DJI 로봇청소기 해킹 3 만 달러 보상… IoT 보안 취약점과 기업 대응 확인
안녕하세요, 여러분. 오늘 우리는 테크놀로지가 우리 집에 어떻게 스며들면서 새로운 보안 문제들을 일으키는지에 대한 사례 하나를 주목해야 합니다. 2026 년 3 월 7 일, 세계적인 IT 매거진 더 베어지가 DJI 의 로봇청소기 라모 (Romo) 를 이용한 보안 해킹 사건에 대해 상세하게 보도했습니다. 이 기사는 한 단순 한 사용자의 실수, 혹은 더 나은 표현을 쓰자면 우연한 조작 시도에서 7 천 대 규모의 로봇청소기 네트워크가 한 손안의 컨트롤러로 장악되었다는 충격적인 사실을 전달합니다. 이는 IoT 기기가 단순히 편리함을 제공하는 도구를 넘어, 사용자 정보가 외부로 노출될 수 있는 연결고리 역할을 할 수 있음을 다시 한번 생생하게 보여주었습니다.
이번 사건을 발견한 사람들은 Sammy Azdoufal 이라는 인물입니다. 그는 자신의 로봇청소기를 PlayStation 게임패드로 제어하는 도중, 예상치 못하게 다른 사용자가 사용하는 동일한 네트워크의 다양한 기기들 사이에서 통신이 가능함을 체감했습니다. 이는 보안 프로토콜이 제대로 구현되지 않았거나, 혹은 네트워크 구조상 방어 장치가 누락되었음을 의미합니다. 특히 영상을 스트리밍하는 기능에 PIN 코드를 요구하지만, 이 코드를 우회하여 영상 stream 을 접근할 수 있다는 취약점을 발견했습니다. 이는 사용자가 자신의 홈 CCTV 나 사적인 영상 데이터가 타인에게 노출될 수 있는 가능성을 시사합니다. 더 베어지가 보도한 내용을 종합해 보면, DJI 는 이미 2017 년에 보안 전문가 케빈 피니스테르와 관련하여 비슷한 보안 논란을 겪은 바 있습니다. 당시에는 연구자로부터의 연락을 제대로 하지 않아 비판을 받기도 했습니다. 이번 보상 결정은 기업이 과거를 인정하고 연구자들을 incentivizing 하는 방향으로 변화하고 있음을 보여줍니다.
DJI 는 발견한 보안 문제 해결을 위한 조치를 취했습니다. 그 중 하나는 PIN 코드 우회 문제를 2 월 말까지 해결했음을 발표했고, 시스템 전체 업데이트를 진행 중이며 추가 1 개월이 걸릴 수 있다고 밝혔습니다. 하지만 여전히 모든 사용자가 이 업데이트를 받았는지, 혹은 특정 상황에서는 여전히 취약점이 남아있을 수 있습니다. 또한 DJI 는 유럽과 미국의 보안 인증인 ETSI, UL 인증을 보유하고 있다고 주장하지만, 인증서 가 해킹을 완벽하게 막을 수 없다는 점은 많은 전문가들의 지적 대상이 되고 있습니다. 인증은 표준을 통과했다는 의미일 뿐, 실제 운영 환경에서의 공격 방어 능력을 보장하지는 않습니다. 연구자들은 클라우드 코드를 사용해 공격을 시도할 정도로 취약했던 상황에서, 인증서의 의미를 다시 돌아보게 된 것입니다.
보상액은 총 3 만 달러로, 이 금액은 해당 연구자에게 직접 지급된 것으로 확인됩니다. 다만, 구체적으로 어떤 취약점에 대해 보상을 지급했는지는 DJI 가 공식적으로 밝히지 않았습니다. 이는 여러 보안 리스크가 있을 수 있음에도 불구하고 보상 프로그램의 범위가 한정되었거나, 특정 단계의 문제만 해결되었음을 시사합니다. 이러한 보상 제도는 기업에게 보안 허점을 미리 발견하게 해주는 좋은 방법이지만, 기업이 이를 진심 있게 받아들이는지, 혹은 홍보용인지 판단이 필요합니다. 사용자가 이러한 보안 위협에 대해 인지하고 기기 사용 시 주의해야 할 점도 함께 설명하고자 합니다. 현재 사용 중인 IoT 기기는 정기적인 업데이트를 확인하고, 불필요한 기능은 비활성화하는 것이 좋습니다. 또한, 보안 업데이트가 완료되었음을 확인하는 절차도 꼼꼼히 따져봐야 합니다.
이 기사를 통해 우리는 IoT 보안의 현실적인 문제점과 기업의 대응 태도, 그리고 사용자로서 우리가 알아야 할 보안 수칙을 다시 한번 되새길 수 있습니다. 기술은 빠르게 발전하지만, 보안은 여전히 추월을 못하고 있어, 이러한 격차가 발생할 때마다 우리는 피해를 볼 수 있습니다. DJI 가 연구자 커뮤니티와의 협력을 강화하겠다고 밝혔지만, 근본적인 보안 문화가 정착되기까지는 시간이 오래 걸릴 수 있습니다. 오늘 이 글로 DJI 의 보안 사례를 통해 보안의 중요성을 다시 한번 강조드리며, 안전한 디지털 생활을 위해 더 많은 사용자 여러분의 관심과 노력이 필요함을 강조하고 싶습니다. 감사합니다.
이 글은 The Verge의 기사를 바탕으로 작성되었습니다.
