왜 다시 '로봇청소기 카메라'가 문제가 되는가
로봇청소기에 카메라가 달리기 시작한 건 그리 오래된 일이 아닙니다. 라이다(LiDAR) 위주이던 매핑이 2022년부터 'AI 사물 회피'를 내세우며 광각 RGB 카메라를 함께 얹기 시작했고, 2024~2025년에는 '실시간 영상 확인'과 '반려동물 모니터링' 같은 기능이 마케팅 포인트로 자리잡았습니다. 문제는 그 카메라가 단순히 장애물을 보는 데서 끝나지 않는다는 점입니다.
2025년 9월 2일, 한국인터넷진흥원(KISA)과 한국소비자원은 시중에 유통 중인 로봇청소기 6개 제품을 대상으로 한 보안 실태 점검 결과를 공동 발표했습니다. 모바일앱 보안·정책 관리·기기 보안 3개 분야, 40개 항목을 들여다본 조사였는데, 결론은 꽤 불편했습니다. 일부 제품에서 인증 없이 사진과 영상에 접근할 수 있거나, 외부에서 강제로 카메라를 켤 수 있는 취약점이 확인됐기 때문입니다.
그 뒤로 12월에는 중국 드리미가 "한국 사용자 데이터 서버를 국내로 이전한다"는 발표를 내놓았고(전자신문, 2025-12-23), '데이터가 어디 서버에 가는가'가 새로운 검색 키워드로 떠올랐습니다. 카메라가 켜져 있느냐만큼이나 찍힌 영상이 어느 나라 서버로 흘러가느냐가 같은 무게의 질문이 된 셈입니다.
실제 발생한 4건의 사생활 유출·취약점 사고
먼저 짚어둘 점은, 이 4건이 모두 '드라마틱한 해킹 영상 유출'은 아니라는 사실입니다. 대부분은 보안 연구자나 공공기관이 사전에 발견해 조치한 '사고 직전 단계'의 취약점입니다. 실제 피해보다 더 무서운 건, 그게 발견되지 않았다면 어떻게 됐을지 모를 일이라는 점이죠.
① 2024년 호주·미국 — 에코백스 'Deebot X2' 카메라·마이크 원격 탈취
2024년 10월, 호주 ABC 방송과 미국 보안 컨퍼런스 DEF CON에서 보안 연구자 데니스 기제(Dennis Giese)와 브렐린 케네디(Braelynn Kennedy)가 발표한 내용입니다. 에코백스 디봇 X2를 포함한 여러 모델에서 블루투스 연결 약점과 클라우드 서버 인증 결함이 확인됐고, 연구진은 실제로 청소기를 원격 조종해 카메라 영상과 마이크 음성을 외부로 흘리는 시연을 공개했습니다. 일부 사용자는 '청소기가 갑자기 욕설을 내뱉었다'는 신고를 했고, 회사 측은 펌웨어 업데이트로 대응했습니다.
② 2025년 9월 한국 — 나르왈·에코백스 '인증 없이 사진 열람' 취약점
KISA·한국소비자원 합동 조사 결과, 나르왈과 에코백스 제품은 별도 인증 절차 없이도 사용자가 저장한 사진과 영상에 접근할 수 있는 구조였습니다. 특히 에코백스 제품은 공격자가 사용자 식별자(ID)를 변조해 사진첩에 악성 파일을 심을 수 있어, 사용자의 휴대폰에 의도치 않은 이미지가 도착할 수 있다는 점이 함께 지적됐습니다.
③ 2025년 9월 한국 — 드리미 '권한 공유로 카메라 강제 활성화'
같은 조사에서 드리미 제품은 앱의 권한 공유 기능을 악용하면 카메라를 강제로 켤 수 있다는 점, 그리고 이름·전화번호·이메일 같은 개인정보를 외부에서 별도 인증 없이 조회할 수 있는 구조라는 점이 동시에 지적됐습니다. 회사는 이후 보안 패치를 진행했고, 12월에는 한국 사용자 데이터 서버를 국내로 이전한다고 발표했습니다(중국 제조사 중 최초).
④ 2017~2018년 — LG '홈봇' Hom-Bot 원격 카메라 탈취(Hom-Hack)
조금 거슬러 올라가지만, 이 사건이 사실상 '로봇청소기 카메라 보안'이라는 화두를 처음 띄운 사례입니다. 보안업체 체크포인트(Check Point)는 LG 스마트싱큐(SmartThinQ) 클라우드의 인증 약점을 이용해 LG 홈봇을 원격으로 조종하고 실시간 영상을 빼내는 PoC(개념증명)를 공개했습니다. LG는 즉시 클라우드 패치를 적용했고, 이 사건을 계기로 자체 보안 개발 프로세스 'LG SDL(Secure Development Lifecycle)'을 정비했습니다.
스마트폰 단의 보안 강화도 함께 신경 써야 합니다. 로봇청소기 앱이 사진·위치·마이크 권한을 어떻게 요구하는지 확인하는 게 출발점인데, 이 부분은 OS 단의 신기능과 맞물려 있습니다. 갤럭시 One UI 8.5에서 추가된 앱 권한·도난 방지 기능처럼 OS 차원의 차단막을 함께 켜두는 편이 안전합니다.
로보락·삼성·LG·드리미 — 데이터 전송 서버 위치 비교
가장 자주 받는 질문이 이겁니다. "내 청소기가 찍은 영상은 어느 나라 서버에 저장되나요?" 각 사 공식 자료와 보도자료, 약관을 기준으로 정리해 봤습니다. 회사들의 공식 입장과 실제 트래픽이 다를 수 있다는 점은 미리 짚어둡니다.
로보락(Roborock)
중국 베이징에 본사를 둔 회사로, 글로벌 사용자 데이터를 AWS(아마존웹서비스)의 지역별 리전에 분산 저장한다고 공시하고 있습니다. 한국·일본을 포함한 아시아 사용자 데이터는 일반적으로 AWS 도쿄·싱가포르 리전을 거치는 것으로 알려져 있습니다. 회사는 "영상·오디오 같은 민감 데이터는 서버에 저장되지 않고, 매핑용 좌표·기기 상태값 위주로만 전송된다"는 입장입니다. 다만 사용자가 앱에서 직접 사진을 저장하면 그 사진은 클라우드에 올라갑니다.
삼성전자 비스포크 AI 스팀(제트봇 AI 후속)
삼성은 자체 보안 플랫폼 '녹스(Knox)'를 탑재하고, 스마트싱스 클라우드를 통해 국내 IDC를 1차 경유합니다. 인증정보·암호화 키는 하드웨어 보안 칩 '녹스 볼트(Knox Vault)'에 저장되며, 2025년형 신제품은 과기정통부·KISA의 IoT 보안인증에서 최고 등급인 '스탠다드(Standard)'를 획득했습니다(2025-09 발표).
LG 로보킹 AI 올인원
LG는 스마트싱큐(현 LG ThinQ) 클라우드를 사용하며, 한국 사용자 데이터는 국내 IDC에 저장하는 것을 원칙으로 합니다. 자체 표준 보안 개발 프로세스 'LG SDL'을 적용해 데이터 암호화를 기본으로 두고, "집안 촬영 이미지는 별도 저장·외부 전송하지 않는다"는 정책을 명시하고 있습니다. 일부 모델은 'AI Agent' 기능에서 사용자가 명시적으로 켤 때만 영상을 처리하도록 분리돼 있습니다.
드리미(Dreame)
중국 베이징·쑤저우 거점의 제조사로, 과거에는 중국 본토 또는 AWS 아시아 리전을 함께 사용해 왔습니다. KISA 지적 이후인 2025년 12월 23일, 한경·전자신문 보도에 따르면 드리미는 한국 사용자 데이터 서버를 국내(KT 등 국내 IDC)로 이전한다고 발표했고, 이는 중국 제조사 중 최초 사례입니다. 단, 펌웨어 다운로드·일부 진단 트래픽은 글로벌 CDN을 거칠 수 있어 '전체 데이터의 한국 잔류'와는 다른 개념입니다.
'카메라 OFF' 진짜로 가능한 모델은 어떤 게 있나
여기서 말하는 '진짜 카메라 오프'란 단순히 앱에서 토글을 끄는 게 아니라, 물리적·하드웨어적으로 영상 입력이 차단되거나, 카메라 자체가 없는 모델을 뜻합니다. 토글로만 끄는 방식은 펌웨어가 뚫리면 무용지물이 될 수 있기 때문입니다.
1단계: 카메라 자체가 없는 라이다(LiDAR) 단독 모델
가장 확실한 방법입니다. 로보락의 일부 구형 라인(S7 Max 라이다 단독 버전), 샤오미 미지아 라이다 모델, 일부 보급형 에코백스 라이다 전용 모델은 카메라 자체가 탑재돼 있지 않아 영상 유출 자체가 불가능합니다. 단, AI 사물 회피 성능은 카메라 탑재 모델보다 떨어집니다.
2단계: 물리 셔터(Privacy Shutter) 탑재 모델
카메라 렌즈 앞에 물리적으로 닫히는 셔터를 단 모델입니다. 2024~2025년 출시된 일부 에코백스 디봇 X2/X8 시리즈, 로보락 일부 S8 MaxV 후속 모델, 드리미 X40 Ultra 일부 라인업에서 적용됐습니다. 앱에서 '프라이버시 모드'를 켜면 모터가 셔터를 내려 렌즈를 가립니다. 다만 셔터가 '소프트웨어 명령'으로 동작하므로, 펌웨어 무결성이 보장돼야 의미가 있습니다.
3단계: 하드웨어 스위치 / 물리 키트로 카메라 비활성
본체 상단에 물리 키 스위치로 카메라 전원을 차단하는 방식인데, 현시점 출시된 메이저 모델 중에는 사실상 없습니다. 다만 LG는 일부 '코드제로 R9'·'로보킹 AI 올인원' 모델에서 AI Agent 기능을 앱에서 완전 비활성화하면 카메라 모듈로의 전원 공급이 끊기는 구조를 채택했다고 명시하고 있습니다. 삼성 비스포크 AI 스팀도 '홈 모니터링' 토글을 끄면 영상 스트림이 차단되지만, 모듈 자체의 전원 차단인지는 공식적으로 확인되지 않았습니다.
4단계: 앱 토글로만 끄는 방식
대부분의 중·하위 모델이 여기에 해당합니다. 카메라는 살아 있고 단지 사용자에게 보여주지 않을 뿐이라, 보안 측면에서는 가장 약한 구조입니다. 카메라 기반 사물 회피를 끄면 청소 성능 일부도 함께 떨어집니다.
한눈 비교표 — 보안 등급·서버·카메라 차단 방식
아래 표는 2026년 5월 기준 공개된 자료와 KISA 발표(2025-09), 각 사 보도자료를 종합해 정리한 것입니다. 같은 브랜드라도 모델별로 차이가 있을 수 있으니 구매 직전 모델명 단위로 한 번 더 확인하시길 권합니다.
| 구분 | 로보락 | 삼성 비스포크 AI | LG 로보킹 AI | 드리미 |
|---|---|---|---|---|
| 본사 / 국적 | 중국 베이징 | 한국 | 한국 | 중국 베이징·쑤저우 |
| 주 데이터 서버 | AWS 도쿄·싱가포르 등 | 국내 IDC (스마트싱스) | 국내 IDC (LG ThinQ) | 국내 IDC 이전(2025-12~) |
| KISA IoT 보안인증 | 해당 없음 | 스탠다드 등급 | 모델별 자체 인증 | 해당 없음 |
| KISA·소비자원 지적(2025-09) | 조사 대상 아님 | 지적 사항 없음 | 지적 사항 없음 | 권한 공유로 카메라 강제 활성화 가능 |
| 물리 셔터 모델 | 일부 상위 모델 | 일부 모델 | 일부 모델 | X40 Ultra 등 일부 |
| 카메라 비활성 방식 | 앱 토글 / 셔터 | 앱 토글(스마트싱스) | AI Agent 끄면 모듈 차단(공식) | 앱 토글 / 셔터 |
| 국외 이전 동의 필요 | 예 (해외 리전) | 모델·기능별 | 모델·기능별 | 국내 이전 후 단계적 축소 |
표 안에 담지 못한 결을 한 줄 덧붙이면, '국내 IDC 사용'을 명시한 곳은 삼성·LG, 그리고 최근 합류한 드리미입니다. 로보락은 글로벌 단일 정책으로 AWS 해외 리전을 쓰는 만큼, 사진·영상을 앱에서 클라우드로 올릴 일이 잦은 분이라면 한 번 더 확인이 필요합니다.
한편 가정 내 데이터 주권을 직접 챙기고 싶은 분들 중에는 외부 클라우드 의존을 줄이려고 미니PC 기반 가정용 NAS로 사진·영상 백업처를 따로 두는 분도 늘고 있습니다. 로봇청소기 자체는 어쩔 수 없지만, 적어도 휴대폰에 쌓이는 영상은 외부 서버를 안 거치게 할 수 있죠.
사기 전 반드시 알아야 할 단점과 함정
저는 한동안 매달 들어오던 월급이 끊기고 나서야 집안 가전을 다시 들여다보게 됐습니다. 그러다 보니 '예쁘다, 편하다'보다 '이걸 5년 쓰면 무슨 일이 생길까'를 먼저 따지는 버릇이 들었습니다. 로봇청소기도 마찬가지였습니다. 카메라 보안 이슈는 단점이라기보다 '리스크의 모양'이 다른 문제라, 미리 알고 사는 것과 모르고 사는 것의 차이가 큽니다.
① 펌웨어 업데이트 정책이 더 중요하다
출시 시점에 IoT 보안인증을 받았어도, 1~2년 뒤 새 취약점이 발견됐을 때 패치가 빠르게 풀리지 않으면 의미가 줄어듭니다. 제조사가 공식적으로 몇 년간 보안 업데이트를 제공하는지를 구매 전 약관·고객센터에서 확인하시길 권합니다. 메이저 브랜드도 라인업이 단종되면 업데이트가 끊기는 경우가 있습니다.
② '국내 서버 저장'이 모든 걸 보장하진 않는다
드리미처럼 데이터 서버를 국내로 옮긴다고 해도, 펌웨어 다운로드·원격 진단·고객지원용 로그는 본사가 있는 국가로 일부 흘러갑니다. 약관의 '국외 이전 동의' 조항과 데이터 항목을 보면 어디까지가 한국에 남는지 가늠할 수 있습니다.
③ 앱 권한 공유 기능의 사각지대
가족이나 같이 사는 사람과 청소기를 공유 계정으로 쓰는 경우, 한 계정이 뚫리면 카메라 권한도 함께 노출됩니다. KISA가 지적한 '권한 공유 악용'이 정확히 이 지점입니다. 공유 계정의 비밀번호와 2단계 인증을 양쪽 모두 잡아야 의미가 있습니다.
④ 카메라가 없는 모델은 '진짜 안전한 대신, AI가 약하다'
라이다 단독 모델은 사생활 면에서는 가장 마음이 편하지만, 강아지 배설물·전선·양말 같은 저상 장애물 회피에서는 카메라 탑재 모델보다 약합니다. '청소 품질'과 '안심' 사이에서 한 번은 저울질해야 합니다.
⑤ 중고 구매 시 이전 사용자 계정 정리 여부
당근·번개장터로 로봇청소기를 중고 구매할 때, 이전 사용자가 계정을 완전히 해제하지 않으면 지도와 카메라 영상이 이전 사용자에게 흘러갈 수 있습니다. 수령 즉시 공장 초기화 + 펌웨어 최신화 + 새 계정 등록 순서로 진행하시는 게 안전합니다.
구매 전·사용 중 7단계 보안 체크리스트
읽고 끝낼 게 아니라 한 번씩 확인할 수 있게 단계별로 정리했습니다. 새로 사는 분, 이미 쓰고 있는 분 모두에게 해당됩니다.
마치며
로봇청소기는 편리한 가전이고, 카메라가 달리면서 더 똑똑해졌습니다. 다만 '편리한 만큼 데이터가 나간다'는 명제는 어떤 가전에도 예외가 없습니다. 가능한 한 카메라가 없는 라이다 모델로 가거나, 카메라가 있다면 물리 셔터 + 국내 서버 + KISA 인증이라는 세 박자가 갖춰진 제품을 우선 후보로 두는 편이 무난합니다.
중국 제조사를 무조건 배제하기보다는, 드리미처럼 한국 시장을 위해 데이터 서버를 옮기고 보안 패치를 빠르게 적용하는 흐름을 확인하면서 판단하는 것도 방법입니다. 반대로 국내 브랜드라고 해서 영원히 안전하다는 보장도 없습니다. 결국 구매 시점의 인증보다, 5년간 누가 부지런히 패치하느냐가 더 중요한 기준이 될 겁니다.
저도 다음 청소기는 카메라보다 라이다 정밀도를 우선해서 고를 생각입니다. 청소 품질이 살짝 떨어지더라도, 거실 풍경이 어디 서버로 흘러갈지 신경 쓰지 않는 쪽이 일상에서 훨씬 가볍더라고요.
· 한국인터넷진흥원(KISA)·한국소비자원 공동 보도자료 「로봇청소기 보안 실태 점검 결과」 (2025-09-02) — https://www.kca.go.kr/
· IT조선 「中 로봇청소기 보안 '구멍' 사실로…삼성·LG는 최고 수준 인증」 (2025-09-02) — https://it.chosun.com/news/articleView.html?idxno=2023092146710
· 경향신문 「로봇청소기가 우리집 사진 찍어 외부 유출?…6종 들여다보니」 (2025-09-02) — https://www.khan.co.kr/article/202509021447001
· 전자신문 「드리미, 韓 사용자 데이터 서버 국내로 이전…中 기업 최초」 (2025-12-23) — https://www.etnews.com/20251223000126
· 한국경제 「中 로봇청소기 쓰면 사생활 다 털린다…결국 특단 조치」 (2025-12-31) — https://www.hankyung.com/article/202512314532g
· Check Point Research 「HomeHack: How to Hack Smart Home」 LG SmartThinQ 보고서
· DEF CON 32 발표 자료 — Dennis Giese & Braelynn Kennedy, Ecovacs Robot Vacuum 보안 분석 (2024)
면책 문구 — 본 내용은 작성일 기준이며, 이후 변경될 수 있습니다. 중요한 결정 전 반드시 공식 채널에서 최신 정보를 확인하세요. 특정 제품의 보안 등급·서버 위치·기능은 모델별·시기별로 다를 수 있으며, 본문은 일반적인 비교 참고용으로만 활용하시기 바랍니다.
