스페인 엔지니어, 中 로봇청소기 보안 취약점 발견…"전세계 7000대 원격 접근 가능"
등록 2026.02.26 20:59:00
![[뉴시스] 로봇 청소기. *기사 본문과는 무관한 사진. (사진=유토이미지) *재판매 및 DB 금지](https://img1.newsis.com/2026/02/26/NISI20260226_0002071346_web.jpg?rnd=20260226145411)
[뉴시스] 로봇 청소기. *기사 본문과는 무관한 사진. (사진=유토이미지) *재판매 및 DB 금지
[서울=뉴시스]김수빈 인턴 기자 = 스페인의 한 엔지니어가 중국 업체 DJI의 로봇청소기의 보안 취약점을 발견해 전 세계 약 7000대 기기에 접근할 수 있었다고 밝혔다.
지난 24일(현지 시간) 미국의 기술 매체 더버지, 영국 가디언지에 따르면 소프트웨어 엔지니어 새미 아즈두팔은 최근 인터뷰에서 새롭게 구입한 DJI 로모 청소기를 게임패드로 조작할 수 있도록 역설계하는 과정에서 취약점을 확인했다.
아즈두팔이 자체 개발한 원격 제어 애플리케이션으로 DJI 서버에 접속하자 다수의 로봇 청소기가 연결돼 응답했다.
그는 "한 대만 연결된 것이 아니라, 24개국에서 작동 중인 약 7000대의 청소기가 마치 나를 상사처럼 따르기 시작했다"고 말했다.
문제는 단순 원격 제어 수준에서 멈추지 않았다. 아즈두팔이 기기에서 수집한 메시지는 10만 건 이상이다.
청소기에 탑재된 카메라와 마이크를 통해 이용자의 실시간 영상과 음성 정보까지 접근 가능했던 것으로 나타났다.
또한 인터넷 프로토콜(IP) 정보를 통해 사용자의 대략적인 위치도 파악할 수 있었다.
실제로 테스트 과정에서 한 기자가 사용 중인 DJI 로봇청소기의 일련번호를 알려주자 아즈두팔은 해당 기기의 실시간 영상, 배터리 상태, 기자의 집 내부 평면도까지 알아냈다.
아즈두팔은 "기기를 고의로 해킹하려던 것은 아니었고 처음엔 재미로 시작했다"며 "더버지에 연락을 취한 것은 기기의 보안상 취약점을 알리기 위한 목적"이라고 설명했다.
보도 이후 DJI 측은 더버지와 포퓰러 사이언스에 "문제가 해결됐다"고 밝혔지만, 아즈두팔은 "일부 취약점이 여전히 남아있어 보안 우려가 완전히 해소되지는 않았다"고 주장했다.
그는 "이번 사례는 스마트 홈 기기와 로봇이 해커의 표적이 될 수 있으며, 이미 해킹됐을지 모른다는 위험성을 보여주는 경고"라고 꼬집었다.
앨런 우드워드 영국 서리대 컴퓨터과학 교수는 가디언과 인터뷰에서 "이전에도 비슷한 사례가 보고됐다. 일부 제조업체에서 시장 점유율 확보 등을 위해 빠른 혁신은 우선시 되지만, 보안은 계속 뒷전으로 밀려나 있다"며 "제조업체는 보안의 취약점을 파악해야 하고, 소비자들 역시 스마트 기기의 잠재적 이점이 개인정보 침해 위험보다 큰 지 고려하기 바란다"고 당부했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
