7천 대 로봇청소기가 한 해커의 조종을 받았다

게임패드로 청소기를 조종하려다 세계를 해킹했다

사미 아즈두팔은 단순한 호기심에서 시작했다. 새로 산 DJI Romo 로봇청소기를 PS5 게임패드로 조종해보면 재밌을 것 같았다. 그가 직접 만든 원격 조종 앱을 DJI 서버에 연결했을 때, 예상치 못한 일이 벌어졌다.

한 대가 아니라 7,000대의 로봇청소기가 그를 주인으로 인식하기 시작한 것이다. 전 세계에 흩어진 청소기들이 그의 명령에 반응했고, 그는 각 청소기의 카메라를 통해 남의 집을 들여다볼 수 있었다.

집 안의 모든 것이 노출됐다

아즈두팔이 발견한 보안 취약점의 심각성은 단순한 원격 조종을 넘어섰다. 그는 각 로봇청소기가 수집한 완전한 2D 평면도를 볼 수 있었고, 실시간 카메라와 마이크를 통해 집 안 상황을 감시할 수 있었다.

친구와 함께 테스트해본 결과, 청소기 소유자들은 자신의 기기가 해킹당했다는 사실조차 몰랐다. 평소와 다름없이 작동하는 청소기 뒤에서, 누군가가 그들의 사생활을 엿보고 있었던 셈이다.

DJI는 이 취약점을 보고받은 후 즉시 수정했다고 밝혔지만, 이미 노출된 개인정보의 범위는 파악하기 어려운 상황이다.

스마트홈의 보안, 누가 책임질 것인가

이번 사건은 스마트홈 기기의 보안 체계가 얼마나 취약한지를 보여준다. 국내에서도 LG전자, 삼성전자 등이 로봇청소기 시장에서 경쟁하고 있지만, 보안 기준은 제조사마다 제각각이다.

사이버보안 전문가들은 "IoT 기기 보안은 선택이 아닌 필수"라고 강조한다. 특히 카메라와 마이크가 탑재된 기기들은 해킹 시 사생활 침해로 직결되기 때문이다.

하지만 소비자들은 여전히 보안보다는 편의성과 가격을 우선시하는 경향이 있다. 국내 스마트홈 기기 구매자 중 78%가 보안 기능보다 청소 성능을 더 중요하게 여긴다는 조사 결과도 있다.