DJI 로봇 청소기서 보안 취약점 발견
한 번에 수십개 국가 청소기 통제 가능
한 스페인 엔지니어가 중국 드론 업체 DJI의 로봇 청소기에서 치명적인 보안 결함을 발견했다고 밝혔다.
미국 IT 전문 매체 '더버지'는 스페인에 거주하는 소프트웨어 엔지니어 새미 아즈두팔과의 인터뷰 내용을 공개했다. 아즈두팔은 DJI 로봇 청소기 '로모'를 보유하고 있는데, 로모를 가지고 놀던 중 우연히 치명적인 허점을 발견한 것으로 전해졌다.
아즈두팔은 로모를 게임용 패드로 직접 조종하기 위해 역설계를 시도했다. 그러나 자체 개발한 원격 제어 애플리케이션(앱)으로 DJI 서버와 통신하자, 수많은 로봇 청소기가 한꺼번에 응답했다. 그는 "내가 보유한 단 한 대의 청소기가 아니라 24개국에서 작동하는 약 7000대의 청소기가 나를 따르기 시작했다"고 당시 상황을 설명했다.
더 심각한 문제는 보안이었다. 아즈두팔은 청소기가 수집한 메시지 10만건에 접촉할 수 있었으며, 청소기에 탑재된 카메라를 통해 실시간 영상을 보거나 소리도 들을 수 있었다. 로모 청소기를 보유한 소비자의 위치와 사생활을 파악할 수 있었다는 뜻이다.
실제 더버지 기자가 테스트를 위해 자택에서 사용하던 DJI 로봇청소기의 일련번호를 읽어주자, 아즈두팔은 해당 청소기의 배터리 잔량, 집 평면도는 물론 현재 위치도 알아냈다.
아즈두팔은 "기기를 고의로 해킹하려던 것은 아니"라면서도 "내가 더버지에 연락을 취한 건 보안상 취약점을 알리기 위한 것"이라고 강조했다. 이어 "이번 사례는 스마트 홈 기기와 로봇이 해커의 표적이 될 수 있고, 어쩌면 이미 해킹된 상태일지도 모른다는 것을 보여주는 경고이자 우려"라고 덧붙였다.
지금 뜨는 뉴스
사건 보도 이후 DJI 측은 "문제가 해결됐다"고 밝혔다. 그러나 아즈두팔은 여전히 일부 취약점이 그대로 남아 있으며, 보안 우려가 완전히 해소된 것은 아니라고 지적했다.
임주형 기자 skepped@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
