한국소비자원,모바일 앱과개인정보 보호정책 등 보안실태 조사결과 공개
'가성비(가격 대비 성능)' 제품으로 알려진 일부 중국산 로봇청소기가 청소를 원격 제어하는 휴대전화를 통해 가정 내 사진·영상이 외부로 유출될 수 있는 등 보안에 문제가 있는 것으로 드러났다.
한국소비자원이 국내에서 유통 중인 로봇청소기 6종에 대한 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태를 조사해 2일 공개한 자료에 따르면 일부 중국산 제품에서 불법적인 접근이나 조작 가능성이 있는 것으로 확인됐다.
조사 대상 중 국내 제품은 삼성 '비스포크 AI 스팀'과 LG '코드제로 로보킹 AI 올인원' 등 2개다. 나머지 4개는 로보락 'S9 맥스V 울트라', 드리미 'X50 울트라', 에코백스 '디봇 X8 프로 옴니', 나르왈 '프레오 Z 울트라' 등 모두 중국산이다.
소비자원의 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라·에코백스 디봇 X8 프로 옴니 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 있는 것으로 확인됐다.
제3자가 사용자의 개인키 또는 ID 정보를 알면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수 있었다. 로봇청소기에는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있다. 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다.
드리미 X50 Ultra는 제3자가 카메라 기능을 강제 활성화할 수 있는 보안 취약점이 있는 것으로 확인됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 볼 수 있었다.
에코백스 제품은 모바일 앱에 제품을 등록하면 제3자가 클라우드 서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다.
소비자원은 "각 회사가 지적된 내용을 수용해 보안 취약점에 대한 조치를 완료했다"고 밝혔다. 소비자원은 한국인터넷진흥원과 함께 보안 취약점에 대한 조치를 확인하는 작업도 마쳤다고 덧붙였다.
소비자원의 점검 결과 삼성전자와 LG전자 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 높은 점수를 받았다.
