한국인터넷진흥원(KISA)이 최근 로봇청소기에서 카메라 영상 유출과 계정 무단 접속 등 보안 취약점이 잇따라 확인되자, 소비자를 대상으로 한 안전 사용 수칙을 발표했다.
기관은 초기 비밀번호 변경, 공식 앱 이용, 공유기 보안 강화, 앱 내 개인정보 비저장 등 소비자가 직접 실행할 수 있는 점검 항목을 상세히 안내하며 주의를 당부했다.
KISA가 밝힌 권고안의 핵심은 ‘기본으로 돌아가기’다. 제조사가 출하 시 설정한 초기 비밀번호는 공급망 단계에서 유출될 가능성이 있으므로 구입 후 즉시 8자 이상에 영문 대·소문자·숫자·특수문자를 조합한 강력한 암호로 변경하라고 강조했다.
또한 로봇청소기 제어에 사용되는 모바일 애플리케이션은 반드시 구글 플레이스토어나 애플 앱스토어 같은 공식 마켓에서만 내려받아 설치하고, 출처가 불명확한 앱 설치는 금지해야 한다고 덧붙였다.
하드웨어·펌웨어 측면에서도 점검이 필요하다고 KISA는 밝혔다. 조사 대상 일부 제품에서는 하드웨어 보호 수준과 펌웨어 보안 설정이 미흡해 외부에서 내부 구조에 접근될 위험이 확인됐다.
이에 따라 제조사에게는 앱 인증 절차 강화, 하드웨어 보호 보완, 펌웨어 자동·정기 업데이트 체계 마련 등을 권고했으며, 소비자에게는 정기적인 보안 패치 적용과 이상 로그인 기록 모니터링을 권장했다.
이번 조사는 국내 소비자원과 KISA가 공동으로 진행한 보안성 점검 결과를 바탕으로 이뤄졌다.
조사 대상 6개 사업자 제품 가운데 국내 주요 제조사 제품은 접근 권한 설정, 불법 조작 방지, 안전한 패스워드 정책, 업데이트 정책 등에서 상대적으로 높은 평가를 받았으나, 일부 해외 브랜드 제품에서는 카메라 영상 노출이나 인증·보호 취약점이 확인됐다.
KISA와 소비자원은 해당 사업자들에게 개선계획을 회신받아 보안성 향상 조치를 권고한 상태다.
소비자 행동 수칙도 구체적으로 제시됐다.
KISA는 로봇청소기 구입 전 제품 설명서나 카탈로그를 통해 ‘KISA IoT 보안 인증’ 등 공식 인증 여부를 확인할 것을 권장했다.
설치 후에는 공유기에서 최신 무선 보안 방식을 사용하고 펌웨어를 최신 상태로 유지해야 한다고 강조했다.
카메라·마이크 등 민감 기능은 추가 인증 설정을 활성화하고, 사진·영상 촬영 기능은 꼭 필요할 때만 사용하라고 당부했다.
중고 거래나 처분 시에도 주의가 필요하다.
KISA는 제품을 되팔거나 양도하기 전 초기화(공장초기화)와 계정 연동 해제, 앱 내 저장된 개인정보 삭제를 반드시 완료할 것을 권했다.
초기화 절차를 생략한 채 기기를 넘길 경우 이전 사용자의 계정 정보나 촬영된 영상이 그대로 남아 새 사용자에게 노출될 위험이 있다는 설명이다.
전문가들은 이번 권고가 소비자 주의만으로 모든 문제를 해결할 수는 없다고 지적한다.
기기 설계 단계에서부터 보안을 내재화하는 ‘시큐리티 바이 디자인(Security by Design)’이 우선돼야 하며, 제조사는 인증·업데이트·하드웨어 보호 등 시스템 전반의 개선을 통한 책임 있는 제품 관리를 병행해야 한다는 목소리가 나온다.
KISA는 향후 취약점 재발 방지를 위해 시장 감시를 지속하고, 필요시 추가 권고나 제재를 검토하겠다는 방침이다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #로봇청소기 #보안 #kisa
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.