[디지털투데이 AI리포터] DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.

26일(현지시간) IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.

문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신 암호화에는 결함이 없었지만, 접근 권한을 얻을 경우 평면도와 실시간 영상, 마이크 입력 등 민감한 정보 열람이 가능했다. 아즈두팔의 신고 이후 DJI는 사용자 개입 없이 일부 문제를 수정했다.

다만 보안 PIN 없이 영상 스트리밍이 가능한 취약점 등 일부 문제는 남아 있는 것으로 전해졌다. 이번 사례는 IoT 기기의 서버 측 데이터 저장과 접근 통제 강화 필요성을 보여준다는 지적이다.

• 메타-프라다 '스마트 글래스' 협업설 부상…저커버그 패션쇼 등장에 촉각
• xAI, 발전소 소음에 주민 피로감↑…소음 차단벽 '무용지물'
• 퍼플렉시티, 범용 AI 에이전트 '컴퓨터' 공개…클로드·GPT·제미나이 총동원
• 나토, 애플 보안 인정…아이폰·아이패드 군사 활용 가능
• MS "구형 프린터 지원 끊지 않는다"…기존 사용자 영향 없을 듯