미국에서 해킹당한 중국산 로봇 청소기가 인종 차별적 욕설을 퍼붓는 사건이 발생해 제조사에서 조사에 나섰다.
최근 미 매체 ABC, 뉴욕포스트에 따르면, 중국에서 제조된 ‘에코백스 디봇 X2s(Ecovacs Deebot X2s)’ 로봇청소기에서 지난 5월쯤 이런 현상이 나타났다. 미네소타주에서 변호사로 일하고 있는 다니엘 스웬슨은 지난 5월 텔레비전을 보던 중 로봇 청소기에서 라디오 신호와 비슷한 낯선 소리가 나는 것을 들었다고 한다. 청소기 앱을 통해 청소기에 달린 실시간 카메라 피드와 원격 제어 기능에 문제가 발생한 점도 발견했다. 처음에는 기계 오류라고 여겼던 스웬슨은 비밀번호를 재설정하고 청소기를 재부팅했다.
그러나 이후 더 끔찍한 일이 이어졌다. 무선청소기가 움직이기 시작하더니 마이크 기능을 통해 인종차별적인 욕설을 외치기 시작했다. 스웬슨은 해킹이 의심돼 재빨리 기계의 전원을 껐다. 그는 “마치 10대 청소년이 나쁜 말을 하는 것 같은 인상을 받았다”며 “(해커들은) 그저 우리를 괴롭히고 싶어서 여러 기기를 옮겨다니며 해킹했을 수도 있다”고 했다. 로봇청소기는 욕실이 있는 층에 설치돼있었다고 한다. 그는 “아이들이나 내가 옷을 입지 않고 있는 모습을 보고 있었을지도 모른다”며 “오히려 해커들이 자신들의 존재를 드러내 줘서 다행이다. (카메라로) 은밀히 우리 가족을 관찰했다면 상황은 더 끔찍했을 것”이라고 했다. 그는 로봇청소기를 버리다시피 차고로 옮기곤 다신 켜지 않았다.
비슷한 시기 같은 로봇 청소기 모델에서 유사한 현상이 잇따라 발생했다. 같은날 미국 캘리포니아주 로스앤젤레스에서는 이 모델이 고장을 일으켜 개를 쫓아다닌 일도 있었고, 5일 후에는 텍사스주 엘파소에서 스웬슨 사례처럼 이 모델이 주인을 향해 인종 모욕적인 욕설을 외쳤다. 이 회사의 기기 총 몇 대가 해킹됐는지는 정확히 알려지지 않았다.
조사 결과 해커가 제조사의 보안 조치를 우회해 카메라, 마이크, 이동 제어 기능을 탈취한 것으로 파악됐다. 제조사 측이 보안 조사를 실시한 결과, 이용자의 계정과 비밀번호가 도용되면서 이런 일이 발생했고, 제조사 기술팀이 범인의 IP 주소를 파악해 계정으로의 추가 접근을 막았다고 밝혔다. 특히 보안에 취약했던 부분은 4자리의 PIN코드였던 것으로 확인됐다.
제조사 측은 “제3자가 우리 고객의 계정에 접근하기 위해 여러 번 로그인을 시도한 것으로 확인됐으며, 이 모든 일은 동일한 IP 주소에서 발생했다”면서도 “회사의 시스템 문제로 이용자의 계정이 도용당했다는 증거는 찾지 못했다”고 했다. 제조사는 이 모델에 대해 오는 11월 보안 업그레이드를 제공하겠다고 밝혔다.
보안 전문가들 사이에서 이 제조사의 보안 취약성에 대해서는 이미 지적이 나온 바 있다. 지난 8월 미국 라스베이거스에서 열린 ‘데프콘 해킹 콘퍼런스’에서 보안 연구원들이 에코백스 제품을 분석한 결과 블루투스로 로봇을 해킹하거나 원격으로 마이크와 카메라를 몰래 켜는 데 악용할 수 있다고 했다. 특히 약 130m 떨어진 곳에서 블루투스를 활용해 로봇을 해킹하고 원격으로 기기를 제어할 수 있는 것으로 밝혀졌다.
-
🌎조선일보 국제부가 픽한 글로벌 이슈! 뉴스레터 구독하기 ☞ https://page.stibee.com/subscriptions/275739
🌎국제퀴즈 풀고 선물도 받으세요! ☞ https://www.chosun.com/members-event/?mec=n_quiz