국내에서도 많이 팔린 중국 에코백스의 로봇청소기가 미국에서 해킹을 당해 보안 관련 취약점을 드러냈다.
미국 곳곳에서 로봇청소기가 해킹되는 일이 벌어졌다. 해킹당한 로봇청소기에서 욕설이 흘러나왔고, 샤워 후 알몸을 지켜봤다는 주장도 제기됐다.
미국 미네소타주에서 변호사로 활동 중인 다니엘 스웬슨은 지난 5월 24일 TV를 보던 중 로봇청소기가 오작동하는 모습을 목격했다.
그는 "무선 신호가 끊어진 것 같았는데 사람 목소리 같은 음성이 조각조각 흘러나왔다"고 전했다.
로봇청소기 앱을 살펴보니 제3자가 로봇청소기의 실시간 카메라 영상과 원격 제어 기능에 접속한 상태였다. 스웬슨은 처음엔 흔히 발생하는 오류 정도로 치부하고 비밀번호를 재설정한 뒤 로봇청소기를 재부팅했다고 한다.
그러나 다시 작동하는 로봇 청소기에서도 또렷한 사람 목소리가 들렸다. 로봇청소기는 스웬슨과 그의 아들 바로 앞에서 한참 동안 인종차별적인 표현이 섞인 욕설을 퍼부었다.
특히 그는 로봇청소기가 마음대로 집안을 휘젓고 다니는 한편 10대 자녀가 알몸으로 샤워를 하던 화장실 앞을 쳐다보고 있었다는 것을 알게 됐을 때 정말 공포영화나 다름없었다고 덧붙였다.
스웬슨은 "아마도 10대 청소년의 목소리 같았다"면서 "해킹법들은 그저 다른 가족을 괴롭히기 위해 기기에서 기기로 옮겨 다니는 걸지도 모른다"고 추측했다.
그는 결국 로봇청소기 전원을 끄고 다시는 사용하지 않았다.
로봇청소기를 해킹당한 사례는 스웬슨 가족뿐만이 아니다. 스웬슨 가족의 로봇청소기가 해킹당한 날 미국 로스앤젤레스의 한 가정에서는 로봇청소기가 이 집에서 키우는 개를 내쫓았다.
당시 로봇청소기는 원격 조종된 상태였고, 스피커에서는 욕설이 흘러나왔다.
5일 후에는 엘파소의 한 가정에서 로봇청소기가 집주인을 향해 인종차별적인 모욕을 퍼부었고, 결국 집주인은 로봇청소기의 전원을 꺼야 했다.
해킹당한 로봇청소기는 모두 중국산 제품인 '에코백스 디봇 X2'였다.
스웬슨 가족은 해킹 피해를 당한 뒤 에코백스 측에 소비자 불만을 접수했다. 제조사 측은 처음에 '피해 상황을 직접 영상으로 찍어서 보내달라"고 요구했다고 한다.
처음 스웬슨의 말을 믿지 않았던 제조사는 뒤늦게 "귀하의 계정과 비밀번호가 허가받지 않은 인물에게 넘어갔다"면서 해킹범의 IP 주소를 알아내 차단했다고 전했다.
해킹과 관련한 사례들이 보도되자 에코백스 측은 보도자료를 통해 "공격자가 타 서비스에서 유출된 사용자의 정보를 사용해 에코백스 계정에 접근한 것"이라며 "사용자가 여러 서비스에 동일한 계정 정보를 사용한 것에서 기인했다"고 설명했다.
그러면서 "어떤 이유로든 유출된 데이터를 타 기기에 무단으로 사용하는 것은 엄연한 불법 행위이며, 에코백스는 이 같은 불법적 정보 유출과 침범 행위에 대한 피해자"라고 강조했다.
최근 가정에서 사용하는 전자기기에 인공지능(AI)을 비롯한 다양한 첨단 기능이 탑재되면서 보안의 중요성이 커지고 있다.
특히 로봇청소기의 경우 카메라와 센서 등이 탑재된 상태로 집 안에서 유일하게 움직이는 가전이다 보니 보안의 중요성이 더욱 강조되고 있다.
중국에서 제조된 에코백스의 로봇청소기 ‘디봇 X2’ 이 모델은 지난달 초 ABC가 보안 전문가의 제보에 따라 실제 해킹을 시현해 보도한 모델이기도 하다.
가장 심각한 문제는 블루투스 장치 결함으로, 100m 떨어진 곳에서도 기기에 완벽하게 침투할 수 있었다.
美 IT매체 테크크런치는 에코백스의 로봇 제품이 해킹에 취약하다는 지적을 한 바 있다.
해당 매체는 지난 8월 “악성 해커들이 에코백스가 만든 진공청소기와 잔디 깎는 기계 로봇의 통제권을 확보해 해당 기기의 카메라와 마이크를 이용해 소유자를 염탐할 수 있다는 새로운 연구 결과가 나왔다”고 경고했다.
이어 “에코백스 제품을 분석한 결과, 블루투스를 통해 로봇을 해킹하고 원격으로 마이크와 카메라를 은밀하게 켜는 데 악용될 수 있는 여러 가지 문제를 발견했다”고 전했다.
또 저장된 데이터는 사용자 계정을 삭제한다고 해도 서버에 남아 있어서 향후 로봇 청소기를 중고 구매한 사람까지 감시할 수 있고, 해킹당한 제품의 일정 범위에 있는 다른 장치도 해킹될 가능성이 있는 걸로 분석됐습니다.
당시 해당 매체 연구진은 이같은 보안 취약점을 에코백스 측에 전달했으나 에코백스 측으로부터 별다른 답변을 듣지 못했다.
하지만 이번에 미국에서 실제 해킹 당한 사례가 보도되자 에코백스 측은 해당 결함을 인정하며 오는 11월 해당 기기를 업그레이드해 내놓겠다는 입장을 밝혔다.
최근 가정에서 사용하는 가전기기에는 인공지능(AI)을 비롯한 다양한 첨단 기능이 탑재되면서 보안의 중요성이 커지고 있다.
특히 로봇청소기의 경우 카메라와 센서 등이 탑재돼 집 안에서 유일하게 움직이는 가전이다보니 보안의 중요성이 한층 더 강조된다.
가전업계 관계자는 “최근 나온 로봇청소기의 경우 내부에 장착된 카메라를 통해 원격으로 집안 상황을 살펴보는 것이 가능하다”며 “그만큼 개인정보 유출이나 해킹 피해를 당하지 않도록 하는 보안 기능을 갖춰야 한다”고 지적했다.
https://youtu.be/cuOXJpx7sv8?si=IRw4OoMS5A7Cj2JW
ABC reporter Julian Fells used simple programs available on the Internet and his phone's Bluetooth connection to take control of a robot vacuum cleaner due to a security vulnerability first reported 11 months ago.
ABC News provides around the clock coverage of news events as they break in Australia and abroad. It's news when you want it, from Australia's most trusted news organisation.
0/2000자