7천 대의 로봇청소기를 우연히 제어하게 된 남성

• 한 소프트웨어 엔지니어가 DJI 로봇청소기를 게임 컨트롤러로 조종하려다, 7천 대의 기기 접근 권한을 얻게 됨
• 자체 앱 개발 중 AI 코딩 도우미를 활용해 클라우드 통신 방식을 역공학하는 과정에서, 동일한 인증 정보가 다른 기기에도 적용되는 보안 결함을 발견
• 이를 통해 실시간 카메라 영상, 마이크 오디오, 지도 데이터 등 민감한 정보가 24개국의 기기에서 노출될 수 있었음
• 그는 이를 악용하지 않고 The Verge에 제보, DJI는 즉시 패치를 배포하고 문제 해결을 완료했다고 밝힘
• 사건은 스마트홈 기기의 보안 취약성과 AI 도구가 초래할 수 있는 위험 증폭을 경고하는 사례로 주목됨

DJI 로봇청소기에서 발견된 대규모 보안 결함

• 엔지니어 Sammy Azdoufal은 자신의 DJI Romo 로봇청소기를 게임 컨트롤러로 조종하기 위해 앱을 개발하던 중 문제를 발견
  • AI 코딩 어시스턴트를 사용해 로봇과 DJI 클라우드 서버 간 통신을 분석
  • 서버가 단일 기기 인증만 검증하지 않고, 다른 수천 대의 기기에도 동일 접근 권한을 부여함
• 결과적으로 그는 7천 대 이상의 로봇청소기의 카메라, 마이크, 지도, 상태 데이터에 접근 가능
  • IP 주소를 통해 기기들의 대략적 위치 정보도 확인 가능
  • 그는 이를 “해킹”이 아닌 우연히 발견된 보안 문제라고 설명

DJI의 대응과 보안 패치

• DJI는 1월 말 내부 검토에서 DJI Home 관련 취약점을 확인하고 즉시 수정 절차를 시작했다고 발표
  • 2월 8일 1차 패치, 2월 10일 후속 업데이트를 자동 배포
  • 사용자 조치 없이 문제 해결 완료
• DJI는 추가적인 보안 강화 조치를 계속 시행할 계획이라고 밝혔으나 구체적 내용은 공개하지 않음
• Azdoufal은 해당 문제를 The Verge에 제보, DJI가 빠르게 대응하도록 함

스마트홈 기기 보안에 대한 우려 확산

• 이번 사건은 인터넷 연결형 로봇과 스마트홈 기기가 해커에게 매력적인 표적이 될 수 있음을 보여줌
• 최근 Ring 카메라 광고 논란, Google Nest 영상 복구 사례 등으로 소비자 프라이버시 불안이 커지고 있음
• 미국 내에서는 DJI 등 중국산 기술 제품의 보안 위험성을 이유로 일부 제품이 금지된 사례도 존재

스마트홈 확산과 프라이버시의 역설

• 2020년 기준 미국 내 5,400만 가구가 스마트홈 기기를 보유
  • 한 번 설치한 사용자는 추가 기기를 구매하려는 경향이 있음
• Tesla, Figure, 1X 등 기업이 가정용 휴머노이드 로봇을 개발 중이며, 일부는 이미 판매 중
  • 이러한 로봇은 집 내부의 세부 정보를 수집해야 하므로 개인 정보 노출 위험이 커짐

기술 발전과 보안의 균형 과제

• AI 기반 코딩 도구는 개발 효율을 높이지만, 동시에 비전문가도 취약점을 악용할 가능성을 높임
• 이번 사례는 AI·IoT 융합 환경에서의 보안 관리 중요성을 상기시키는 사건으로 평가됨
• Azdoufal은 결국 자신의 목표였던 게임 컨트롤러로 로봇 조종에는 성공했으나, 그 과정에서 스마트홈 보안의 허점을 드러냄