[IT 동아] [IT애정남] 로봇청소기, 개인정보 보호 대처 방법을 알려주세요

[IT동아 남시현 기자] 초창기 로봇 청소기가 청소기에 주행 기능을 붙인 정도였다면, 오늘날 로봇청소기는 로봇이 맞습니다. 단순히 진공청소 기능뿐만 아니라 물걸레질이나 직배수 기능, 자동 먼지 비움은 기본이고, 레이더, 라이다를 활용해 집안 곳곳을 돌아다니며 알아서 청소합니다. 또 사물인터넷 기능으로 집안 내 관리, CCTV 역할도 해냅니다.

문제는 집안 전체를 돌아다닐 수 있으면서 카메라와 마이크도 달렸고, 무선인터넷과도 연결돼 자칫 심각한 개인정보 유출로 이어질 수 있다는 점입니다. 이미 IP캠은 대규모 유출 사례도 있었고, 지금도 현재진행형입니다.

지난해 로봇청소기를 구매하셨다는 ‘하늘OO’님께서도 “지난해 모 백화점의 로봇청소기 공식 매장에서 제품을 구매했습니다. 그런데 최근 중국산 로봇청소기의 개인정보 문제를 지적하는 기사가 나오고, 브랜드 홈페이지를 방문하니 국내 법을 준수한다고 합니다. 중국 제품인지는 기사를 보고 알았는데, 괜찮다고 해도 우려가 되는 건 어쩔 수 없네요. 이미 잘 사용하고 있는데 개인정보 유출을 걱정해야 할지, 또 대처 방법은 무엇인지 알려주세요”라는 질문을 주셨습니다. 자세히 한번 들여다보겠습니다.

안녕하세요, IT동아입니다. 국내 로봇청소기 시장은 로보락과 에코벡스, 나르왈 등 중국의 신생 브랜드와 전통적인 가전 기업인 삼성전자, LG전자, 일렉트로룩스 등이 경쟁합니다. 지난해 초만 해도 중국 브랜드 제품들이 우수한 성능과 다양한 기능으로 높은 점유율을 확보했었지만, 점차 국내 제품인 삼성전자와 LG전자 등을 구매하는 이용자가 늘고 있습니다. 아무래도 중국 브랜드의 개인정보 유출을 우려해 국내 기업 제품을 선택하는 것이죠.

지난 2월 24일에는 국내 시장점유율 1위인 로보락이 공식 입장을 밝히기도 했습니다. 로보락은 글로벌 인증 기관인 TUV 라인란드로부터 개인정보 보호 IoT 서비스 인증 취득, UL 솔루션즈로부터 IoT 보안 최고등급 인증, 모든 데이터는 암호화 처리되며 한국 법령에 따라 제삼자에게 데이터를 제공하지 않는다고 공지했습니다. 또 로봇청소기가 수집하는 영상, 오디오 등의 정보는 서버에 저장되지 않고, 장애물 회피를 위한 이미지 데이터도 로봇 청소기 내에만 저장돼 유출 우려가 없고, 사용자가 직접 기능 여부를 선택 및 삭제, 관리할 수 있다고 밝혔습니다.

다만 로보락이 2024년 10월 22일 발효한 ‘로보락 앱 개인정보 보호정책’에 따르면 안드로이드 IoT 기능과 관련해 투야(Tuya)와 개인정보를 공유할 수 있습니다. 투야는 미국 나스닥에도 상장된 중국계 IoT 기업이나, 미국 상원이 개인정보 유출 우려를 제기해 미국 재무부에 제재를 요청한 기업이기도 합니다. 지금 상황만 놓고 봤을 때 개인정보 유출 우려가 뚜렷하게 해소되지는 않았지만, 그렇다고 유출이 된 것은 아니기에 위험하다고 단정 지을 수는 없기도 합니다.

따라서 당장 사용을 중단하거나 할 필요는 없습니다. 로보락은 유럽의 일반정보보호규정(GDPR) 등도 준수하고, 국내 기기에 대한 데이터는 중국이 아닌 미국의 AWS 서버에 저장되기 때문입니다. 개인정보 유출에 대한 경중은 사람마다 다르고, 또 유출이 일어나거나 정황 증거가 있는 것도 아니기에 무조건 과도하게 해석하실 필요는 없습니다.

사용자가 직접 실천할 수 있는 로봇청소기 개인정보 보호법으로는 어떤 것들이 있을까요? 가장 쉬운 방법은 사용하지 않을 때 전원을 끄는 것입니다. 로봇청소기는 상시 켜져 있는 게 맞긴 하나, 장치를 꺼놓으면 데이터도 외부로 나가지 않아 그나마 안전합니다. 물론 사용 시 전원을 켜야 한다는 불편함이 큽니다. 청소기에 커버를 덮어놓는 것도 방법입니다. 이렇게 되면 청소기가 자율주행을 할 수 없지만 카메라 녹화를 원천 차단할 수 있습니다.

개인정보 유출이 가장 우려되는 쪽은 청소기보다 공유기입니다. 실제로 해외에서는 공유기 취약점을 통해 로봇청소기를 해킹한 사례가 있고, 초기화도 소용이 없었습니다. 따라서 공유기는 항상 최신 업데이트를 유지하며, 이중 잠금과 잦은 비밀번호 변경을 권장합니다. 공유기 설정에 들어가 로봇청소기가 쓰는 데이터가 과도하진 않은지도 확인합니다. 앞서 공유기를 통한 해킹 사례에서는 4TB의 데이터가 전송된 것으로 보고됐습니다.

사용 시 금지 구역을 설정하고, 주기적으로 데이터 및 청소 기록을 변경하는 것도 중요합니다. 로봇청소기를 루팅해 클라우드 연결 없이 온디바이스로 작동하게 하는 방법도 있지만, 직접 제품 펌웨어를 교체해야 하고 기능 고장이나 문제가 생길 수 있습니다. 보증수리도 받을 수 없게 되므로 권장하지 않습니다.

‘IT애정남’은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 ‘애정’을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 IT동아 앞으로 메일(pengo@itdonga.com)을 주시길 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

IT동아 남시현 기자 (sh@itdonga.com)