7천 대 로봇청소기가 몰래 찍고 있었다

게임패드로 남의 집을 들여다보다

네덜란드의 보안 연구자 새미 아즈두팔은 단순한 호기심으로 시작했다. 자신의 DJI 로봇청소기를 플레이스테이션 게임패드로 조종해보고 싶었을 뿐이다. 하지만 그가 발견한 건 상상을 초월했다. 7천 대의 DJI 로봇청소기에 원격으로 접속할 수 있었고, 각각의 카메라로 다른 사람들의 집 안을 실시간으로 볼 수 있었던 것이다.

발렌타인데이에 공개된 이 발견은 전 세계 언론의 헤드라인을 장식했다. 단순한 기술적 결함이 아니었다. 우리가 '편리함'이라는 이름으로 집 안에 들여놓은 기기들이 얼마나 위험할 수 있는지를 보여주는 사례였다.

DJI의 대응: 빠르지만 불완전한 패치

DJI는 아즈두팔이 The Verge에 이 문제를 공개하기 전부터 일부 취약점을 수정하기 시작했다고 밝혔다. 하지만 여전히 의문이 남는다. 2017년 보안 연구자 케빈 피니스테어를 대했던 방식을 고려할 때, DJI가 이번 발견자에게 제대로 된 보상을 할지, 그리고 추가적인 보안 문제들을 얼마나 빨리 완전히 해결할지는 미지수다.

더 중요한 건 이런 문제가 DJI만의 이슈가 아니라는 점이다. 카메라가 달린 스마트홈 기기들은 대부분 비슷한 위험성을 안고 있다.

한국 가정의 스마트홈, 안전한가?

국내에서도 로봇청소기는 이미 300만 대 이상 보급됐다. 삼성전자, LG전자의 제품뿐만 아니라 중국산 저가 제품들도 상당한 시장 점유율을 차지하고 있다. 문제는 대부분의 소비자가 이런 기기의 보안 설정을 제대로 확인하지 않는다는 점이다.

특히 한국의 아파트 문화를 생각해보자. 좁은 공간에 여러 스마트 기기가 집중되어 있고, 가족들의 일상이 고스란히 노출될 수 있다. 재택근무가 늘어난 지금, 화상회의 중인 모습이나 아이들의 학습 환경까지 타인에게 보일 수 있다는 뜻이다.

편의 vs 프라이버시: 어디까지 허용할 것인가?

이번 사건이 제기하는 근본적인 질문은 이것이다. 우리는 편의성을 위해 얼마나 많은 프라이버시를 포기할 준비가 되어 있는가?

로봇청소기의 카메라는 분명 유용하다. 청소 구역을 정확히 파악하고, 장애물을 피하며, 심지어 애완동물을 모니터링하는 데도 쓰인다. 하지만 그 편리함의 대가로 우리는 집 안의 모든 것을 인터넷에 연결된 기기에 맡기고 있다.

국내 사이버보안 전문가들은 "스마트홈 기기 구매 시 보안 인증을 확인하고, 정기적인 펌웨어 업데이트를 해야 한다"고 조언한다. 하지만 현실적으로 일반 소비자가 이런 것들을 모두 관리하기는 쉽지 않다.