IoT보안인증 만든 이유는…"해킹된 中로봇청소기 실내정보 빼내"(종합)

조성미기자

(서울=연합뉴스) 조성미 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 서울 종로구 국가과학기술자문회의 대회의실에서 로봇 청소기로 최고 수준의 사물인터넷(IoT) 보안 인증을 받은 삼성전자[005930]에 인증서를 수여했다.

IoT 보안인증은 사물인터넷 제품이 해킹되는 사례가 발생하자 도입된 제도로, 스탠다드 유형의 IoT 보안 인증은 고도의 해킹 공격에 대응할 수 있는 최고 수준의 보안 조치를 갖춘 제품에 부여한다.

삼성전자의 로봇청소기 '비스포크 AI 스팀'은 스탠다드 유형의 인증 평가 항목 43개를 모두 통과해 인증서를 받았다. 국내 첫 스탠다드 유형 인증 사례다.

당국이 IoT 기기에 높은 수준의 보안 인증을 도입한 이유는 최근 중국 제품을 중심으로 한 해킹과 그에 따른 사생활 유출 위험이 커졌기 때문이다.

외신에 따르면 미국 미네소타주 소비자가 자택에서 사용하던 중국 유명 로봇청소기 제조사 에코백스의 '디봇 X2s'에서 욕설 음성이 나왔다고 주장하는 등 사물인터넷 가전의 해킹 의혹 사례가 잇따랐다.

과기정통부에 따르면 지난달 8월 열린 세계 최대 해킹대회 '데프콘'에서 미국에서 문제가 됐던 에코백스사의 로봇청소기, 잔디깎이를 대상으로 해킹 공격을 시도했더니 사용자 정보 유출이 실제로 가능하다는 것이 입증됐다.

해킹 공격은 로봇청소기로부터 130m 떨어진 곳에서 블루투스 기능을 통해 악성코드를 보내는 수법으로 이뤄졌다.

그 결과 로봇 청소기에 원격으로 접속해 마이크와 카메라를 제어하고 로봇을 운전할 수 있었을 뿐 아니라 청소기가 돌아다니는 실내의 지도도 내려받을 수 있었다. 실험 대상이 된 공간에 있던 애완견 사진도 찍혔다.

사용자 계정을 삭제한 뒤에도 에코백스사 클라우드 서버에 동일한 악성코드가 남아 중고 제품 구매자의 피해도 우려됐다.

해킹 실험팀은 에코백스사에 발견된 보안 취약점을 전달했지만 취약점 개선 등 후속 조치에 나서지 않았다.

과기정통부는 이러한 피해가 국내서 발생하지 않도록 소비자가 안전한 사물인터넷 제품을 고를 수 있도록 'IoT 보안인증' 라벨을 인증마크와 QR코드 형태로 도입하고 확산할 예정이라고 덧붙였다.

강도현 2차관은 "최근 사물인터넷 제품이 편리함으로 국민 생활 깊숙이 자리 잡았으나 아직 보안에 대한 인식은 낮은 수준"이라며 "국민들이 안심하고 사물인터넷 제품을 사용할 수 있는 환경을 만들겠다"고 말했다.

[email protected]

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2024/12/17 15:40 송고