7천 대 로봇청소기가 한 해커의 조종을 받았다
DJI 로봇청소기 보안 취약점으로 전 세계 7천 대 기기가 무단 원격 조종당해. 스마트홈 보안의 새로운 위험성 드러나
게임패드로 청소기를 조종하려다 세계를 해킹했다
사미 아즈두팔은 단순한 호기심에서 시작했다. 새로 산 DJI Romo 로봇청소기를 PS5 게임패드로 조종해보면 재밌을 것 같았다. 그가 직접 만든 원격 조종 앱을 DJI 서버에 연결했을 때, 예상치 못한 일이 벌어졌다.
한 대가 아니라 7,000대의 로봇청소기가 그를 주인으로 인식하기 시작한 것이다. 전 세계에 흩어진 청소기들이 그의 명령에 반응했고, 그는 각 청소기의 카메라를 통해 남의 집을 들여다볼 수 있었다.
집 안의 모든 것이 노출됐다
아즈두팔이 발견한 보안 취약점의 심각성은 단순한 원격 조종을 넘어섰다. 그는 각 로봇청소기가 수집한 완전한 2D 평면도를 볼 수 있었고, 실시간 카메라와 마이크를 통해 집 안 상황을 감시할 수 있었다.
친구와 함께 테스트해본 결과, 청소기 소유자들은 자신의 기기가 해킹당했다는 사실조차 몰랐다. 평소와 다름없이 작동하는 청소기 뒤에서, 누군가가 그들의 사생활을 엿보고 있었던 셈이다.
DJI는 이 취약점을 보고받은 후 즉시 수정했다고 밝혔지만, 이미 노출된 개인정보의 범위는 파악하기 어려운 상황이다.
스마트홈의 보안, 누가 책임질 것인가
이번 사건은 스마트홈 기기의 보안 체계가 얼마나 취약한지를 보여준다. 국내에서도 LG전자, 삼성전자 등이 로봇청소기 시장에서 경쟁하고 있지만, 보안 기준은 제조사마다 제각각이다.
사이버보안 전문가들은 "IoT 기기 보안은 선택이 아닌 필수"라고 강조한다. 특히 카메라와 마이크가 탑재된 기기들은 해킹 시 사생활 침해로 직결되기 때문이다.
하지만 소비자들은 여전히 보안보다는 편의성과 가격을 우선시하는 경향이 있다. 국내 스마트홈 기기 구매자 중 78%가 보안 기능보다 청소 성능을 더 중요하게 여긴다는 조사 결과도 있다.
기자
관련 기사
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요