“150만원 중국산 로봇청소기, 집안이 그대로 노출될 수도”…DJI 보안 취약점 파장과 커지는 한국 소비자 불안
최근 중국 드론 업체 DJI가 출시한 고가 로봇청소기에서 보안 취약점이 발견되면서 국내 소비자들 사이에서 우려가 빠르게 확산되고 있다. 150만원이 넘는 프리미엄 제품임에도 불구하고 수천 대 기기의 카메라 피드와 위치 정보, 세부 맵 데이터에 접근 가능했을 정황이 제기되면서, 단순한 기술 결함을 넘어 국가 차원의 정보보안 문제로까지 논의가 확대되는 분위기다. 로봇청소기가 단순 가전이 아니라 카메라와 마이크, 실내 맵핑 기능을 갖춘 이동형 IoT 기기라는 점에서 사안의 심각성은 결코 가볍지 않다.
이번 논란의 중심에 선 제품은 DJI의 로봇청소기 신제품으로, 해외 매체 보도에 따르면 백엔드 권한 관리의 허점으로 인해 전 세계 7000대 이상의 기기 데이터에 접근 가능성이 있었던 것으로 알려졌다. 제조사는 즉각 업데이트를 통해 문제를 수정했다고 밝혔지만, 이미 소비자 신뢰에는 적지 않은 금이 간 상태다. 특히 한국 소비자들은 주거 공간의 프라이버시 침해에 매우 민감하게 반응하는 경향이 있어, 이번 사태는 단순한 일회성 이슈로 끝나기 어려워 보인다.
로봇청소기는 집안 구조를 학습하고 동선을 기록하며, 일부 모델은 실시간 영상 전송 기능까지 탑재하고 있다. 이는 곧 해킹이나 내부 보안 관리 실패가 발생할 경우, 거실과 침실, 욕실 등 사적인 공간이 외부에 노출될 수 있다는 의미다. 집 내부 평면도와 생활 패턴 데이터는 단순한 개인정보를 넘어 물리적 범죄에도 악용될 수 있는 고위험 정보에 해당한다. 누군가 집이 비어 있는 시간을 파악하거나 출입 동선을 분석할 수 있다면, 그 파장은 상상 이상으로 커질 수 있다.
이번 사례는 처음이 아니다. 과거 중국 브랜드 나르왈, 드리미, 에코백스 등에서도 사생활 침해 우려가 제기된 바 있다. 특히 2024년 에코백스 해킹 사건은 미국 여러 지역에서 기기가 원격 조종되며 욕설을 송출하거나 반려동물을 쫓아다니는 장면이 보고되면서 큰 파장을 일으켰다. 전문가들은 당시 이미 와이파이 취약점을 통해 외부에서 기기 장악이 가능하다고 경고했으며, 실제로 해킹이 현실화됐다. 이 같은 전례는 중국산 IoT 기기에 대한 경계심을 더욱 키우는 요인이 되고 있다.
보안 문제는 단순히 소프트웨어 취약점에 그치지 않는다. 공급망 차원의 데이터 관리 역시 중요한 변수다. 과거 글로벌 로봇청소기 브랜드에서 촬영된 민감한 이미지가 AI 학습용 데이터로 외부 인력에게 전달된 뒤 유출된 사례는, 하드웨어 자체가 안전하더라도 데이터 처리 과정에서 심각한 문제가 발생할 수 있음을 보여준다. 제조사, 클라우드 서버, 협력업체, 외주 인력 등 복잡한 구조 속에서 어느 한 지점만 뚫려도 소비자의 사생활은 통제 불가능한 상황에 놓일 수 있다.
특히 중국 기업들의 경우, 국가 차원의 데이터 관리 법제와 기업의 정보 제공 의무 문제도 함께 거론된다. 중국의 관련 법률은 기업이 보유한 데이터를 국가 안보 목적에 따라 제공해야 할 가능성을 열어두고 있다. 물론 모든 기업이 이를 악용한다고 단정할 수는 없지만, 제도적 환경 자체가 정보 유출 가능성을 구조적으로 안고 있다는 점은 부인하기 어렵다. 한국 소비자 입장에서는 단순한 기업 신뢰 문제가 아니라, 국가 간 정보 주권 문제로까지 연결될 수 있는 사안이다.
이러한 우려 속에서 일부 중국 브랜드들은 한국 시장을 의식해 데이터 서버를 국내로 이전하거나 보안 정책을 강화하는 조치를 발표하고 있다. 그러나 서버 위치 변경이 곧 완전한 보안을 의미하지는 않는다. 백엔드 권한 관리, 암호화 체계, 접근 통제, 정기적 보안 점검 등 종합적인 시스템이 갖춰지지 않는다면 동일한 문제가 반복될 가능성은 여전히 존재한다.
한국 사회는 이미 스마트폰, CCTV, 스마트홈 기기 등 다양한 IoT 환경에 둘러싸여 있다. 로봇청소기는 그중에서도 가장 사적인 공간을 직접 이동하며 데이터를 수집하는 장치다. 단순한 청소 기능을 넘어, 집안 전체를 스캔하고 분석하는 플랫폼으로 기능한다. 이런 기기의 보안이 허술하다면 개인의 사생활뿐 아니라 국가 차원의 정보 보호 체계에도 부담을 줄 수 있다.
문제는 가격이 높다고 해서 보안이 자동으로 보장되지 않는다는 점이다. 150만원이 넘는 프리미엄 제품에서도 취약점이 발견됐다는 사실은, 소비자들이 ‘고가 제품은 안전하다’는 막연한 믿음을 재고해야 함을 보여준다. 브랜드 인지도나 디자인, 성능만으로 제품을 선택하기에는 보안 리스크가 너무 커졌다. 이제는 보안 업데이트 주기, 데이터 저장 방식, 서버 위치, 외부 감사 여부 등 구체적인 항목을 확인하는 것이 필수적인 소비 행위가 되고 있다.
한국 소비자들이 특히 주의해야 할 부분은 업데이트 관리다. 보안 취약점이 공개된 이후에도 업데이트를 미루는 경우, 기기는 장기간 위험에 노출될 수 있다. 제조사가 패치를 제공하더라도 사용자가 적용하지 않으면 무용지물이 된다. IoT 기기를 사용하는 순간, 소비자는 단순한 사용자에서 관리 책임의 일부를 공유하는 주체로 전환된다는 사실을 인식해야 한다.
이번 DJI 사태는 단순한 제품 논란을 넘어, 중국산 IoT 기기에 대한 구조적 위험을 재조명하는 계기가 되고 있다. 글로벌 기술 경쟁이 치열해지는 상황에서, 가격 경쟁력과 기능 혁신은 소비자를 빠르게 끌어들이는 요소다. 그러나 그 이면에 존재하는 보안 리스크를 간과한다면, 피해는 고스란히 개인과 사회가 떠안게 된다.
한국이 디지털 강국으로 자리매김하기 위해서는 첨단 기술 도입과 동시에 보안 역량 강화가 병행되어야 한다. 기업은 투명한 보안 정책과 독립적 검증을 통해 신뢰를 확보해야 하고, 소비자는 정보에 기반한 선택을 해야 한다. 또한 공공 차원에서도 고위험 IoT 기기에 대한 보안 기준과 관리 체계를 보다 정교하게 마련할 필요가 있다.
집안 한가운데를 돌아다니는 작은 기기가, 어느 순간 외부의 눈과 귀가 될 수 있다는 사실은 결코 과장이 아니다. 기술은 편리함을 제공하지만, 동시에 새로운 취약점을 만들어낸다. 중국산 로봇청소기 보안 논란은 한국 사회가 디지털 시대의 위험을 어떻게 관리할 것인지에 대한 중요한 질문을 던지고 있다. 소비자와 기업, 사회가 함께 경각심을 갖지 않는다면, 다음 보안 사고는 더 큰 파장을 불러올 수 있다.
