[뉴스스페이스=김혜주 기자] 국내 시판 중인 로봇청소기 6개 모델 가운데 중국산 3개 브랜드에서 심각한 보안 취약점이 확인됐다.

이들 제품은 사용자 인증 절차 미비와 카메라 무단 활성화, 악성 파일 전송 등 다수의 개인정보 유출과 사생활 침해 위험에 노출된 것으로 드러났다. 반면 삼성전자와 LG전자 제품은 상대적으로 높은 보안 수준과 엄격한 정책으로 우수한 평가를 받았다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)과 한국소비자원이 9월 2일 발표한 조사는 로봇청소기에 내장된 모바일 앱, 제조사 정책, 장치 보안성 등 40여 가지 보안 항목을 다각도로 평가했다.

조사 대상은 중국산 나르왈 ‘프레오 Z 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’와 국내외 브랜드 삼성전자 ‘비스포크 AI 스팀’, LG전자 ‘코드제로 로보킹 AI 올인원’, 로보락 ‘S9 맥스V 울트라’ 등 총 6개였다.

중국산 로봇청소기 3개 브랜드서 심각한 보안 취약점 발견

중국산 제품 중 나르왈과 에코백스는 사용자 인증 절차가 미흡해 외부에서 집 내부 촬영 사진이 유출될 가능성이 발견됐다. 특히 드리미 제품은 제3자가 카메라 기능을 강제로 활성화할 수 있을 정도로 보안에 치명적인 결함이 있었으며, 개인정보인 이름과 연락처가 빠져나갈 위험도 지적됐다.

에코백스는 해커가 사용자의 사진첩에 악성 파일을 전송할 위험성도 확인됐다. 보안 전문가들은 이러한 취약점이 실제 해킹 사례로 이어질 수 있음을 경고했다.

반면 삼성전자와 LG전자 제품은 접근 권한 제어, 불법 조작 방지, 안전한 비밀번호 정책 등에서 우수한 보안 체계를 갖춰 종합 평가에서 높은 점수를 받았다.

특히 삼성전자는 2025년형 ‘비스포크 AI 스팀’ 로봇청소기가 과학기술정보통신부와 KISA가 부여하는 IoT 보안 인증 최고 등급인 ‘스탠다드’ 등급을 2년 연속 획득하며 국내 유일의 수상기업 자리를 지켰다. 이 제품은 삼성 고유의 Knox 보안 솔루션과 Knox Matrix 기반 ‘Trust Chain’ 기술을 도입해 스마트홈 기기 간 보안 연동 및 위협 탐지 기능을 강력히 강화했다.

이번 조사는 IoT 기기의 급격한 보급에 따른 보안 취약점 증가가 사회적 우려로 대두되는 가운데 진행됐다. 국외에서도 미국 CISA(사이버보안국, Cybersecurity and Infrastructure Security Agency)가 일부 로봇청소기의 원격 해킹과 사생활 침해 가능성을 경고한 바 있어 국제적으로도 IoT 보안 이슈가 중요해지고 있다.

과학기술정보통신부는 결과 발표와 함께 9월 중 주요 제조사 및 유통사와 간담회를 개최, 디지털 제품 보안 강화를 위한 제도 개선과 협력 방안을 모색할 계획임을 밝혔다. 아울러 소비자들에게는 안전한 비밀번호 설정과 정기적인 보안 업데이트 적용 등 기본 보안 수칙 준수를 당부했다.