중국산 서빙 로봇…해킹 사각지대 '우려'

국내 유통 로봇 보안 점검 미흡…소비자 정보 유출 위험 상존

국내 식당 등에서 널리 사용되는 중국산 서빙 로봇이 해킹 위험에 노출되어 있으나, 국내 기관의 보안 실태 점검이 어려운 것으로 나타났다.

한국인터넷진흥원(KISA)이 앞서 중국산 로봇청소기 일부 제품을 점검한 결과, 구조적인 해킹 취약점이 발견된 바 있다. 그러나 중국산 서빙 로봇의 경우, 이러한 보안 점검을 수행할 법적 근거가 마련되지 않아 실태 파악이 어려운 상황이며, 이는 사실상 '해킹의 사각지대'로 지적되고 있다.

앞서 KISA는 시중에 유통되는 중국산 로봇청소기 4대를 대상으로 보안 점검을 실시했다. 그 결과, 3개 제품에서 암호화 파일 복호화, 카메라 제어, 악성 파일 업로드 등 사생활 침해로 이어질 수 있는 심각한 취약점이 확인되었다.

KISA는 해당 제조사에 즉각 개선 명령을 내리고 보안 패치 이행을 요구했으나, 현행법상 사전 점검 및 결과 공표 권한이 없어 '사고 후 대응'에 그칠 것이라는 우려가 제기되고 있다.

일부 중국 제조사는 로봇을 스마트폰 앱을 통해 작동하도록 설계하고 있으며, 해당 앱의 약관에는 사용자가 업로드한 사진 및 영상 등을 회사가 자유롭게 이용할 수 있다는 조항이 포함되어 있다.

이러한 약관 구조는 로봇이 촬영한 내부 영상이 제조사 서버로 전송되거나 내부적으로 활용될 가능성을 배제하기 어렵게 만든다. 결과적으로 소비자는 앱을 통해 전송되는 영상 데이터의 수신처와 활용 방안을 통제하기 어려운 구조에 놓이게 된다.

21일 최수진 의원실이 KISA로부터 제출받은 자료에 따르면, 현재 국내에 보급된 서빙 로봇은 약 1만 7000대로 추정되며 식당, 호텔, 공공시설 등 다양한 장소에서 사용되고 있다. 이 중 약 60%가 중국산 제품으로 추정된다. 이들 역시 로봇청소기와 마찬가지로 해킹에 취약한 구조를 가지고 있다.

특히 외부 클라우드와의 실시간 통신을 통해 영상 및 위치 데이터를 전송하는 과정에서 서버가 중국에 위치할 경우 정보 유출 위험성이 크다. 이러한 이유로 미국은 중국산 드론과 로봇을 '안보 위협 장비'로 규정하여 연방정부의 구매 및 사용을 금지하고 있다. 유럽연합 역시 중국산 로봇에 대한 데이터 주권 검증 절차를 강화하고 있다.

하지만 KISA 등 국내 기관은 서빙 로봇에 대한 보안 점검 권한을 가지고 있지 않다. 서빙 로봇은 소비자가 직접 구매하는 제품이 아닌 기업 간 거래(B2B) 품목이기 때문이다.

KISA 관계자는 "서빙 로봇을 대상으로 해킹 사고가 발생하기 전 사전 보안 점검을 수행하기에는 제도적 한계가 존재한다"고 밝혔다. 이에 따라 KISA 등 국내 기관이 서빙 로봇에 대해 단순 사후 대응을 넘어 사전 점검, 개선 권고, 결과 공표까지 가능하도록 제도 개편이 필요하다는 목소리가 나온다.

최수진 의원은 "집 안이 촬영되고 식당이 해킹되는 시대"라며 "서빙 로봇 등 생활 밀착형 로봇이 중국 서버와 통신하는 구조를 방치한다면 언젠가 '한국형 빅브라더'의 통로가 될 수 있다"고 경고했다. 또 "현행법상 정부의 보안 인증 제도는 국내 제품에 국한되어 있는데, 이를 수입 제품까지 확대해야 한다"고 덧붙였다.