중국 화웨이 통신장비에 의한 도청 의혹이 불거지며 미국을 비롯한 유럽 여러 국가에서 퇴출된 바 있다. 올 5월에는 미국 미네소타에서 중국산 로봇청소기 에코백스의 ‘디봇’ 사용자가 해킹 피해 사례를 공개하기도 했다. 피해자 증언에 따르면, 집에서 TV를 시청하던 도중 청소기에서 뜬금없는 욕설이 들렸다고 한다.
더욱이 문제가 발생할 수 있다는 연구 결과까지 발표되며 파문이 일파만파 확산되고 있다. 지난 8월 미국 해킹 콘퍼런스인 ‘데프콘’에서, 중국 에코백스 로봇청소기가 블루투스 연결에 취약한 탓에 해커가 원격으로 로봇청소기의 마이크와 카메라를 조작할 수 있는 것으로 나타났다.
최근 한국소비자원과 한국인터넷진흥원(KISA)도 국내 주요 로봇청소기 보안 실태를 조사한 결과, 중국산 로봇청소기에 달린 카메라가 제3자에 의해 강제로 켜질 수 있는 것으로 발표됐다. 집안을 촬영한 사진이 외부로 유출되는 등 보안 취약점에 따른 사생활 침해와 개인정보 유출 위험성이 확인된 셈이다.
소비자원은 국내 판매량이 높은 모델을 대상으로 올 3~7월까지 모바일앱 보안 등 40개 항목 점검에 나섰다. 국내 제품은 삼성 ‘비스포크 AI 스팀’, LG ‘코드제로 로보킹 AI 올인원’이었다. 중국산은 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다.
이들 제품 가운데 중국산 드리미, 에코백스, 나르왈이 사용자 인증 절차를 제대로 갖추지 않아 불법적 접근이나 조작 가능성이 있는 것으로 드러났다. 해커가 사용자의 개인키 또는 ID 정보를 빼내, 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 쉽게 접근할 수 있다는 문제가 파악됐다.
반면 국내산인 삼성과 LG 제품의 경우에는 보안성이 우수한 것으로 나타났다. 로보락도 비슷한 수준을 보였으나, 패스워드 강도에 대한 안전 정책에서는 ‘미흡’ 평가를 받았다. 아울러 해커가 기기 내부 동작을 쉽게 분석하지 못하도록 하는 ‘역공학 방지 기법’ 적용에 있어서도 ‘미흡’ 점수를 받았다.
기기 작동 기본적 프로그램인 펌웨어 보안 설정 항목에 있어서는 조사된 6개 제품 모두 충분하지 않다는 결과가 나왔다. 한국소비자원과 한국인터넷진흥원은 모의 해킹 실험 결과를 각 제조사에 전달했으며, 이후 개선조치 완료 여부를 한국인터넷진흥원에서 다시 점검한 결과 시정된 것으로 확인됐다.
앞으로도 한국소비자원과 한국인터넷진흥원은 로봇청소기 등 사물인터넷 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 방침이다. 또한 이번 조사 결과를 과학기술정보통신부와 공유하고 사물인터넷 제품의 보안성 제고를 위한 정책·기술적 협력을 확대해 나갈 예정이다.
한편 위생 문제와 관련, 로보락과 에코백스 전용 세정제에서 과거 가습기살균제 참사 원인이 됐던 ‘이소티아졸론’ 계열 성분이 검출됐다. 미량 함유로 안전 기준에는 부합하나, 열풍 건조 때문에 미세 입자가 공기 중으로 퍼질 수 있다는 지적이 나온다. 아이와 노약자가 있는 경우에는 주의가 요구된다.
* 필자 : 정성태(시인/칼럼니스트)
'정성태 [뉴스]' 카테고리의 다른 글
| 춘전시장 선거, 육동한-변지량 격돌하나? (8) | 2025.10.03 |
|---|---|
| 불법 스미싱 피해 급증 우려, 사용자 각별한 주의 요구돼 (8) | 2025.10.01 |
| 김문수 "범죄자들이 자기 범죄 감추고 없애기 위해 온갖 악행" (14) | 2025.09.19 |
| 중국 몰락과 일본의 부상... 미국은 통일한국에 의존하게 될 것! (32) | 2025.09.16 |
| 김문수 "이재명 정권의 반헌법적 인권유린과 길들이기식 구속영장 단호히 기각해야" (20) | 2025.09.08 |