스페인의 한 엔지니어가 중국 업체 DJI의 로봇청소기의 보안 취약점을 발견해, 전 세계 약 7000대 기기에 접근할 수 있었다고 밝혔습니다.

지난 24일(현지 시간) 미국 IT 매체 더버지와 영국 일간 가디언에 따르면 스페인의 소프트웨어 엔지니어 새미 아즈두팔은 최근 인터뷰에서 DJI 로봇청소기의 보안 취약점을 우연히 발견하게 된 경위를 공개했습니다.

아즈두팔은 새로 구매한 DJI 로봇청소기를 게임패드로 조작하려는 목적으로 기기를 역설계하는 과정에서 보안 취약점을 확인했다고 설명했습니다. 

기사의 이해를 돕기 위한 AI 이미지 / google ImageFx

그가 자체 제작한 원격 제어 프로그램을 통해 DJI 서버에 연결을 시도한 결과, 놀랍게도 24개국에 분포한 약 7000대의 로봇청소기가 동시에 연결되어 응답했다고 밝혔습니다.

그는 "한 대만 연결된 것이 아니라, 24개국에서 작동 중인 약 7000대의 청소기가 마치 나를 상사처럼 따르기 시작했다"고 말했습니다.

단순한 기기 조작을 넘어 개인정보에도 접근이 가능했던 것으로 전해졌습니다. 로봇청소기에 탑재된 카메라와 마이크를 통해 사용자의 실시간 영상 및 음성 데이터에 무단으로 접근할 수 있었으며, 수집된 메시지는 10만 건을 초과했습니다. 

또한 IP 주소 정보를 활용해 사용자의 대략적인 거주지 위치까지 파악이 가능했습니다.

실제로 검증 과정에서 한 기자가 자신이 사용 중인 DJI 로봇청소기의 일련 번호를 알려주자, 아즈두팔은 해당 기기의 실시간 영상과 배터리 상태, 심지어 집 내부 평면도까지 알아냈습니다.

기사의 이해를 돕기 위한 자료사진 / gettyimagesBank

아즈두팔은 "기기를 고의로 해킹하려던 것은 아니었고 처음엔 재미로 시작했다"면서 "더버지에 연락을 취한 것은 기기의 보안상 취약점을 알리기 위한 목적"이라고 밝혔습니다.

해당 보도 후 DJI 측은 "문제가 해결됐다"고 밝혔지만 아즈두팔은 "일부 취약점이 여전히 남아있어 보안 우려가 완전히 해소되지는 않았다"고 주장하고 있습니다.

전문가들은 이번 사건이 스마트홈 기기와 가정용 로봇의 개인정보 침해 위험성을 명확히 드러낸 사례라고 평가했습니다. 제조업체들의 보안 검증 체계 강화와 더불어 소비자들의 경각심도 필요하다는 지적이 제기되고 있습니다.