중국산 로봇청소기, 해킹으로 욕설과 집안 사생활 노출…보안의 경고음

사건 개요

중국산 로봇청소기 에코백스 Deebot X2s가 미국 내 사용자들의 집에서 갑작스럽게 욕설을 퍼붓고 반려견을 쫓는 등 이상행동을 보이는 해킹 사건이 발생했다. 이는 해커가 기기의 카메라, 마이크, 스피커와 원격 제어 기능을 제어하면서 벌어진 사건으로, 실제로 집 내부를 몰래 들여다볼 수 있는 보안 문제를 드러냈다.

중국산 로봇청소기&#44; 해킹으로 욕설과 집안 사생활 노출…보안의 경고음

사례별 상황

미네소타, 다니엘 스웬슨씨가 TV를 보고 있던 중 “라디오가 끊긴 듯한 소리”가 들렸고, 로봇 앱을 확인한 뒤 해킹 사실을 인지했다. 비밀번호를 재설정하고 재부팅했지만, 곧 이어 로봇은 스피커를 통해 인종차별적 욕설을 반복해 내뱉었다.
로스앤젤레스에서는 해커가 로봇청소기를 통해 반려견을 쫓으며 위협적인 행동을 벌였다.
엘패소 텍사스에서도 유사한 해킹 사례가 보고되었으며, 로봇청소기가 욕설을 이어가다 결국 전원이 꺼졌다.

원인 및 보안 취약점

해커들은 에코백스 로봇청소기에 존재하던 취약점을 이용했다. 특히:

블루투스 연결 기능과 PIN 인증 시스템이 취약하여, 해커가 약 100m 이상 떨어진 거리에서도 원격 제어가 가능했다.
PIN 번호는 앱에서만 검증되며, 서버나 기기 자체에서는 확인되지 않아 쉽게 우회할 수 있었다.
2023년 DEF CON 해킹 콘퍼런스에서 이미 보안 연구자들이 이러한 결함을 공개했음에도, 에코백스는 적절한 대응을 하지 않았다.

기업의 대응

해킹 사건 이후 에코백스는 계정 탈취 가능성을 언급하며 해당 IP를 차단했다고 밝혔다. 또한, 11월 중 X2 시리즈에 대한 펌웨어 보안 업데이트를 실시할 예정이라고 발표했다. 그러나 여전히 상당수 기기들이 보안상 취약한 상태로 남아있다는 지적도 있다.

의미와 대중의 반응

이번 사건은 단순한 IoT 해킹을 넘어, 사용자 생활공간 내부의 '보안과 사생활 침해'에 대한 심각한 경고음을 울렸다. 특히 가족들이 있는 공간을 로봇이 몰래 녹화하거나 듣고 있을 수 있다는 불안감이 커졌다. 일부 사용자들은 실제로 이러한 사건이 발생한 이후 로봇 사용을 중단하거나, 물리적으로 접근을 제한하는 조치를 취하기도 했다.

종합해보면, 연결된 기기를 단순히 '편리한 도구'로만 여기기보다는, “보안이 최우선이 되는 스마트홈 환경 구축”이 필요함을 다시금 보여주는 사건이다.