6,700대 로봇청소기가 해킹당했다... 집 안 모든 것이 노출됐다

PS5 컨트롤러 실험이 글로벌 해킹으로

네덜란드의 개발자 새미 아즈두팔(Sammy Azdoufal)은 단순한 호기심에서 시작했다. 집에 있는 DJI 로모(Romo) 로봇청소기를 PS5 컨트롤러로 조작해보려던 것이다. 하지만 그가 발견한 것은 상상을 초월했다. 14자리 시리얼 번호만으로 전 세계 24개국 6,700대의 로봇청소기에 접근할 수 있었던 것이다.

더 충격적인 것은 접근 범위였다. 단순히 청소기를 움직이는 것이 아니었다. 각 가정의 평면도, 실시간 영상, 음성까지 모두 볼 수 있었다. 테크 매체 The Verge가 이를 확인하기 위해 연락했을 때, 아즈두팔은 즉석에서 해당 매체 직원의 로봇청소기에 접근해 보였다.

스마트홈의 어두운 단면

이 사건은 우리 집 안을 돌아다니는 스마트 기기들의 위험성을 적나라하게 보여준다. 로봇청소기는 단순한 청소 도구가 아니다. 집 안 구조를 3D 맵핑하고, 카메라로 실시간 영상을 촬영하며, 마이크로 소리를 녹음한다. 사실상 이동식 감시 장비인 셈이다.

한국에서도 로봇청소기 보급률이 급속히 늘고 있다. 삼성전자의 비스포크 제트봇, LG전자의 코드제로, 그리고 샤오미 등 중국 브랜드까지 다양한 제품이 시장에 나와 있다. 하지만 이번 사건처럼 보안 취약점이 있다면 어떨까? 우리 집 안의 모든 것이 타인에게 노출될 수 있다.

기업들의 뒤늦은 대응

DJI는 아즈두팔이 트위터에 실시간으로 해킹 과정을 공개한 후에야 취약점을 수정했다. 전형적인 '사후 약방문' 대응이다. 문제는 이런 일이 DJI만의 문제가 아니라는 점이다.

사이버보안 전문가들은 IoT 기기의 보안이 여전히 후순위에 밀려 있다고 지적한다. 제조사들은 기능과 가격 경쟁에만 집중하고, 보안은 '나중에 생각할 문제'로 여기는 경우가 많다. 특히 중국 제조사들의 경우 더욱 그렇다.

당신의 집은 안전한가?

이 사건이 던지는 질문은 명확하다. 우리가 편의를 위해 집 안에 들인 스마트 기기들이 과연 안전한가? 로봇청소기뿐만 아니라 아마존 알렉사, 구글 네스트, 애플 홈팟 같은 스마트 스피커, 그리고 각종 IoT 카메라들까지 모두 잠재적 위험 요소가 될 수 있다.

특히 한국처럼 아파트 문화가 발달한 곳에서는 더욱 심각하다. 비슷한 구조의 집들이 많아 한 번의 해킹으로 수많은 가정이 동시에 노출될 수 있기 때문이다.