국내 유통 중인 로봇청소기에서 카메라 사진이 외부로 유출되거나 개인정보가 노출될 수 있는 보안 취약점이 발견됐다. 

2일 한국인터넷진흥원(KISA)은 한국소비자원과 함께 시중에 판매 중인 로봇청소기 6개 제품을 점검한 결과, 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점을 확인했다 밝혔다.

KISA와 한국소비자원은 조사대상 제품을 △모바일앱 보안 △정책 관리 △기기 보안 등 3개 분야, 총 40개 항목으로 나눠 점검했다.

모바일앱 보안 점검에서는 나르왈, 드리미, 에코백스 등 3개 제품이 사용자 인증 절차가 미비해 불법 접근이나 조작 가능성이 확인됐다. 이로 인해 집 내부 사진이 외부로 노출되거나 카메라가 강제로 활성화될 위험이 확인됐

정책 관리 점검에서는 드리미 제품에서 개인정보 관리 미흡이 발견돼 이름, 연락처 등이 유출될 수 있는 취약점이 확인됐다. 해당 취약점은 즉시 개선 조치가 이뤄졌다.

기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 낮았고, 조사대상 전반적으로 펌웨어 보안 설정이 충분하지 않아 내부 구조 노출 위험이 있었다.

반면 삼성전자와 LG전자 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 비밀번호 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 우수했다.

KISA와 한국소비자원은 조사대상 6개 사업자에게 모바일앱 인증 절차 강화, 하드웨어 보호, 펌웨어 보안 개선 등을 권고했으며, 모든 사업자가 품질개선 계획을 회신했다. 또 소비자에게는 안전한 비밀번호 설정과 주기적 업데이트 등 기본 보안 수칙을 지킬 것을 당부했다.

양 기관은 앞으로도 협력해 로봇청소기를 비롯한 사물인터넷 제품의 보안 점검을 지속하고, 과학기술정보통신부와 조사 결과를 공유해 정책·기술적 협력을 확대할 방침이다.