[3줄 요약]
1. 시중 6개 제품 보안 점검...일부 제품 사생활 침해 우려 취약점 발견
2. 집안 촬영 사진 노출이나 카메라 강제 활성화 등 가능...제조사 조치 완료
3. 안전한 비밀번호 설정, 정기적 보안 업데이트 권고
[보안뉴스 한세희 기자] 국내 판매되는 6개 주요 로봇 청소기 제품 중 절반은 집 안 모습이 담긴 사진이 외부로 노출될 위험이 있는 것으로 나타났다. 사용자 개인정보 유출 우려가 있는 제품도 있었다.
2일 시중에 유통 중인 로봇 청소기 6개 제품에 대한 한국인터넷진흥원(KISA)과 한국소비자원 보안 실태 조사 결과, 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점이 드러났다.
[자료: gettyimagesbank]
로봇 청소기는 카메라와 센서로 외부 서버와 소통하는 사물인터넷(IoT) 제품이다. 최근 사용자가 늘고 있으나, 집안 곳곳을 다닌다는 특성으로 인해 보안이 미흡할 경우 개인정보 등이 새나갈 수 있다.
KISA와 한국소비자원은 6개 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사 보안 업데이트 정책·개인정보 보호정책 등 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다.
모바일 앱 점검 결과, 나르왈과 드리미, 에코백스 등 3개 제품은 사용자 인증 절차가 미비해 불법 접근이나 조작 가능성이 있었다. 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제 활성화되는 등 사생활 노출 우려가 있었다.
▲시중 6개 로봇 청소기 모바일 앱 점검 결과 [자료: KISA]
드리미 제품은 개인정보 관리도 미흡했다. 이름과 연락처 등 사용자 개인정보 유출 우려가 있는 취약점이 확인됐다. 일반적 사용 환경에선 악용 가능성이 낮지만, 일정 수준 이상의 해커라면 악용 소지가 있다는 평가다.
기기 보안 점검에선 드리미와 에코백스의 하드웨어 보안 수준이 상대적으로 낮았다. 6개 제품 모두 펌웨어 보안 설정이 충분하지 않아 기기 내부 보안 구조가 외부에 노출될 가능성이 있었다.
6개 제품 중 삼성전자와 LG전자 제품이 접근 권한 설정, 불법 조작 방지, 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다.
삼성전자 제품은 작년 12월 가장 높은 수준의 IoT보안인증을 획득하기도 했다. IoT보안인증이 안전한 제품 선택 기준으로 활용될 수 있음을 보이는 것이라고 과학기술정보통신부는 설명했다. IoT보안인증은 로봇 청소기, 스마트냉장고, IP카메라, 디지털도어락 등 국민 생활과 밀접한 IoT 제품을 대상으로 보안 요구조건을 갖췄는지 시험·평가하는 인증이다.
▲시중 6개 로봇 청소기 보안 점검 종합 결과[자료: KISA]
KISA와 한국소비자원은 조사 대상 6개 기업에 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등의 조치를 권고했다. 이들 기업은 모두 한국소비자원 권고에 따라 품질개선 계획을 회신했다.
두 기관은 소비자에게 로봇청소기에 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적 보안에 주의할 것을 당부했다.
또 앞으로도 로봇청소기 등 IoT 제품 보안 점검을 지속적으로 추진한다. 과기정통부와 이번 조사 결과에 따른 보안 이슈를 공유하고 IoT 제품 보안성 제고를 위한 정책·기술적 협력을 확대할 예정이다. 정부는 이번 로봇 청소기 보안 실태조사 결과를 바탕으로, 내달 주요 제조사·유통사와 간담회를 개최한다.
[한세희 기자(boan@boannews.com)]
1. 시중 6개 제품 보안 점검...일부 제품 사생활 침해 우려 취약점 발견
2. 집안 촬영 사진 노출이나 카메라 강제 활성화 등 가능...제조사 조치 완료
3. 안전한 비밀번호 설정, 정기적 보안 업데이트 권고
[보안뉴스 한세희 기자] 국내 판매되는 6개 주요 로봇 청소기 제품 중 절반은 집 안 모습이 담긴 사진이 외부로 노출될 위험이 있는 것으로 나타났다. 사용자 개인정보 유출 우려가 있는 제품도 있었다.
2일 시중에 유통 중인 로봇 청소기 6개 제품에 대한 한국인터넷진흥원(KISA)과 한국소비자원 보안 실태 조사 결과, 일부 제품에서 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점이 드러났다.
[자료: gettyimagesbank]
로봇 청소기는 카메라와 센서로 외부 서버와 소통하는 사물인터넷(IoT) 제품이다. 최근 사용자가 늘고 있으나, 집안 곳곳을 다닌다는 특성으로 인해 보안이 미흡할 경우 개인정보 등이 새나갈 수 있다.
KISA와 한국소비자원은 6개 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사 보안 업데이트 정책·개인정보 보호정책 등 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다.
모바일 앱 점검 결과, 나르왈과 드리미, 에코백스 등 3개 제품은 사용자 인증 절차가 미비해 불법 접근이나 조작 가능성이 있었다. 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제 활성화되는 등 사생활 노출 우려가 있었다.
▲시중 6개 로봇 청소기 모바일 앱 점검 결과 [자료: KISA]
드리미 제품은 개인정보 관리도 미흡했다. 이름과 연락처 등 사용자 개인정보 유출 우려가 있는 취약점이 확인됐다. 일반적 사용 환경에선 악용 가능성이 낮지만, 일정 수준 이상의 해커라면 악용 소지가 있다는 평가다.
기기 보안 점검에선 드리미와 에코백스의 하드웨어 보안 수준이 상대적으로 낮았다. 6개 제품 모두 펌웨어 보안 설정이 충분하지 않아 기기 내부 보안 구조가 외부에 노출될 가능성이 있었다.
6개 제품 중 삼성전자와 LG전자 제품이 접근 권한 설정, 불법 조작 방지, 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다.
삼성전자 제품은 작년 12월 가장 높은 수준의 IoT보안인증을 획득하기도 했다. IoT보안인증이 안전한 제품 선택 기준으로 활용될 수 있음을 보이는 것이라고 과학기술정보통신부는 설명했다. IoT보안인증은 로봇 청소기, 스마트냉장고, IP카메라, 디지털도어락 등 국민 생활과 밀접한 IoT 제품을 대상으로 보안 요구조건을 갖췄는지 시험·평가하는 인증이다.
▲시중 6개 로봇 청소기 보안 점검 종합 결과[자료: KISA]
KISA와 한국소비자원은 조사 대상 6개 기업에 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등의 조치를 권고했다. 이들 기업은 모두 한국소비자원 권고에 따라 품질개선 계획을 회신했다.
두 기관은 소비자에게 로봇청소기에 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적 보안에 주의할 것을 당부했다.
또 앞으로도 로봇청소기 등 IoT 제품 보안 점검을 지속적으로 추진한다. 과기정통부와 이번 조사 결과에 따른 보안 이슈를 공유하고 IoT 제품 보안성 제고를 위한 정책·기술적 협력을 확대할 예정이다. 정부는 이번 로봇 청소기 보안 실태조사 결과를 바탕으로, 내달 주요 제조사·유통사와 간담회를 개최한다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
