7천 대 로봇청소기가 한 해커의 조종을 받았다
DJI 로봇청소기 보안 취약점으로 전 세계 7천 대 기기가 무단 원격 조종당해. 스마트홈 보안의 새로운 위험성 드러나
게임패드로 청소기를 조종하려다 세계를 해킹했다
사미 아즈두팔은 단순한 호기심에서 시작했다. 새로 산 DJI Romo 로봇청소기를 PS5 게임패드로 조종해보면 재밌을 것 같았다. 그가 직접 만든 원격 조종 앱을 DJI 서버에 연결했을 때, 예상치 못한 일이 벌어졌다.
한 대가 아니라 7,000대의 로봇청소기가 그를 주인으로 인식하기 시작한 것이다. 전 세계에 흩어진 청소기들이 그의 명령에 반응했고, 그는 각 청소기의 카메라를 통해 남의 집을 들여다볼 수 있었다.
집 안의 모든 것이 노출됐다
아즈두팔이 발견한 보안 취약점의 심각성은 단순한 원격 조종을 넘어섰다. 그는 각 로봇청소기가 수집한 완전한 2D 평면도를 볼 수 있었고, 실시간 카메라와 마이크를 통해 집 안 상황을 감시할 수 있었다.
친구와 함께 테스트해본 결과, 청소기 소유자들은 자신의 기기가 해킹당했다는 사실조차 몰랐다. 평소와 다름없이 작동하는 청소기 뒤에서, 누군가가 그들의 사생활을 엿보고 있었던 셈이다.
DJI는 이 취약점을 보고받은 후 즉시 수정했다고 밝혔지만, 이미 노출된 개인정보의 범위는 파악하기 어려운 상황이다.
스마트홈의 보안, 누가 책임질 것인가
이번 사건은 스마트홈 기기의 보안 체계가 얼마나 취약한지를 보여준다. 국내에서도 LG전자, 삼성전자 등이 로봇청소기 시장에서 경쟁하고 있지만, 보안 기준은 제조사마다 제각각이다.
사이버보안 전문가들은 "IoT 기기 보안은 선택이 아닌 필수"라고 강조한다. 특히 카메라와 마이크가 탑재된 기기들은 해킹 시 사생활 침해로 직결되기 때문이다.
하지만 소비자들은 여전히 보안보다는 편의성과 가격을 우선시하는 경향이 있다. 국내 스마트홈 기기 구매자 중 78%가 보안 기능보다 청소 성능을 더 중요하게 여긴다는 조사 결과도 있다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
해킹 그룹 샤이니헌터스가 기업 모니터링 소프트웨어 아노닷을 침해해 최소 12개 기업 데이터를 탈취했다. 록스타 게임즈도 피해 기업 중 하나로 확인됐다. 공급망 해킹의 구조와 한국 기업에 주는 시사점을 분석한다.
Booking.com이 해킹으로 고객 이름·이메일·주소·전화번호·예약 정보가 유출됐다고 인정했다. 피싱 공격까지 이어진 이번 사태가 한국 여행자에게 의미하는 것.
트럼프 행정부가 월가 은행들에 Anthropic의 Mythos AI 모델 테스트를 권고했다. 동시에 같은 회사를 법원에서 상대하고 있는 아이러니한 상황, 그 이면을 들여다본다.
링크드인이 사용자 브라우저 확장 프로그램을 무단 스캔했다는 혐의로 미국에서 집단소송 2건이 제기됐다. 개인정보 침해 논란의 배경과 의미를 짚는다.
해킹 그룹 샤이니헌터스가 기업 모니터링 소프트웨어 아노닷을 침해해 최소 12개 기업 데이터를 탈취했다. 록스타 게임즈도 피해 기업 중 하나로 확인됐다. 공급망 해킹의 구조와 한국 기업에 주는 시사점을 분석한다.
Booking.com이 해킹으로 고객 이름·이메일·주소·전화번호·예약 정보가 유출됐다고 인정했다. 피싱 공격까지 이어진 이번 사태가 한국 여행자에게 의미하는 것.
트럼프 행정부가 월가 은행들에 Anthropic의 Mythos AI 모델 테스트를 권고했다. 동시에 같은 회사를 법원에서 상대하고 있는 아이러니한 상황, 그 이면을 들여다본다.
링크드인이 사용자 브라우저 확장 프로그램을 무단 스캔했다는 혐의로 미국에서 집단소송 2건이 제기됐다. 개인정보 침해 논란의 배경과 의미를 짚는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요