스페인의 소프트웨어 엔지니어인 새미 아즈두팔이 DJI의 로봇 청소기에서 보안상 치명적인 결함을 발견했다고 밝혔다. 이번 사건은 미국 IT 전문 매체 '더버지'의 보도를 통해 알려졌으며, 아즈두팔은 자신의 로봇 청소기인 '로모'를 조작하는 과정에서 이 심각한 취약점을 발견했다.

아즈두팔은 게임용 패드를 사용하여 로모를 직접 조종하고자 역설계를 시도했으나, 자신이 개발한 원격 제어 애플리케이션을 통해 DJI 서버와 연결되면서 엄청난 사태가 발생했다. 그는 "단 한 대의 청소기가 아니라, 24개국에서 운영되는 약 7000대의 로봇 청소기가 나를 따르기 시작했다"고 전했다. 이와 같이 다수의 장치가 한 번에 응답하게 된 것은 심각한 보안 문제를 시사한다.

가장 우려스러운 점은 아즈두팔이 이 과정에서 청소기가 수집한 10만 건의 메시지에 접근할 수 있었던 점이다. 그는 청소기에 장착된 카메라를 통해 실시간 영상을 시청하거나 소음도 들을 수 있는 능력을 갖추게 되어, 로모 사용자의 위치와 개인 정보를 알게 되었음을 강조했다. 특히, 한 기자가 자택에서 사용하는 DJI 로봇 청소기의 일련번호를 제공하자, 아즈두팔은 해당 장치의 배터리 잔량과 집 평면도, 현재 위치까지 파악할 수 있었다.

아즈두팔은 "이러한 행동이 고의적인 해킹 목적이 아니었다"라며, 더버지에 이 정보를 전달한 이유가 보안 취약점을 알리기 위함임을 강조했다. 그는 "이번 사례는 스마트 홈 기기와 로봇이 해커의 표적이 될 수 있음을 보여주는 경고"라며 실제로 많은 가전 제품이 이미 해킹된 상태일 수도 있다고 경고했다.

이 사건에 대한 보도가 나온 후 DJI 측은 "문제가 해결됐다"고 밝혔으나, 아즈두팔은 여전히 일부 취약점이 존재하며 보안 문제가 완전히 해소된 것은 아니라고 지적했다. 이러한 기술적 결함은 소비자들의 사생활을 위협하며, 스마트 홈 기기의 안전성을 재고해야 할 필요성을 더욱 부각시키고 있다.

이 사건은 향후 스마트 홈 장비들에 대한 보안 점검과 강화를 요구하는 목소리를 높이고 있으며, 사용자는 자신의 스마트 가전제품이 해킹의 위험에 처할 수 있다는 점을 인식하고 경각심을 가져야 할 것이다.