에코백스는 "한국 소비자의 권익 보호를 최우선으로 여기며 '소비자기본법'을 포함한 관련 법령을 철저히 준수하고 있다"며 "한국소비자원 및 관계 당국의 조사 및 개선 권고에 대해 적극 협력하며 소비자 권익 증진이라는 목표 달성을 위해 적극적으로 조치할 것"이라고 밝혔다.
에코백스는 정기적인 자율 점검을 지속하고 안전 리스크를 선제적으로 인지·대응해 제품과 서비스의 안전성을 지속적으로 향상시켜 나가겠다는 입장도 덧붙였다.
드리미 측은 "한국 개인정보 보호 요건에 맞춰 조정하고 문제점 해결을 위해 신속히 개선했다"고 설명했다. 이어 "드리미는 국제적으로 인정받는 TUV 및 UL 다이아몬드 인증을 획득했으며 사용자의 개인정보 보호를 위해 다양한 인증 절차를 지속적으로 추진하는 등 계속적인 노력을 이어오고 있다"고 강조했다.
이날 한국소비자원(원장 윤수현)은 한국인터넷진흥원(원장 이상중)과 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있다고 밝혔다.
한국소비자원은 조사대상 6개 제품에 대해 ▲로봇청소기를 제어·설정하는 ‘모바일앱 보안’ ▲제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’ ▲하드웨어·네트워크·펌웨어(내장 소프트웨어) 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다.
한국소비자원은 모바일앱 보안 점검 결과 나르왈, 드리미, 에코백스 3개 제품은 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있다고 봤다. 집 내부를 촬영한 사진이 외부로 노출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 보안 취약점이 존재한다는 설명이다.
정책 관리 점검에서는 드리미 1개 제품이 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 소보원에 따르면 일반적인 사용 환경에서 발생하기 쉽지 않지만 악용될 수 있는 만큼 사업자에게 조치토록 해 개선이 완료했다.
기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사대상 제품은 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.
조사대상 6개 중 삼성전자, LG전자 2개 제품이 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 있어 종합적인 평가에서 상대적으로 우수했다.
한국소비자원은 조사대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했다.
아울러 소비자에게는 로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의할 것을 당부했다.
[소비자가만드는신문=정은영 기자]
