최근 몇 년간 로봇청소기는 스마트홈 시장의 주인공으로 떠올랐다. 바닥을 청소하고 장애물을 피하며 자동으로 움직일 뿐만 아닌, 음성인식과 카메라 센서까지 장착되어 홈캠의 기능을 도맡았다. 똑똑하게도 스스로 충전까지 하는 이 기기는 바쁜 현대인의 생활 속에서 ‘필수 가전’으로 자리 잡았다. 특히 스마트폰 앱과 연동되어 사용자가 외출 중에도 앱에 접속하여 청소를 제어할 수 있다는 점은 사용자 편의성을 크게 향상시켰다. 그러나 편리한 이면에는 어두운 부문이 존재한다. 바로 보안과 사생활 침해의 위험이다. 우리가 아무렇지 않게 사용했던 장치가 본래의 기능을 넘는 사안에 대하여 생각해 보아야 한다.

1. 유출 사례
미국에서 중국산 로봇 청소기인 에코백스(Ecovacs) 디봇(Deebot) X2 모델이 해킹되어 사용자들에게 인종차별적 비방을 내뱉는 사건이 발생했다. 미네소타 주의 변호사 다니엘 스웬슨 씨는 자신의 로봇 청소기가 갑자기 욕설과 인종차별적 언사를 반복하는 것을 경험했으며, 이는 해커가 청소기의 라이브 카메라 피드와 원격 제어 기능을 장악했기 때문으로 밝혀졌다. 유사한 사례로 텍사스주의 한 가정집에서는 인종차별적 욕설, 로스앤젤레스에서는 애완견을 로봇청소기가 줄곧 따라다니며 이상행동의 정황이 청소기 카메라에 포착되었다. 위의 사례는 해당 기기의 라이브 카메라와 원격제어 기능이 해커에 의해 장악된 사건이다. 단순한 ‘가전 해킹’을 넘어 안전을 위협할 수 있는 사물인터넷(IoT) 기기의 보안 문제를 여실히 보여준다.

2. 기기 보안 취약성

① 사생활 침해 우려

해커가 로봇 청소기의 카메라와 원격 제어 기능을 악용하여 사생활을 침해할 수 있다는 점에서 사용자들의 개인 정보 보호에 대한 우려가 커지고 있다. 신기술 발전에 따라 청소기에 감지 센서를 장착하여 자유롭게 움직이고 판단할 수 있는 로봇이 되는 것이다. 카메라와 라이다(LiDAR)센서를 장착한 로봇청소기는 실내를 촬영하여 이미지를 분석하고 3D 입체 지도를 생성하여 주변 물체와의 거리를 정확히 측정한다. 또한 음성인식과 AI 기능이 탑재되어 해킹 시 공간을 돌아다니며 내부정보를 수집하는 자율 이동형 몰래카메라가 된다는 사실을 알고 있어야 한다. 가정 내 기기를 해킹하여 판매 목적으로 다크웹에 사생활 영상을 게시하는 만행이 사회적으로 대두되고 있는 만큼 각별한 주의가 필요하다.

② 제조사의 정보 보안 관리 미흡
제조사는 제품의 보안성을 강화하고 잠재적인 취약점을 사전에 파악하여 대응해야 할 책임이 있다. 그러나 제조사 中 ‘로*락’은 개인정보 처리약관에서 이용자 동의 없이 제3자에게 개인정보 제공이 가능하다고 명시한 것이 확인된바, 서비스 제공 업체를 구체적으로 밝히지 않다는 점에서 불안감을 조성하고 있다. 지난 3월 4일 "개인정보보호위원회는 최근 사물인터넷(IoT) 기술을 활용하는 가전제품인 로봇청소기의 판매량이 급증하고 있는 상황에서 정보주체의 영상·음성 정보 등을 처리하는 로봇청소기의 개인정보 수집·이용 현황에 대한 사전 실태 점검을 진행할 예정"이라고 밝혔다.
이에 따라 중국 측에서 이용자 개인정보를 수집할 수 있다는 우려가 가중되는 점도 부각되고 있다. “개인정보위는 국내에 출시된 로봇청소기 국내·외 주요 브랜드 제품을 중심으로(삼성전자, LG전자, 로보락, 에코백스, 샤오미) 개인정보 처리 과정** 전반에 대해 개인정보 보호법 준수 여부를 살펴볼 계획이라고 선언했다. 개인정보위는 이번 사전 실태 점검을 통해 정보주체가 안심하고 로봇청소기 제품을 이용할 수 있도록 만전을 기할 방침”이라는 입장을 보인만큼 문제의 심각성을 사용자 또한 인지할 필요가 있다. ** 개인정보 처리 주체, 개인정보 처리 동의 여부, 수집·이용 항목 및 목적, 개인정보보관·이전·전송 방식, 제3자 제공·공유 여부 등

③ 사용자 중점 교육의 중요성 미흡

제품 이용자들은 주로 기기의 사용법만 생각할 것이다. 그러나 사용법보다 더 중요한 것은 기기를 더 오래 잘 사용할 수 있게 해주는 ‘보안’이다. 보안에 대한 인식재고를 높이기 위해서 제조사 측뿐만 아닌 이용자도 노력해야 한다. 정보가 유출될 가능성을 열어두고 유출방지를 위한 대책을 모색하는 등 내 주변의 사소한 것부터 보안을 신경 써나가야 한다. 작은 구멍 하나가 큰 손실을 불러일으킬 수 있다는 것을 생각해야 한다.

 

3. 방지 대책
① 공용와이파이 연결 지양
불특정 다수가 연결할 수 있는 공용와이파이는 상대적으로 보안에 취약하기 때문에 표적이 될 수 있다. 앱 연동 과정에서 정보를 탈취할 수 있기에 예측하기 어려운 암호화된 와이파이를 이용하거나 VPN을 이용하는 등 기본적인 보안수칙을 지킨 뒤 사용하는 것을 권장한다.

② 소프트웨어 업데이트 최신버전 유지

기기를 이용하다 보면 펌웨어 업데이트 버전 안내가 뜨는 것을 한 번쯤 보았을 것이다. 제품의 소프트웨어 동의 사항을 확인한 뒤 최신 상태로 유지하는 것을 권장한다.

③ 앱 연동 시 암호화

기기를 이용하기 위해 스마트폰 앱과 연동할 경우 더욱 각별한 주의가 필요하다. 앱 다운로드 시 사용자 몰래 동시 다운로드 되는 ‘투명 앱’이 해외에서 기승이다. 휴대폰 백신관리 서비스를 이용하여 정기적으로 앱을 확인하는 습관을 들여야 한다. 로봇청소기 스마트 APP 연동 시 위치정보 동의, 카메라 접근허용, 음성접근 허용이 포함되어 있기에 사용 시에만 일시적 연결하는 것을 권장하며 앱 접속시 잠금과 자동로그인 해제를 권장한다.

④ 미사용 시 카메라 및 마이크 기능 OFF

로봇청소기에 카메라가 달린 제품일 경우 외출 시 작동시키거나 사용 후에는 카메라 렌즈를 물리적으로 가려두는 것이 효과적이므로 렌즈 가리개나 포스트잇 부착을 권장한다. 로봇청소기를 단순히 ‘집안일을 쉽게 도와주는 기기’라고 생각해 왔다면 이제는 나의 소중한 일상이 담긴 정보가 유출될 가능성이 있는 스마트 기기로 생각의 전환이 필요한 시점이다. 사용자가 경각심을 가지고 사용한다면 기술의 편리함과 유출 보호 두 마리 토끼를 잡을 수 있을 것이다.

 

1) 개인정보보호위원회, 「로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행」, 보도참고자료, 2025. 3. 4.

2) 개인정보보호위원회, 「로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행」, 보도참고자료, 2025. 3. 4.

참고자료

1. 개인정보보호위원회, 「로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행」, 보도참고자료, 2025.03.04.

2. 뉴욕포스트, Hacked robot vacuums hurl racial slurs at shocked owners, who react with ‘fear, disgust’, 2024.10.17.,
Hacked robot vacuums hurl racial slurs at shocked owners, who react with fear, disgust

3. 매일경제, “샤워하고 나왔더니 빤히 쳐다보네”...께름칙했던 중국산 로봇청소기에 ‘경악’, 2024.10.21.,
https://www.mk.co.kr/news/business/11145527
4. 헤럴드경제, "해킹당한 중국산 로봇 청소기…인종 비하 발언까지", 2024.10.19.,
https://biz.heraldcorp.com/article/3844062

5. 한겨레신문, “로봇청소기 ‘사생활 침해’ 우려에…개인정보위, 점검 나선다”, 2025.03.04., https://www.hani.co.kr/arti/economy/consumer/1185282.html