영상유출·해킹 논란 중국산 로봇청소기, 보안 사각지대 해소한다

[도시경제채널 = 윤문용 기자] 중국산 로봇청소기의 보안 취약점이 단순한 우려를 넘어 실제 해킹과 개인정보 유출 사례로 이어지면서 사회적 파장이 커지고 있다. 이에 따라 국회가 과학기술정보통신부에 IoT 기기 보안 실태를 직접 조사하고 결과를 국민에게 공개할 수 있는 권한을 부여하는 법안을 발의, 제도적 공백을 메우려는 움직임이 본격화됐다.

해킹 시연 등으로 드러난 보안 허술함

2024년 8월 세계적인 보안 컨퍼런스인 '데프콘(DEF CON) 32'에서는 보안 전문가들이 중국산 로봇청소기의 블루투스 및 인증 취약점을 이용해 수천 대의 기기를 원격 제어하는 과정을 직접 시연해 충격을 주면서, 중국산 로봇청소기 논란은 세계적 이슈가 되었다.

이후에도 중국산 로봇청소기에서 카메라와 마이크가 무단으로 활성화돼 집안 내부가 실시간 도촬되거나 대화가 도청되는 사례가 보고됐고, 미국에서는 해킹된 기기가 욕설과 인종차별적 발언을 내뱉으며 반려동물을 쫓아다니는 기괴한 사건까지 발생했다. 스페인 엔지니어는 특정 브랜드의 결함을 통해 24개국 7,000여 대에 동시 접속 가능함을 입증해 충격을 더했다.

국내 기관조사에서도 중국산 제품 취약점 확인…제조사 대응도 안일

2025년 9월 한국인터넷진흥원(KISA)과 한국소비자원이 국내 유통 중인 6개 제품을 점검한 결과, 에코백스·드리미·나르왈 등 중국 브랜드에서 다수의 보안 미흡 항목이 드러났다. 카메라 강제 활성화, 사진·지도 데이터 유출 가능성 등이 확인된 반면 삼성·LG 제품은 상대적으로 안전한 것으로 평가됐다.

논란이 된 중국 제조사들은 보안 패치와 업데이트를 진행 중이라고 밝혔지만, 근본적인 신뢰 회복에는 한계가 있다는 지적이 나온다. 소비자들은 여전히 영상·음성 유출 위험에 노출돼 있으며, 정부 차원의 강력한 관리·감독 필요성이 제기됐다.

정부 조사 권한 부재…문제 해결위한 김장겸 의원의 입법 발의

현행 정보통신망법은 과기정통부가 취약점 점검과 기술 지원은 가능하지만, IoT 기기 자체의 보안 실태를 직접 조사하거나 결과를 공표할 권한은 없다. 그동안 민간기관 조사에 의존해온 탓에 주무부처가 실질적 관리에 나서지 못하는 제도적 한계가 반복적으로 지적돼 왔다.

국회 과학기술정보방송통신위원회 소속 김장겸 의원(국민의힘·비례대표)은 과기정통부가 로봇청소기·IP 카메라 등 IoT 기기를 직접 조사하고 결과를 국민에게 공개할 수 있도록 하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안」을 27일 대표 발의했다.

개정안은 과기정통부가 보안 취약점이 의심되는 기기에 대해 직접 실태조사를 실시하고, 제조·수입업자에게 자료 제출을 요구할 수 있는 권한을 신설했다. 조사 결과는 국민에게 공표하며 필요 시 보안 개선 조치를 요구할 수 있도록 했다. 이는 국민의 알 권리를 보장하고 제조사 책임성을 강화하는 제도적 장치로 평가된다.

법안이 통과되면 정부가 IoT 기기의 보안 수준을 직접 조사·공표할 수 있어 소비자 불안 해소와 산업 전반의 보안 강화가 기대된다. 김 의원은 “우리 생활과 밀접한 IoT 기기가 개인정보 유출의 통로가 되어서는 안 된다”며 “보안 사각지대를 해소해 국민이 안심할 수 있는 디지털 환경을 만들겠다”고 강조했다.

[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]