'나르왈·에코백스·드리미' 로봇청소기 보안 취약…"카메라 노출 우려"

(세종=뉴스1) 이철 기자 = 시중에 판매되는 로봇청소기 중 일부 제품이 보안에 취약해 카메라 강제 활성화, 사진 조회·탈취 등의 우려가 있는 것으로 나타났다.

한국소비자원은 시중에 유통 중인 로봇청소기 6종을 조사한 결과 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 확인됐다고 2일 밝혔다.

이번 조사 대상 제품과 브랜드는 △프레오 Z 울트라(나르왈) △X50 Ultra(드리미) △S9 MaxV Ultra(로보락) △비스포크 AI 스팀(삼성전자) △디봇 X8 프로 옴니(에코백스) △코드제로 로보킹 AI 올인원(LG전자) 등 6종이다.

모바일앱 보안 점검 결과 나르왈, 에코백스 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다.

이에 따라 제삼자가 별도 인증 없이 사용자의 개인키 또는 ID 정보를 획득한 후 클라우드 서버에 전송하거나, 저장된 집 내부 촬영 사진·영상에 접근할 수 있다.

드리미 제품은 기존 사용자가 타 사용자에게 일부 기능 권한(청소, 맵 정보 등)을 공유하게 되면, 제삼자가 부여받은 권한 외에 카메라 기능을 강제 활성화할 수 있다.

또 에코백스 제품은 모바일앱에 제품을 등록하면 제삼자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있었다.

소비자원은 조사 대상 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했다.

6개 사업자는 소비자원의 권고에 따라 품질개선 계획을 회신했다.

소비자원 관계자는 "소비자는 로봇청소기 사용 시 안전한 비밀번호를 설정하고, 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의해달라"고 당부했다.

iron@news1.kr