中 DJI 로봇청소기 앱 보안 취약점… 2차례 패치로 조치 | 종합

4시간 전 59 읽음

中 DJI 로봇청소기 앱 보안 취약점… 2차례 패치로 조치

IT조선

중국 드론 제조업체 다장이노베이션(DJI)이 자사 로봇청소기와 연동되는 애플리케이션에서 보안 취약점이 발견돼 긴급 패치에 나섰다.

IT 전문 매체 테크레이더는 26일(현지시각) DJI의 로봇청소기 ‘로모(Romo)’와 연동되는 ‘DJI 홈’ 앱에서 보안 문제가 확인됐으며, 회사가 이를 보완하는 업데이트를 배포했다고 보도했다.

문제는 스페인의 소프트웨어 엔지니어 새미 아즈두팔이 기기를 분석하는 과정에서 드러났다. 그는 로모를 플레이스테이션5(PS5) 패드로 조종하기 위해 역설계를 진행하던 중 취약점을 발견한 것으로 전해졌다.

아즈두팔은 자신이 개발한 원격 제어 앱으로 서버에 접속하자 24개국에서 작동 중인 7000여대의 로봇청소기가 동시에 응답했다고 주장했다. 그는 “수천 대의 기기가 동시에 나를 따르기 시작했다”고 설명했다.

보도에 따르면 해당 취약점을 통해 청소기에 내장된 카메라로 실시간 영상 확인이 가능했고, 각 방의 구조를 분석해 2차원 평면도를 생성하는 기능에도 접근할 수 있었던 것으로 전해졌다. 인터넷 주소(IP)를 통해 사용자 위치를 추정할 가능성도 제기됐다.

DJI는 “지난 1월 말 자사 버그 바운티 프로그램을 통해 두 명의 보안 연구자로부터 제보를 받았다”며 “내부 대응 절차에 따라 두 차례 업데이트를 통해 조치를 완료했다”고 밝혔다. 회사는 수정 사항이 자동 적용됐으며, 사용자가 별도로 취해야 할 조치는 없다고 설명했다.

1차 패치는 2월 8일 배포됐고, 2월 10일 후속 업데이트까지 마무리된 상태다. DJI는 보안 통제 절차를 재점검하고 추가 인증을 포함한 보안 강화 작업을 진행하고 있다고 덧붙였다.

허인학 기자

ih.heo@chosunbiz.com