과기부·KISA·소비자원, 시판 중인 6개 제품 보안실태 조사
3개 제품, 사용자 인증 절차 미비…"카메라 강제 활성화 우려"
과기부, 자체 점검 법적 근거 마련 등 제도 개선 방안 모색
3개 제품, 사용자 인증 절차 미비…"카메라 강제 활성화 우려"
과기부, 자체 점검 법적 근거 마련 등 제도 개선 방안 모색
|
2일 과학기술정보통신부와 한국인터넷진흥원(KISA), 한국소비자원은 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점을 확인해 즉시 조치했다고 2일 밝혔다.
과기부는 소비자에게 보다 정확한 보안정보를 제공하고 제품 보안 수준을 제고하기 위한 다양한 방안을 모색하던 중 소비자 권익 보호 및 제품 안전성 검사에 전문성을 가진 한국소비자원에 협력하는 방안을 제안했다. 한국소비자원 또한 로봇청소기에 대한 소비자의 안전 확보 필요성에 공감, 정보보호 전문기관인 KISA와 힘을 합쳐 실태조사를 추진하게 됐다.
이들 기관은 조사대상 6개 제품에 대해 △로봇청소기를 제어·설정하는 '모바일앱 보안' △제조사의 보안 업데이트 정책·개인정보 보호정책 등을 포함한 '정책 관리' △하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 '기기 보안' 분야로 나눠 총 40개 항목을 점검했다.
모바일앱 보안 점검에서는 나르왈과 드리미, 에코백스 3개 제품은 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있는 것으로 나타났다. 이로 인해 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 확인됐다.
정책 관리 점검에서는 드리미 1개 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 일반적인 사용 환경에서는 악용 가능성이 다소 낮지만, 특정 수준 이상의 해커에 의해 악용될 소지가 있어 사업자에게 즉시 조치를 주문해 개선 완료했다.
기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았으며 조사대상 제품 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.
조사대상 6개 제품 중 삼성전자와 LG전자 2개 제품이 접근 권한 설정과 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합적인 평가에서 상대적으로 우수했다는 설명이다.
과기부는 이번 로봇청소기 보안 실태조사 결과를 바탕으로 주요 제조사·유통사와 다음 달 중 간담회 개최를 시작으로 소통을 강화한다는 계획이다. 이를 통해 이번 점검 대상이었던 제품을 포함한 디지털제품 전반의 보안성 개선을 요구하고 소비자가 객관적으로 확인할 수 있도록 사물 인터넷(IoT) 보안인증 획득도 독려할 예정이다. 또 관계기관과 협력을 지속 추진해 점검을 이어나가면서 과기부 자체 보안점검이 가능하도록 법적 근거 마련 등 제도개선 방안을 모색한다.
최우혁 과기부 정보보호네트워크정책관은 "이번 로봇청소기 보안 실태조사가 제품 보안성 향상과 소비자 인식제고에 중요한 역할을 할 것으로 기대한다"며 "보안이 디지털제품의 중요한 요소로 자리 잡아 제품 보안 수준이 제고될 수 있도록 지속적인 노력을 해나가겠다"고 말했다.
