세계 최대의 컴퓨터 보안 콘퍼런스이자 해킹 대회인 ‘데프콘’(DEFCON)에서 중국의 전자업체 에코백스의 로봇 청소기·잔디깎기가 해킹에 취약하다는 주장이 제기됐다.

13일 테크 전문 미디어 테크크런치에 따르면 보안 연구원이자 해커인 데니스 기스와 브레일린은 지난 9일(현지시간) 미국 라스베이거스에서 열린 데프콘 해킹 콘퍼런스에서 에코백스 로봇 제품이 해킹에 취약하다는 연구 결과를 발표했다.

이들은 다수의 에코백스 제품에서 최대 130m 떨어진 곳에서 블루투스로 악성 페이로드를 보내 로봇을 해킹하고, 원격으로 마이크와 카메라를 제어할 수 있다는 문제점을 발견했다. 이를 통해 로봇을 운전하거나 실내공간 지도를 내려받을 수 있다.

기스는 “에코백스의 보안은 정말, 정말 나빴다”고 강조했다. 기스와 브레일린은 에코백스에 취약점을 보고하기 위해 연락했지만 아무런 답변을 듣지 못했고, 취약점이 아직 수정되지 않아 해커에게 악용될 가능성이 있다고 주장했다.

연구에 따르면 에코백스 일부 모델에는 5분마다 카메라가 켜져 있다는 것을 알려주는 오디오 파일이 재생되지만, 해킹을 통해 쉽게 경고 기능이 작동하지 않도록 할 수 있다.

기스는 로봇에 저장된 데이터는 사용자 계정을 삭제한 후에도 에코백스의 클라우드 서버에 남아 있기 때문에 향후 로봇 청소기를 중고로 구매한 사람을 감시할 수 있다고 경고했다. 또 해킹당한 에코백스 로봇의 일정 범위에 있는 다른 에코백스 장치도 해킹될 가능성이 있다고 밝혔다.

이번 연구 대상이 된 에코백스 기기는 △에코백스 디봇 900 시리즈 △에코백스 디봇 N8/T8 △에코백스 디봇 N9/T9 △에코백스 디봇 T20 등이다. 이 중 일부 모델은 국내에도 판매 중이다.

(서울=뉴스1)