에코백스 디봇 X2 제품서 발견 앱 통해 카메라 원격제어 접근 IoT 보안인증 제도 의무화 필요 중국산 로봇청소기가 국내를 비롯해 해외 시장에서도 점유율을 꾸준히 키워가고 있는 가운데, 해커가 중국 에코백스 로봇청소기를 제어하는 등 보안 취약점이 노출됐다. 5일 미국 사이버 보안 기업 멀웨어바이츠(Malwarebytes)와 호주 언론 ABC 뉴스 등에 따르면 최근 미국에서 일부 중국 로봇청소기 제품에 대한 해킹 사례가 발견됐다. 보도 등을 종합하면 미국 소비자가 구매한 에코백스 로봇청소기에서 외부인의 목소리가 갑자기 들리는 사례가 있었던 것으로 나타났다. 해당 로봇청소기는 중국에서 제조된 에코백스 디봇 X2 제품이었다. 또 누군가가 애플리케이션을 통해 로봇청소기의 카메라와 원격 제어 기능에 접근하는 사례도 있었던 것으로 나타났다. 멀웨어바이츠는 “해커들이 침묵을 지키고 피해자 가족을 염탐하기로 했다면 사태는 더 나빠질 수 있었다”고 지적했다. 이에 대해 에코백스는 11월 중으로 X2 시리즈 제품에 대한 보안 업그레이드를 실시한다고 밝혔다. 문제가 된 제품은 국내에서도 판매되고 있는 모델이다. 에코백스가 네이버스토어에서 운영하고 있는 공식 홈페이지에 따르면 디봇 X2 콤보 제품은 169만9000원으로, 해당 가격대는 로봇청소기 라인업 가운데 고가에 해당한다. 중국산 로봇청소기에 대한 보안 문제는 어제 오늘의 일이 아니다. 최근 한국소비자원과 한국인터넷진흥원(KISA)이 국내에서 판매중인 로봇청소기의 보안 점검을 한 결과, 삼성전자 등 국내 브랜드와 비교해 나르왈, 드리미, 로보락, 에코백스 등 4개 중국 브랜드는 상대적으로 보안에 취약한 것으로 나타났다. KISA에 따르면 이들 제품은 사용자 인증 절차가 미흡해 불법적인 접근이나 조작 가능성이 있었고, 이로 인해 집 내부를 촬영한 사진이 외부에 노출될 가능성도 제기됐다. 이외에도 카메라 기능을 강제로 활성화해 사생활이 노출될 가능성도 있다는 지적도 받았다. 중국산 로봇청소기의 세계 시장 점유율이 절반 이상이라는 점을 고려했을 때, 전 세계 소비자들이 해킹에서 자유로울 수 없다는 지적이 나온다. 시장조사업체 IDC에 따르면 로보락, 에코백스, 드리미, 샤오미 등 중국 로봇청소기 브랜드 4곳의 글로벌 시장 점유율은 54.1%로 나타났다. 세부적으로 로보락이 98만대를 출하해 가장 많았고, 에코백스가 69만대로 뒤를 이었다. 염흥열 순천향대 정보보안학과 교수는 “중국 당국이나 제조업체들과 협의해 중국 클라우드 대신 국내 클라우드를 이용하거나, 자발적인 사물인터넷(IoT) 보안인증 제도를 의무화하는 방안 등이 필요하다”고 말했다. 임종인 고려대 정보보호대학원 명예교수는 “소비자보호원 등에서 개인정보와 관련한 데이터를 취합하고, 제조사에 가이드라인을 제시할 필요가 있다”고 지적했다. 이상현 기자 ishsy@dt.co.kr

中 로봇청소기서 ‘외부인 목소리’… 美 등서 해킹 사례 쏟아져

이상현 기자

입력 2025-11-05 15:31

수정 2025-11-05 18:49

1면

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

에코백스 디봇 X2 제품서 발견

앱 통해 카메라 원격제어 접근

IoT 보안인증 제도 의무화 필요

중국산 로봇청소기를 해커가 해킹한 사례가 최근 미국에서 보고된 것으로 나타났다. 사진은 에코백스 X2 제품 이미지. 에코백스 제공

중국산 로봇청소기가 국내를 비롯해 해외 시장에서도 점유율을 꾸준히 키워가고 있는 가운데, 해커가 중국 에코백스 로봇청소기를 제어하는 등 보안 취약점이 노출됐다.

5일 미국 사이버 보안 기업 멀웨어바이츠(Malwarebytes)와 호주 언론 ABC 뉴스 등에 따르면 최근 미국에서 일부 중국 로봇청소기 제품에 대한 해킹 사례가 발견됐다.

보도 등을 종합하면 미국 소비자가 구매한 에코백스 로봇청소기에서 외부인의 목소리가 갑자기 들리는 사례가 있었던 것으로 나타났다. 해당 로봇청소기는 중국에서 제조된 에코백스 디봇 X2 제품이었다.

또 누군가가 애플리케이션을 통해 로봇청소기의 카메라와 원격 제어 기능에 접근하는 사례도 있었던 것으로 나타났다. 멀웨어바이츠는 “해커들이 침묵을 지키고 피해자 가족을 염탐하기로 했다면 사태는 더 나빠질 수 있었다”고 지적했다.

이에 대해 에코백스는 11월 중으로 X2 시리즈 제품에 대한 보안 업그레이드를 실시한다고 밝혔다.

문제가 된 제품은 국내에서도 판매되고 있는 모델이다. 에코백스가 네이버스토어에서 운영하고 있는 공식 홈페이지에 따르면 디봇 X2 콤보 제품은 169만9000원으로, 해당 가격대는 로봇청소기 라인업 가운데 고가에 해당한다.

중국산 로봇청소기에 대한 보안 문제는 어제 오늘의 일이 아니다.

최근 한국소비자원과 한국인터넷진흥원(KISA)이 국내에서 판매중인 로봇청소기의 보안 점검을 한 결과, 삼성전자 등 국내 브랜드와 비교해 나르왈, 드리미, 로보락, 에코백스 등 4개 중국 브랜드는 상대적으로 보안에 취약한 것으로 나타났다.

KISA에 따르면 이들 제품은 사용자 인증 절차가 미흡해 불법적인 접근이나 조작 가능성이 있었고, 이로 인해 집 내부를 촬영한 사진이 외부에 노출될 가능성도 제기됐다. 이외에도 카메라 기능을 강제로 활성화해 사생활이 노출될 가능성도 있다는 지적도 받았다.

중국산 로봇청소기의 세계 시장 점유율이 절반 이상이라는 점을 고려했을 때, 전 세계 소비자들이 해킹에서 자유로울 수 없다는 지적이 나온다. 시장조사업체 IDC에 따르면 로보락, 에코백스, 드리미, 샤오미 등 중국 로봇청소기 브랜드 4곳의 글로벌 시장 점유율은 54.1%로 나타났다.

세부적으로 로보락이 98만대를 출하해 가장 많았고, 에코백스가 69만대로 뒤를 이었다.

염흥열 순천향대 정보보안학과 교수는 “중국 당국이나 제조업체들과 협의해 중국 클라우드 대신 국내 클라우드를 이용하거나, 자발적인 사물인터넷(IoT) 보안인증 제도를 의무화하는 방안 등이 필요하다”고 말했다.

임종인 고려대 정보보호대학원 명예교수는 “소비자보호원 등에서 개인정보와 관련한 데이터를 취합하고, 제조사에 가이드라인을 제시할 필요가 있다”고 지적했다.

이상현 기자 ishsy@dt.co.kr