집안을 돌아다니며 청소하는 로봇청소기가 ‘몰래카메라’로 변할 수 있다는 우려가 제기됐다. 일부 제품에서 카메라 기능이 강제로 켜지거나, 집 내부 사진이 외부로 유출될 수 있는 보안 취약점이 확인된 것이다.

한국소비자원(원장 윤수현)은 한국인터넷진흥원(원장 이상중)과 함께 시중에 유통 중인 로봇청소기 6개 제품을 대상으로 보안 점검을 실시한 결과, 일부 제품이 사생활 침해 위험에 노출돼 즉시 조치했다고 2일 밝혔다.

조사에 따르면, 삼성전자와 LG전자 제품을 제외한 중국산 나르왈(프레오 Z 울트라), 드리미(X50 Ultra), 에코백스(디봇 X8 프로 옴니) 등 4개 제품은 모바일 앱 보안이 취약했다.

나르왈·에코백스은 집 내부를 촬영한 사진을 외부에서 조회·탈취할 가능이 있었으며 드리미는 카메라 기능이 원격으로 강제 활성화 가능해 움직이는 몰래카메라도 둔갑할수 있는 상황이었다.

정책 관리 점검에서는 드리미 제품에서 개인정보 보호 정책이 부실해 이름·연락처 등 민감한 정보가 유출될 수 있는 취약점도 확인됐다.

또한 드리미, 에코백스 제품은 하드웨어 보안 수준도 낮아 악성코드 유입이나 펌웨어 공격에 취약한 것으로 나타났다.

조사대상 6개 제품 중 삼성전자(BESPOKE AI 스팀), LG전자(코드제로 로보킹 AI 올인원) 제품은 접근 권한 제어, 안전한 비밀번호 정책, 업데이트 관리 등이 비교적 잘 마련돼 종합 보안 평가에서 ‘우수’ 등급을 받았다.

한국소비자원은 모든 제조사에 보안 강화를 권고했으며, 사업자들은 개선 계획을 회신했다. 소비자에게도 ▲안전한 비밀번호 설정 ▲정기적 보안 업데이트 ▲출처 불명의 앱 설치 자제 등을 당부했다.

소비자원 관계자는 “로봇청소기가 단순 가전제품을 넘어 집안을 촬영하고 서버와 통신하는 IoT 기기로 자리 잡으면서 ‘몰카’ 위험성도 함께 커지고 있다”며 “보안 업데이트를 소홀히 하면 가정의 사생활이 고스란히 노출될 수 있다”고 경고했다.