중국산 로봇청소기 보안 논란과 우리의 대응 가이드
요즘 로봇청소기만큼 삶을 편하게 해주는 가전도 드뭅니다. 출근 전 예약해두면 집에 돌아왔을 때 바닥은 깔끔하고, 집 구조를 학습해 더 똑똑하게 청소해주니까요. 그런데 편리함 뒤에 숨어 있는 위험을 생각해보셨나요?
몇 달 전, 한 국내 소비자가 사용하던 중국산 로봇청소기에서 이상한 네트워크 접속 기록이 발견되었습니다.
전문가 분석 결과, 해당 기기는 사용자 집 내부의 와이파이 정보를 외부 서버로 전송하고 있었고, 심지어 집 내부 사진과 지도를 해킹 위험에 노출시킬 수 있는 기능이 활성화되어 있었습니다.
이 사건은 단순히 ‘청소’ 기계의 문제가 아니라, 우리 생활 깊숙이 들어온 스마트 가전이 개인정보 보안의 새로운 취약점이 될 수 있다는 사실을 보여주었습니다. 더 이상 과장된 영화 속 장면이 아니라 현실에서 발생한 사례입니다.
왜 중국산 로봇청소기에서 보안 문제가 발생할까?
중국산 로봇청소기는 합리적인 가격과 빠른 기술 적용 덕분에 전 세계적으로 널리 보급되었습니다. 그러나 일부 모델은 보안 설계가 충분히 이루어지지 않아 해커가 접근할 수 있는 ‘백도어(Backdoor)’가 발견되기도 했습니다. 특히 클라우드 서버가 중국에 위치할 경우, 법적·제도적 한계로 인해 소비자의 개인정보가 해외로 무단 전송될 가능성이 있습니다.
보안 위협은 실제로 어떤 식으로 나타날까?
로봇청소기는 집을 돌아다니며 청소를 하기 때문에 내부 구조를 정확히 인식합니다. 이 과정에서 수집되는 공간 데이터, 사진, 심지어 음성 명령 정보는 모두 외부 서버에 저장될 수 있습니다. 만약 해커가 이 데이터를 확보한다면, 단순한 사생활 침해를 넘어 범죄에 악용될 수 있습니다.
취약한 제품 vs 상대적으로 안전한 제품
조사 대상 가운데 몇몇 모델에서 보안 취약점이 지적되었습니다. 반대로, 보안 업데이트와 인증 체계를 비교적 잘 갖춘 제품은 상대적으로 안전하다는 평가를 받았습니다.
- 취약 지적 모델(사례): 프레오 Z Ultra, X50 Ultra, Deebot X8 Pro Omni 등
- 상대적으로 안전 평가 모델: 삼성 비스포크 AI Steam, LG 코드제로 로보킹 AI, 로보락 S9 MaxV Ultra 등
※ 브랜드나 모델별 보안 수준은 버전·펌웨어에 따라 달라질 수 있으니, 구입 전 최신 보안 공지 확인이 필수입니다.
만약 우리 집에 중국산 로봇청소기가 있다면?
중국산 로봇청소기를 이미 사용하고 있는 가정은 당장 불안해할 필요는 없습니다. 다만 아래와 같은 기본적인 대응을 반드시 실행해두어야 합니다.
1. 와이파이 분리 — IoT 전용 Wi-Fi 만들기
로봇청소기를 메인 와이파이 대신 별도의 게스트 와이파이에 연결하세요. 이렇게 하면 혹시 기기가 해킹되더라도 집 안의 주요 기기(PC, 스마트폰 등)와 직접 연결되지 않아 피해를 최소화할 수 있습니다.
공유기(라우터) 설정에서 '게스트 네트워크'를 활성화하고 로봇청소기는 이 네트워크에 연결합니다. 중요한 PC와 스마트폰은 기본 네트워크에 남겨두세요. 가능하면 AP Isolation(게스트 기기 간 통신 차단)을 켜 로봇이 다른 내부 기기에 직접 접근하지 못하도록 합니다.
2. 앱 권한 점검
청소기 전용 앱에서 위치, 마이크, 사진 접근 권한을 최소화하세요. 불필요한 권한은 반드시 꺼두는 것이 좋습니다.
3. 펌웨어 업데이트
제조사에서 제공하는 펌웨어 업데이트는 반드시 최신 버전으로 유지해야 합니다. 보안 취약점이 발견되면 대부분 업데이트를 통해 막을 수 있기 때문입니다.
앱을 열고 기기 메뉴에서 '펌웨어 업데이트' 또는 '소프트웨어 업그레이드' 항목을 찾으세요. 제조사가 제공하는 패치에는 보안 취약점 수정이 포함되는 경우가 많습니다. 앱 자체도 구글 플레이나 앱스토어에서 최신 버전으로 유지하세요.
4. 계정·비밀번호 관리
로봇청소기 앱에 사용하는 비밀번호는 다른 서비스와 중복 사용하지 마세요. 12자 이상의 복잡한 조합(대문자, 소문자, 숫자, 특수문자)을 권장합니다. 2단계 인증(OTP 또는 SMS) 기능이 있다면 이 기능을 켜두고 사용하세요.
5. 클라우드 기능 제한
가능하다면 클라우드 기반 원격 제어 기능을 끄고, 오직 집 안에서만 조작되도록 설정하세요. 외부 서버로의 데이터 전송을 줄이는 것이 핵심입니다. 앱 설정에서 ‘클라우드 백업’ 또는 ‘원격 보기’ 옵션을 끄세요. 지도나 영상이 반드시 클라우드에 필요하지 않다면 저장을 차단하는 것이 안전합니다.
6. 스마트폰 권한 점검
설정 → 앱 → 해당 앱 → 권한에서 카메라·마이크·저장소 권한을 확인합니다. '항상 허용'이 아닌 '앱 사용 중에만 허용' 또는 필요한 기능만 허용하도록 변경하세요. 많은 기능이 제한돼도 기본 청소 기능은 정상 작동하는 경우가 많습니다.
7. 공유기 보안 설정
관리자 페이지에 접속해 기본 관리자 비밀번호를 변경하고, 원격 관리는 꺼 두세요. UPnP는 편리하지만 보안상 위험이 될 수 있으니 상황에 따라 비활성화합니다. 공유기 자체 펌웨어도 정기적으로 업데이트하세요.
8. 카메라·마이크 물리적 차단
간단하지만 효과적인 방법입니다. 카메라 렌즈에 작은 스티커를 붙이거나, 필요할 때만 떼어 쓰는 커버를 활용하세요. 음성 제어가 불필요하면 마이크 기능을 비활성화합니다.
9. 이상 징후 확인과 즉시 대응
다음 징후가 보이면 즉시 대응하세요: 앱에서 수상한 로그인이 감지됐다, 카메라 LED가 이유 없이 켜졌다, 기기가 정상 시간대에 못 벗어났는데 동작했다, 공유기에서 해당 기기의 통신량이 급증했다 등. 조치는 다음 순서로 진행합니다:
- 로봇 전원 끄거나 공유기에서 해당 기기 인터넷 차단
- 앱 비밀번호 변경 및 모든 세션 로그아웃
- 공유기 관리자 비밀번호 변경
- 로봇 초기화(Factory reset) 후 최신 펌웨어로 재설정
10. 교체 검토
보안 우려가 계속되고 불안하다면, 보안 인증을 받은 브랜드의 제품으로 교체하는 것도 좋은 방법입니다. 국내외 검증된 브랜드는 보안 패치와 고객 대응이 상대적으로 안정적입니다.
특히 업데이트가 중단되거나, 보안 공지가 미흡하거나, 기능 비활성화 옵션이 없다면 교체가 좋은 대안이 될 수 있습니다.
- 제조사가 더 이상 정기 패치를 제공하지 않거나 공지가 끊긴 경우
- 앱에 2단계 인증 옵션이 없고, 클라우드 업로드를 끌 수 없는 경우
- 제품 설명서나 정책에 개인정보 처리/저장 위치(국가)가 불투명한 경우
이 중 2개 이상 해당되면, 보안 관점에서 교체를 강하게 고려하세요. 초기 비용이 들지만, 가족의 사생활 보호와 장기적 리스크 감소를 생각하면 합리적인 투자입니다.
자주 묻는 질문(FAQ)
Q : 카메라를 아예 끌 수 있나요?
A : 대부분 모델에서는 앱 설정에서 '원격 보기' 또는 '카메라 권한'을 비활성화할 수 있습니다. 일부 모델은 물리적 스위치나 커버를 제공하기도 합니다.
Q : 클라우드를 꺼도 청소 성능에 영향이 있나요?
A : 기본 청소 기능은 대부분 로컬에서 작동합니다. 다만, 클라우드 기반 학습(고급 지도 저장 등)은 제한될 수 있습니다.
Q : IoT 전용 Wi-Fi 만드는 게 귀찮은데 꼭 해야 하나요?
A : 가능하면 권장합니다. 공격이 성공했을 때 피해 확산을 막는 가장 쉬운 방법 중 하나가 네트워크 분리입니다.
Q : 제조사에 신고하면 해결되나요?
A : 신속한 패치와 공지가 이뤄지는 경우가 많습니다. 그러나 대응이 느리면 소비자 보호 기관(예: KISA)에 신고하거나 인증/리뷰 정보를 확인하세요.
정리하며
앞으로 스마트홈 시대는 더욱 빠르게 확산될 것입니다.
따라서 소비자는 편리함만 쫓는 것이 아니라, 보안과 개인정보 보호를 생활 습관으로 내재화해야 합니다.
기술은 계속 발전하겠지만, 그 속도를 따라잡는 현명한 사용 습관이 우리를 지켜줄 가장 확실한 방법입니다.
댓글 쓰기