카메라와 센서로 공간을 인식해 청소하는 로봇청소기가 최근 인기 가전으로 떠오르는 가운데, 사생활이 침해될 수 있는 보안 취약점이 확인돼 주의가 필요하다는 지적이 나왔다. 한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 2일 밝혔다. 조사 대상 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다. 소비자원은 로봇청소기를 제어 설정하는 ‘모바일 앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다. 6개 중 문제가 된 제품은 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 삼성·LG를 비롯해 국내 및 세계 시장 점유율 1위인 로보락 제품보다 30~40만원가량 저렴한 80만~90만원대인데, 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 꼽힌다. 그러나 모바일 앱 보안 점검 결과 이 3개 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 나타났다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점이 확인됐다”고 설명했다. 정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사 대상 제품들이 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있다는 사실이 드러났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.