일러스트 챗GPT

스페인의 한 소프트웨어 엔지니어가 중국 업체 DJI의 로봇청소기에서 심각한 보안 취약점을 발견해 전 세계 수천 대 기기에 원격 접근이 가능했다고 밝혔다.

24일(현지시간) 미국 IT 매체 더버지와 영국 일간 가디언에 따르면 소프트웨어 엔지니어 새미 아즈두팔은 최근 인터뷰에서 새로 구입한 DJI 로봇청소기를 게임패드로 조작하기 위해 역설계하던 과정에서 보안 취약점을 확인했다고 설명했다.

아즈두팔은 자체 개발한 원격 제어 애플리케이션으로 DJI 서버에 접속한 결과, 24개국에서 작동 중인 약 7000대의 로봇청소기가 동시에 연결돼 응답했다고 밝혔다. 그는 “단 한 대가 아니라 수천 대의 기기가 나를 상사처럼 따르기 시작했다”고 말했다.

단순한 원격 조작을 넘어, 청소기에 탑재된 카메라와 마이크를 통해 이용자의 실시간 영상과 음성 정보에도 접근할 수 있었던 것으로 전해졌다. 기기에서 수집된 메시지는 10만 건을 넘었고, IP 정보를 통해 사용자의 대략적인 위치 파악도 가능했다.

실제 테스트 과정에서 한 기자가 사용 중인 DJI 로봇청소기의 일련번호를 알려주자, 아즈두팔은 해당 기기의 실시간 영상과 배터리 상태, 집 내부 평면도까지 확인해 보였다.

아즈두팔은 “처음부터 해킹을 목적으로 한 것은 아니었고 호기심에서 시작했다”며 “언론에 제보한 것은 제조사에 보안 취약성을 알리기 위한 목적”이라고 설명했다.

보도 이후 DJI 측은 “문제를 해결했다”고 밝혔지만, 아즈두팔은 “일부 취약점이 여전히 남아 있는 것으로 보인다”며 보안 우려가 완전히 해소되지는 않았다고 주장했다.

전문가들은 이번 사례가 스마트 홈 기기와 로봇이 개인정보 침해 위험에 노출될 수 있음을 보여주는 경고라고 지적했다. 제조사의 보안 점검 강화와 함께 소비자들의 주의도 필요하다는 지적이 나온다.