DJI 로봇청소기 보안 취약점 발견... 7천 대 원격 제어 가능

Sammy Azdoufal 씨는 개인적인 재미로 PS5 게임패드를 이용하여 새로 구매한 DJI Romo 로봇청소기를 원격으로 제어하기 위해 자체 개발 앱을 만들었습니다. 하지만 해당 앱이 DJI 서버와 통신하는 과정에서, 그의 로봇청소기뿐만 아니라 전 세계 약 7천 대의 DJI Romo 로봇청소기가 Azdoufal 씨를 '관리자'로 인식하게 되었습니다.

Azdoufal 씨는 친구와 함께 테스트한 결과, 해당 로봇청소기들을 원격으로 제어하고 실시간 카메라 피드를 통해 내부 상황을 확인하는 것이 가능했습니다. 특히 로봇청소기가 집 내부를 탐색하며 생성하는 2D 평면도까지 확인할 수 있었습니다. 이는 로봇청소기의 보안 시스템에 심각한 결함이 있음을 보여줍니다.

현재 Azdoufal 씨는 해당 취약점을 DJI 측에 알렸으며, 문제 해결을 위한 협의가 진행 중입니다. 이번 사건은 IoT 기기의 보안 문제와 개인 정보 보호에 대한 우려를 다시 한번 제기하며, 제조사들의 보안 강화 노력이 필요함을 시사합니다.