"우리 신 피디 결혼 선물 크게 다 같이 준비하자, 어때?" "저 로봇청소기 추천합니다." 최근 4주 연속 넷플릭스에서 톱(Top)10에 올랐던 드라마 '이 사랑 통역 되나요?'에선 등장인물의 결혼 선물로 로봇청소기를 추천하는 장면이 나온다.
이는 드라마에서만 나오는 이야기가 아니다. 실제 신혼 부부들 사이에선 로봇청소기가 필수 생활가전으로 떠오른지 오래다. 최근 들어선 명절 효도 선물로도 수요가 높다. 로봇청소기 브랜드들이 명절 전후로 프로모션을 강화하는 이유도 여기에 있다.
하지만 늘상 따라붙던 보안 문제가 또다시 터져나왔다. 집 내부 구조를 학습하고 사용자 생활 패턴을 기록하는 움직이는 사물인터넷(IoT) 기기인 만큼 보안 문제가 터질 경우 소비자에게도, 제조사에도 치명적일 수밖에 없다. DJI 신제품 로청 보안 '구멍'…소비자들 우려↑19일 업계에 따르면 중국 드론 업체 DJI가 처음 선보인 로봇청소기 신제품 '로모'에서 최근 보안 취약점이 발견됐다. 더버지 등 해외 매체들은 한 개발자가 세계 각지에 7000대가 넘는 로보 카메라 피드, 실시간 위치, 세부 맵 데이터를 들여다볼 수 있었던 정황이 제기됐다고 전했다. 로모 카메라를 통해 실시간 영상을 확인할 수 있었던 것이다.
이번 사태의 원인으로는 DJI 백엔드 권한 관리 부분에서 발생한 허점이 지목되고 있다. DJI는 후속 업데이트를 통해 로봇청소기 카메라에 대한 무단 접근이 불가능한 상태라고 밝혔다. 이 제품은 지난달 국내에서 출시됐고 현재 150만~190만원대에 판매되고 있다. 첨단 장애물 감지 시스템과 투명한 외관 디자인이 기존 제품과의 차별화된 대목으로 꼽힌다.
국내 소비자들은 특히 로봇청소기 보안 문제에 더 민감하게 반응한다. 로봇청소기는 집 안을 혼자 돌아다니면서 내부 지도를 만들고 사용자의 사용·생활 패턴을 학습한다. 모델에 따라 카메라·마이크도 장착돼 있다. 보안에 구멍이 생길 경우 집 내부 구조뿐 아니라 실시간으로 사생활이 노출될 수 있는 셈이다. DJI 사례와 같이 인증·권한 단계가 부실하면 전 세계 곳곳에서 작동 중인 수천, 수만대 기기를 통해 사생활 침해가 광범위하게 발생할 수도 있다. "나르왈·드리미·에코백스 등 보안 취약점 확인"보안 문제가 불거진 제품들은 주로 외산 브랜드다. 한국인터넷진흥원(KISA)·한국소비자원이 국내 유통된 로봇청소기 6개 제품을 분석한 결과 중국 나르왈·드리미·에코백스 등에서 사생활 침해가 우려되는 보안 취약점이 발견되기도 했다. 업계 일각에선 "집안에서 속옷 차림으로 있는 장면을 실시간으로 볼 수도 있어 (보안 문제는) 시급히 해결할 필요가 있다"는 지적도 이어졌다.
로봇청소기 업계에서 파장이 컸던 사례는 2024년 10월 발생한 에코백스 해킹 사태다. 미국 곳곳에서 에코백스 로봇청소기가 해킹됐던 것. 당시 에코백스 로봇청소기 내장 스피커에선 사용자를 향해 욕설을 내뱉거나 반려동물을 쫓아다니면서 괴롭히는 사례들이 쏟아졌다.
한 피해자는 "로봇청소기를 안방 욕실이 있는 층에 설치했는데 아이들이 그곳에서 샤워를 한다"며 "해커들이 (욕설로) 자신들의 존재를 크게 알린 것이 차라리 다행"이라면서 안도하기도 했다.
전문가들은 이보다 두 달 앞선 같은 해 8월 이미 에코백스 제품의 해킹 가능성을 제기했다. IT 매체 테크크런치는 당시 전문가들이 해킹 콘퍼런스 '데프콘'을 통해 에코백스 보안 취약점을 발표했다고 전했다. 130미터 떨어진 곳에서도 와이파이에 연결된 점을 이용해 해커가 기기를 장악한 다음 원격으로 제어할 수 있다는 지적이 제기된 것이다.
사생활 침해, 보안 기술 외 '공급망 허점'도 우려전문가들은 일찌감치 로봇청소기를 통한 사생활 침해 시나리오를 예견했다. 2018년 보안 연구원들이 샤오미 로봇청소기를 해킹할 당시 다른 기기들과 비교해 보안상 더 안전하다고 평가했다. 그러면서도 결국 해킹엔 성공했는데 이를 통해 로봇청소기 보안의 중요성을 강조했다.
기기 자체 보안을 강화하더라도 공급망에서 사생활 침해가 발생할 수 있다. 최근 중국 피시아 로보틱스에 인수된 미국 아이로봇은 과거 로봇청소기 '룸바'를 통해 촬영된 여성과 어린아이의 민감한 사진이 온라인상에 공개되면서 곤욕을 치렀다.
이 사진들은 AI 학습에 사용되는 오디오·사진·비디오 데이터의 라벨링 작업을 위해 전 세계 계약직 노동자들을 고용하는 스타트업 '스케일 AI'로 전송됐다. 이후 베네수엘라 IT 노동자들이 페이스북과 채팅 앱 '디스코드' 비공개 그룹을 통해 해당 사진들을 공유한 것이다. 여기엔 바지를 내린 채 변기에 앉아 있는 여성, 바닥에 엎드려 로봇청소기를 보고 있는 8~9세 정도의 소년 모습이 포함됐다.
국내 제조사도 과거 보안 취약점이 확인된 바 있다. 글로벌 보안 업체 체크포인트는 2017년 LG전자 스마트 홈 앱에서 발견된 취약점을 이용해 로봇청소기 등 IoT 기기를 제어할 수 있다는 조사 결과를 내놨다. LG전자는 이후 체크포인트가 지적한 보안 취약점을 업데이트를 거쳐 모두 해결했다고 해명했다. 로보락·드리미 등 외산 브랜드 보안 강화 '초강수'로봇청소기 시장에서 보안이 제품 선택 요인으로 떠오르자 주요 기업들은 이에 관한 초강수 대책을 내놓고 있다.
전 세계 1, 2위를 다투는 중국 로보락·드리미는 보안 민감도가 높은 국내 시장에서 최근 정책 투명성을 높이고 데이터서버를 서울로 이전하는 등의 조치를 취했다. 삼성전자·LG전자 등 국내 제조사들은 보안상 강점을 내세워 소비자들을 공략하고 있다.
업계 관계자는 "로봇청소기 보안 논란이 더 큰 이유는 집 내부 맵 데이터나 동선, 실시간 영상 등이 유출될 수 있어 피해가 즉각적으로 발생하기 때문"이라며 "로봇청소기를 카메라가 달린 움직이는 IoT 기기로 보고 보안을 강화해야 할 뿐 아니라 소비자들도 취약점이 알려진 뒤 업데이트를 미루면 리스크가 장기화될 수 있는 만큼 제때 업데이트를 진행해야 한다"고 말했다.
김대영 한경닷컴 기자 kdy@hankyung.com