들어가며
요즘 많은 가정에 로봇청소기가 하나쯤은 있을 겁니다. 청소를 자동으로 해주니 정말 편리하죠. 그런데 최근 이 편리한 가전이 사생활 노출과 보안 위험의 통로가 될 수 있다는 경고가 이어지고 있습니다. 로봇청소기가 찍은 집안 모습, 침실 풍경, 거실 동선 등이 외부 서버로 유출될 가능성이 보고되었고, 일부 제품은 카메라가 강제 활성화되거나 사진이 열람되는 취약점이 발견되기도 했습니다.
이 글에서는
- 어떤 보안 취약점이 발견되었는가
- 왜 이런 문제가 생기는가
- 사용자로서 해야 할 보안 수칙
- 향후 보안 방향과 제조사 대응
이렇게 네 부분으로 나눠서 정리해드리겠습니다.
1. 보안 취약점의 실태: 무엇이 밝혀졌나
1-1. KISA·소비자원 조사 결과
2025년 9월, 한국인터넷진흥원(KISA)와 한국소비자원은 시중 유통 중인 로봇청소기 6개 제품에 대해 보안 실태를 점검한 결과를 공개했습니다.
이 조사에서 다음과 같은 취약점이 발견되었습니다:
- 일부 제품에서는 모바일 앱 인증 절차가 미비하여 불법 접근 가능성 존재
- “사진 열람” 기능이 외부에서 접근 가능해집니다
- 카메라 기능이 강제로 켜질 수 있는 취약점
- 펌웨어 보안 설정이 약해 기기 내부 코드 노출 가능성
- 개인정보 관리 미흡: 사용자 이름, 연락처 등 노출 우려
조사 대상 제품으로는 나르왈, 드리미, 에코백스 등이 포함되었으며, 특히 드리미 제품은 카메라 강제 활성화 가능성이 보고된 바 있습니다.
1-2. 보안 위협이 현실이 된 사례들
보안 전문 매체에서는 로봇청소기가 해킹되어 집 안 사진이 외부로 유출된 사례를 보도했습니다.
일부 제품에서는 카메라를 제어해 외부인이 실시간으로 집안을 보거나, 촬영된 영상을 서버로 전송할 수 있는 가능성도 제기되었습니다.
또 다른 보도에서는 중국산 로봇청소기가 해킹에 취약해 불법 촬영·사생활 침해 가능성을 경고한 바 있습니다.
이처럼 보안 취약점은 단순한 기술적 결함이 아니라, 생활 공간의 개인정보 유출 문제로 직결되는 사안입니다.
1-3. 전문가 경고: 로봇 + IoT 보안의 복합 위험
LG전자 신종호 연구위원은 “가정용 로봇은 항상 켜져 있는 센서와 네트워크 연결 때문에 해킹 위험에 노출돼 있다”고 발표했습니다. 그는 또 “한 번 침투가 이뤄지면 다른 로봇 기기로 확장될 수 있다”는 점을 강조하며 보안의 중요성을 역설했습니다.
이 발표에서는 특히 로봇청소기의 라디오 센서, 진동 센서, 마이크 등을 통한 도청 가능성까지 거론되었고, “로봇 보안은 단순 기능 문제가 아니라 생활 안전 문제”라는 말이 나왔습니다.
2. 왜 이런 보안 취약이 생길까? 원인 분석
2-1. IoT 제품의 보안 설계 부족
많은 로봇청소기는 “가성비”를 앞세워 중국산 제품들이 많이 시장을 점령하고 있습니다. 가격 위주 경쟁이 보안 설계 우선순위를 낮추는 원인이 될 수 있습니다.
또한, 제조업체들이 보안 기능을 사후 업데이트 방식으로 처리하고, 초기 제품 설계 단계에서 보안을 충분히 고려하지 않은 경우가 많습니다.
2-2. 네트워크와 서버 구조
로봇청소기는 주로 클라우드 서버와 통신하며, 사용자 앱, 서버, 공유기, 펌웨어 등이 연결된 복잡한 체계를 가집니다. 이 가운데 한 부분만 취약해도 전체 시스템이 붕괴될 수 있습니다.
예를 들어, 앱 인증 절차가 약하면 제3자가 계정을 탈취해 로봇을 제어할 수 있고, 공유기 보안이 약하면 네트워크 자체가 침입당할 수 있습니다.
2-3. 초기 설정과 인증 취약
많은 제품이 기본 비밀번호를 설정한 상태로 출고됩니다. 이 기본 설정 값이 널리 알려져 있거나 약한 경우, 공격자가 쉽게 접근할 수 있습니다.
또한 인증 절차가 간소하거나 미흡한 경우, 인증 없이도 접근 가능해집니다.
2-4. 펌웨어와 업데이트 관리 부실
보안 취약점이 발견되어도 펌웨어 업데이트를 제대로 제공하지 않거나, 업데이트 알림이 사용자에게 전달되지 않는 경우가 많습니다.
펌웨어가 업데이트되지 않은 채 오래 방치된 기기는 시간이 갈수록 공격자 입장에서 “열린 문”이 됩니다.
2-5. 공급망 보안 리스크
로봇 부품, 센서, 칩셋 등이 여러 업체를 거쳐 공급되며 그 과정에서 악의적 코드가 심어질 가능성도 있습니다.
이처럼 공급망 전반에 걸친 보안 설계와 검증이 어렵다는 것이 IoT 제품의 고질적 약점입니다.
3. 사용자 입장에서 반드시 알아야 할 보안 수칙
아래는 KISA, 소비자원, 보안 전문가 추천 수칙을 모은 리스트입니다:
3-1. 제품 구매 시 체크리스트
IoT 보안 인증 여부 확인: 카탈로그나 설명서에 KISA IoT 보안 인증 표시가 있는지 봐야 합니다.
카메라·센서 포함 여부 확인: 카메라나 마이크가 있는 제품일수록 보안 위험이 큽니다.
3-2. 초기 설정 및 비밀번호 관리
기본 비밀번호는 반드시 강한 조합(영문 대소문자 + 숫자 + 특수문자, 8자리 이상)으로 변경
공급망 단계에서 침입한 해커가 기본 설정 비밀번호를 악용하는 일을 막아야 합니다.
3-3. 앱 및 연결 관리
앱은 구글 플레이 스토어, 애플 앱스토어 등 공식 마켓에서 다운로드
출처가 불분명한 앱은 설치 금지
설치 후 보안 패치 및 최신 업데이트 적용
앱 로그인 시 의심스러운 IP가 접근했는지 알림 설정
3-4. 네트워크 보안 강화
로봇청소기 연결 공유기는 WPA2 또는 WPA3 방식 권장
공유기 자체도 최신 보안 패치 적용
IoT 기기 전용 네트워크와 일반 네트워크를 분리하는 것도 방법
3-5. 카메라/촬영 기능 관리
로봇청소기의 카메라 기능은 꼭 필요한 경우에만 사용하도록 제한
사진/영상 저장 기능을 켜두지 않거나, 암호화 및 접근 제한 설정
앱 내부에 패턴 인증 등 추가 인증 기능이 있다면 활성화
3-6. 중고 거래 시 주의사항
판매 전 공장 초기화 필수
앱 내부 지도 정보 삭제
앱 계정 연동 해제
기기에 남은 사용자 로그/데이터 완전 삭제
3-7. 정기 점검과 모니터링
주기적인 보안 업데이트 확인
이상한 동작이나 알림 발생 시 즉시 비밀번호 변경
제조사/업체 보안 공지 확인
4. 앞으로의 보안 과제와 제조사 대응
4-1. 다층 방어 전략의 도입
신종호 연구위원은 로봇 보안과 관련해 “다층적 방어 전략이 필요하다”고 강조했습니다.
물리적 레이어(전원 제어, 안전 모드) + 사이버 레이어(암호화, 인증 강화) + AI·모델 검증 레이어 등이 통합적으로 설계되어야 합니다.
4-2. 제조사 책임과 보안 문화
설계 단계부터 보안을 고려한 보안 설계(Secure by Design)
펌웨어 업데이트 체계 강화
보안 취약 발견 시 빠른 대응 및 패치 배포
보안 감사 및 인증 제도 활성화
4-3. 정부와 제도적 역할
IoT 보안 인증 제도 활성화
제품 출시 전 보안 심사 및 인증 강화
소비자 보호를 위한 법적 기준 마련
보안 교육 및 인식 개선 캠페인 진행
4-4. 사용자-제조사-정부의 협력
보안은 단 하나의 주체만의 책임이 아닙니다. 사용자, 제조사, 정부가 함께 움직여야 안전한 스마트홈 생태계가 구축됩니다.
맺음말
로봇청소기나 다른 IoT 가전이 우리 일상을 편리하게 만들어 주는 건 분명 사실입니다. 그렇지만 편리함 뒤에 숨은 보안 리스크를 간과하면, 작은 해킹 하나가 사생활 침해, 영상 유출, 감시 기기로의 변질로 이어질 수 있습니다.
지금 당장 할 수 있는 첫걸음은
- 강한 비밀번호 설정
- 보안 업데이트 정기 확인
- 카메라/촬영 기능 제한
- 안전한 공유기 연결
- 중고 거래 전 데이터 삭제
이 다섯 가지만 잘 지켜도 많은 위험을 예방할 수 있습니다. 앞으로는 스마트 가전 하나를 사더라도 안전성을 반드시 체크하는 소비자가 되길 권합니다.