HOME 사회

로봇청소기 카메라, 사생활 유출 위험…소비자원 “보안 취약점 개선 필요”

점검대상 중국산 제품 중 사진 유출·카메라 강제 활성화 취약점 발견
드리미·에코백스, 개인정보·악성파일 전송 위험
삼성·LG 제품은 상대적으로 우수 평가
정부, IoT 보안인증 강화 및 제도 개선 추진
소비자에 ‘안전 비밀번호·업데이트’ 준수 당부

송성용 기자 2025-09-02 16:52:48

시중에 판매 중인 일부 로봇청소기에서 카메라 기능 강제 활성화·사진 유출 등 사생활 침해 위험이 있는 보안 취약점이 발견됐다. 한국소비자원과 한국인터넷진흥원(KISA)은 2일 로봇청소기 보안 실태 점검 결과를 발표하며 소비자 주의를 당부했다.

점검 대상은 ▲나르왈 프레오 Z 울트라 ▲드리미 X50 Ultra ▲로보락 S9 MaxV Ultra ▲삼성전자 비스포크 AI 스팀 ▲에코백스 디봇 X8 프로 옴니 ▲LG전자 코드제로 로보킹 AI 올인원 등 6종이었다.
조사는 △모바일앱 보안 △정책 관리 △기기 보안 등 3개 분야, 40개 항목에서 진행됐다.

그 결과, 중국산 제품인 나르왈·드리미·에코백스 3개 제품에서 사용자 인증 절차 미비가 드러났다. 나르왈과 에코백스는 ‘사진 조회·탈취’ 가능성이 있었고, 드리미는 카메라 기능을 강제로 활성화할 수 있는 취약점까지 확인됐다.

정책 관리 부문에서는 드리미 제품에서 이름·연락처 등 개인정보 관리가 미흡해 개인정보 유출 위험이 확인됐다.
또 에코백스는 클라우드 서버를 통해 사용자의 휴대전화 사진첩에 악성 파일을 전송할 수 있는 위험이 지적됐다.
기기 보안 점검에서는 드리미·에코백스 2개 제품의 하드웨어 보안 수준이 낮은 것으로 조사됐다.

반면 삼성전자와 LG전자 제품은 접근 권한 관리, 불법 조작 방지, 안전한 패스워드 정책, 업데이트 체계 등이 잘 갖춰져 상대적으로 우수한 평가를 받았다. 로보락은 기본 보안은 양호했으나 비밀번호 강도 정책 등 일부 항목에서 미흡 판정을 받았다.
다만 조사 대상 전 제품에서 펌웨어 보안 설정이 충분치 않아 내부 보안 구조 노출 가능성이 있다는 지적도 나왔다.

과학기술정보통신부는 이번 실태조사 결과를 계기로 IoT 보안 인증 확대와 제도 개선을 추진할 방침이다. 9월 중 제조사·유통사와 간담회를 열어 보안성 개선을 요구하고, 소비자에게는 안전한 비밀번호 설정·주기적 보안 업데이트 등 기본 수칙을 지켜줄 것을 당부했다.

최우혁 과기정통부 정보보호네트워크정책관은 “보안이 디지털 제품의 핵심 요소로 자리잡을 수 있도록 제도 개선과 인증 제도를 강화하겠다”고 밝혔다.