기 일부 제품에서 심각한 보안 취약점이 발견됐다.
카메라가 달린 스마트 로봇청소기는 집 안을 스스로 돌아다니며 청소하고, AI 기반으로 장애물을 인식하고, 때론 실시간 모니터링 기능까지 제공한다. 하지만 그 카메라가 ‘누군가’의 손에 들어간다면, 이 기술은 강력한 사생활 침해 수단이 될 수 있다.
조사 대상 6개 제품 중 3개, ‘심각한 보안 취약점’ 발견
이번 조사는 삼성전자, LG전자, 로보락(샤오미 계열), 에코백스, 드리미, 나르왈 등 총 6개 로봇청소기 브랜드를 대상으로 진행됐다. 이 중 문제점이 발견된 제품은 중국 기업 제품인 에코백스, 드리미, 나르왈이었다. 이들 제품은 평균 80만~90만 원대의 ‘가성비 제품’으로 국내외에서 높은 판매량과 입소문을 자랑해온 대표 모델들이다. 특히 에코백스와 드리미는 ‘로봇청소기 3대장’이라 불리며 국내 소비자에게도 익숙하다.
소비자원과 인터넷진흥원은 로봇청소기 앱과 소프트웨어를 대상으로 모의 해킹 실험을 진행했다. 결과는 충격적이었다. 에코백스·나르왈은 해커가 앱을 통해 이용자 스마트폰 사진과 영상에 접근 가능했으며 로봇청소기가 촬영한 집 내부 사진이 클라우드에 저장되고, 이 사진이 외부에서 열람될 수 있는 허점이 발견되었다.
드리미는 앱 해킹을 통해 카메라를 원격으로 강제 작동시킬 수 있었다. 즉, 사용자가 모르는 사이 실시간 집안 내부 상황이 외부로 전송될 수 있는 상황이었다. 더 큰 문제는 이들 제품이 이용자 인증 절차조차 없거나 매우 허술했다는 점이다. 일부 제품은 개인 키(식별번호)만 확보하면 손쉽게 접근이 가능했다.
반면, 삼성·LG 제품은 안전…국산 보안 기술 ‘우수’
국산 브랜드인 삼성전자와 LG전자의 로봇청소기에서는 보안 문제가 거의 발견되지 않았다. 특히*루팅이나 탈옥(운영체제 해킹)을 탐지하여 앱 연결을 차단하는 ‘역공학 방지 기술’이 적용되어 있었고, 개인정보 저장·전송 경로에도 고도화된 암호화 시스템이 적용되어 있었다.
이는 로보락(샤오미 계열) 제품에서도 일부 적용되었지만, 에코백스·나르왈 등 일부 중국 제품은 해당 기술조차 빠져 있어 중고제품 거래 후에도 해킹 노출 위험이 높은 것으로 분석됐다.
로봇청소기를 통한 보안 사고는 이미 현실이다. 2023년 미국에서는 에코백스 로봇청소기가 이용자에게 욕설을 하며 논란을 일으켰고 원인은 해커가 음성 시스템을 조작한 것으로 드러났다. 2024년 초에는 글로벌 보안기업 카스퍼스키가 “최근 로봇청소기를 통한 사생활 침해 해킹 사례 급증” 경고한 바 있다.
현재 전 세계 로봇청소기 시장의 약 95%는 중국 기업이 점유하고 있다. 국내 시장에서도 삼성·LG가 40%, 나머지 60%는 대부분 중국 브랜드가 차지한다. 가성비 좋고, 성능 괜찮다는 이유로 무심코 선택한 로봇청소기가 당신 집안 구석구석을 누군가 들여다보는 통로가 될 수도 있다. 보안은 선택이 아닌 필수다. 스마트 기기를 선택할 때, 성능 못지않게 ‘보안 수준’도 중요한 기준이 되어야 할 것이다.
