제조사 "11월에 업그레이드"…불안 가시지 않아
[유튜브채널 'This world is random' 갈무리] |
[헤럴드경제=한지숙 기자] 해킹 당한 로봇청소기가 사람을 향해 욕설이나 인종차별 발언을 하는 등 오류를 일으키는 사건이 잇따라 미국 전역에서 보안 우려가 커지고 있다.
18일(현지시간) 뉴욕포스트 등 외신에 따르면 중국에서 제조된 에코백스의 디봇 엑스2에스(Ecovacs Deebot X2s) 로봇청소기 스피커에서 욕설, 인종차별 발언이 쏟아져 나왔다는 사용자들의 피해 사례가 보고 되고 있다.
미네소타에 거주하는 변호사 다니엘 스웬슨은 지난 5월 집에서 가족과 함께 TV를 보던 중 황당한 일을 겪었다. 스웬슨은 "로봇청소기에서 '끊어진 라디오 신호 같은 소리'가 나기 시작했다"며 "누군가의 목소리가 작게 들리는 것 같았다"고 말했다.
해킹돼 스피커에서 욕설, 인종차별 발언 등이 나온 에코백스의 디봇 엑스2에스(Ecovacs Deebot X2s) 로봇청소기. [에코백스] |
휴대전화와 연결된 앱을 살펴 본 스웬슨은 승인받지 않은 사용자가 청소기의 라이브 카메라 피드와 원격 제어 기능에 접속한 것을 알게 됐다. 기계 오류라고 생각해 비밀번호를 다시 설정하고 청소기를 재부팅하자, 청소기는 13살 아들이 있는 앞에서 'FXXX' 등 수위 높은 성적 욕설을 뱉었다. 그 즉시 청소기를 끈 스웬슨은 잠재적인 사생활 침해가 걱정됐다.
이러한 피해 사례가 다른 도시에서도 잇따라 보고됐다. 로스앤젤레스에선 에코백스 로봇청소기가 애완견을 쫓아다니며 욕설을 했고, 캘리포니아주 엘패소에서 한 사용자가 밤 중에 청소기로부터 인종 차별적인 발언을 들었다.
모두 에코백스 디봇 X2 모델에서 발생했다.
보안 전문가들은 해당 제품의 여러 중대 결함을 발견했다. 블루투스 연결 부분이 상당히 멀리 떨어진 거리에서도 연결이 가능하고, 핀(PIN) 코드 시스템 오류로 비디오 피드 보호가 되지 않고 원격 제어 기능이 제대로 되지 않았다. 또한 활성 카메라 모니터링을 나타내는 경고 신호도 원격으로 비활성화하게끔 돼 눈에 띄지 않도록 감시할 가능성이 제기됐다.
피해자 스웬슨이 에코백스에 연락해 제품 오류에 관해 항의하자 제조사 측은 처음에 영상 증거를 요구했다. 에코백스는 이후 스웬슨의 계정정보가 손상됐다며, '크리덴셜 스터핑(credential stuffing)' 공격을 받아 사용자 이름과 비밀번호를 조합해 무단 접근했다고 알려왔다. 크리데셜 스터핑은 사용자의 이름, 이메일 주소, 비밀번호 등 자격 증명 정보를 수집한 뒤 다른 여러 시스템에서도 로그인을 시도하는 공격이다.
보안 우려가 커지자 에코백스는 오는 11월에 기기를 업그레이드하겠다고 발표했다.
그러나 피해자들은 여전히 우려를 표하며, 보다 정밀한 조사를 촉구하고 한편 일부는 개인 정보 보호를 위해 해당 제품을 아예 사용하지 않기로 한 것으로 전해졌다.
jshan@heraldcorp.com