모바일앱 보안 점검 결과 △나르왈 프레오 Z 울트라(YJCC017) △에코백스 디봇 X8 프로 옴니(DEX56) 등 2개 제품은 사용자 인증 절차가 미비해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 위험성이 있는 것으로 나타났다.
드리미 X50 ULTRA(RLX85CE)는 카메라 기능이 강제 활성화될 수 있는 위험성도 드러났다.
에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 드러났다.
정책 관리 부문에서는 드리미 제품의 개인정보 관리가 미흡해 사용자의 개인정보를 조회할 수 있었던 것으로 확인됐다. 해당 취약점은 사업자에게 즉시 개선 조치를 요구해 현재 보완이 이뤄졌다.
기기 보안 점검에서는 드리미와 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다.
반면 삼성전자와 LG전자 제품은 △접근 권한 관리 △불법 조작 방지 △안전한 패스워드 정책 △업데이트 정책 등에서 상대적으로 우수한 평가를 받았다.
KISA·소비자원은 모든 조사 대상 사업자에게 △모바일앱 인증 절차 △하드웨어 및 펌웨어 보완 등 보안성 개선을 위한 조치를 권고했다. 해당 사업자들은 품질 개선 계획을 회신했다.
KISA·소비자원은 소비자들에게 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의해야 한다”고 당부했다.
김정아 기자 ja.kim@ilyo.co.kr
