로봇청소기가 감시카메라(?)… 중국산 로봇청소기 7000대 제어권 뚫렸다

스페인의 한 소프트웨어 엔지니어가 전 세계 7000대쯤의 DJI 로봇청소기를 원격 제어할 수 있는 보안 취약점을 발견했다. 사이버 보안 전문가들은 이번 사례가 스마트 홈 기기 시장의 급성장 이면에 숨겨진 보안 위협을 단적으로 보여주는 사건으로 평가했다.

DJI가 선보인 올인원 로봇청소기 '로모' 최상위 모델 '로모P' 제품. / 이선율 기자

26일 더버지, 더 가디언 등 외신에 의하면 스페인의 한 기업 AI 부문 책임자로 재직 중인 새미 아즈두팔이 중국 DJI의 로봇 청소기 보안 취약점을 발견했다.

아즈두팔은 자신의 로봇 청소기를 콘솔게임기 플레이스테이션(PS)5 게임패드로 조작하기 위해 리버스 엔지니어링을 시도했다. 아즈두팔은 자신이 개발한 앱이 제조사 DJI 서버와 통신하는 과정에서 본인 기기뿐 아니라 글로벌 7000대쯤의 기기가 자신을 관리자로 인식했다고 밝혔다.

이런 결함을 이용하면 기기에 장착된 카메라와 마이크를 통해 실시간 영상을 보거나 소리를 들을 수 있을 뿐 아니라 IP 주소를 기반으로 기기의 대략적인 위치 파악도 가능하다는 점이 문제가 됐다. 아즈두팔은 실제 로봇청소기들로부터 10만개 이상의 메시지를 수집했지만 이를 악용하지 않고 IT전문매체 더버지에 제보했다고 밝혔다.

이런 보안 취약점을 발견한 것은 아즈두팔뿐이 아니었다. 앨런 우드워드 영국 서레이대학교 컴퓨터과학과 교수는 가디언에 “시장에서 살아남기 위해 빨리 만들고 출시하면서 계속 새 기능을 추가해야 한다는 압박 때문에 더 싸게, 더 새롭게, 더 빨리 가려는 경향이 있다”며 “하지만 이런 속도에만 매달리면 결국 보안 취약점이라는 대가를 치르게 된다”고 말했다.

한편 DJI 측은 현재 해당 문제를 해결했다고 밝혔다. DJI는 아즈두팔의 제보에도 감사의 뜻을 표했다.

변인호 기자
jubar@chosunbiz.com