로봇청소기 보안 점검에서 중국계 제품 다수에서 카메라 무단 활성화·사진 탈취 등 심각한 취약점이 드러나며, 생활 밀착형 IoT 기기에 대한 제도적 보안 관리 강화 필요성이 제기됐다. [사진 = 한국소비자원]
[이코노미 트리뷴 = 김용현 기자] 한국소비자원이 실시한 로봇청소기 보안 점검에서 카메라 강제 활성화, 사진 탈취 등 심각한 사생활 침해 우려가 제기됐다.
최근 SK텔레콤 해킹 사례 등 대형 보안 사고가 잇따라 드러나면서 생활 밀착형 기기까지 포함한 전반적 보안 관리와 제도 보완의 필요성이 한층 부각되고 있다.
◇ 카메라 무단 활성화·사진 탈취까지 가능
한국소비자원과 한국인터넷진흥원은 시중 유통 중인 로봇청소기 6종을 대상으로 보안 실태를 점검한 결과, 나르왈·드리미·에코백스 제품에서 인증 절차 미비로 사생활 노출 위험이 확인됐다고 2일 밝혔다.
삼성전자와 LG전자를 제외하면 모두 중국계 기업들이다.
특히 드리미 제품은 제3자가 일부 권한만 공유받아도 카메라 기능을 강제로 활성화할 수 있었으며, 나르왈·에코백스 제품은 사용자의 사진·영상을 별도 인증 없이 조회·탈취할 수 있는 취약점이 드러났다. 에코백스 제품은 악성 파일을 사진첩에 저장할 수 있는 가능성도 확인됐다.
하드웨어와 펌웨어 보안 점검에서도 드리미와 에코백스가 상대적으로 낮은 평가를 받았다.
반면 삼성전자와 LG전자 제품은 접근 권한 관리, 패스워드 정책, 보안 업데이트 정책 등이 비교적 체계적으로 마련돼 종합평가에서 우수 판정을 받았다.
◇ 반복되는 보안 사고, 제도 보완 시급
보안 사고는 개별 기업 차원의 대응 미비를 넘어 사회 전반에 광범위한 피해로 이어진다.
최근 SK텔레콤 해킹 사태에서는 수년간 잠복해온 공격자가 통신 핵심 서버를 장악해 국민 정보를 빼내고, 이를 보이스피싱 등 범죄에 악용해 금융 피해가 발생한 사실이 드러났다.
로봇청소기와 스마트홈 기기 등 생활 밀착형 IoT 제품 역시 가정 내부를 촬영·수집하는 특성상 사생활 침해 위험이 결코 작지 않다.
그럼에도 불구하고 현행 제도는 정보통신망법이나 개인정보보호법에 따른 인증·통보 수준에 머물러 있어 실질적 예방 장치로는 부족하다는 평가가 나온다.
ISMS 인증이나 개인정보보호위원회의 실태 점검이 운영되고 있으나, 주로 문서와 절차 확인에 그쳐 실제 해킹 방어 역량을 담보하지 못한다는 한계가 있다는 것이다.
이번 로봇청소기 점검처럼 직접적인 취약점 검증은 임의적으로 일부 제품에 국한돼 이뤄지고 있어, 보다 체계적이고 제도화된 관리가 필요하다는 목소리가 커지고 있다.
또한 최근 인공지능과 다양한 플랫폼 확산으로 기업들이 제품에 소프트웨어를 결합해 제공하는 사례가 급증하면서 보안 점검의 필요성과 대상 역시 빠르게 확대되고 있다.
이에 따라 정부가 사고 발생 이후의 대응에 머무르지 않고, 기업의 인프라와 소프트웨어 전반을 포괄적으로 선제 점검하고 정기적으로 관리할 수 있는 제도적 장치 마련이 시급하다는 지적이 나온다.
economytribune@gmail.com