DJI “로봇청소기 ROMO 앱 취약점 확인…업데이트로 조치 완료”

DJI 로봇청소기 ‘ROMO’가 중국 저장성 항저우의 DJI 매장에서 전시돼 있다. DJI는 최근 ROMO 관련 앱 보안 취약점이 확인됐지만 업데이트를 통해 조치를 완료했다고 밝혔다. 게티이미지

중국 기업 DJI가 자사 로봇청소기 ‘ROMO’와 관련해 제기된 보안 취약점 문제에 대해 보안 업데이트를 통해 문제를 조치했다고 10일 밝혔다.

DJI는 최근 공식 블로그를 통해 정기적인 내부 보안 점검 과정에서 DJI Home 앱의 백엔드 검증 과정과 관련된 취약점을 확인했다고 설명했다. 이는 앱과 서버 간 인증 과정에서 발생한 취약점으로, ROMO 로봇청소기와 일부 DJI 파워 스테이션 제품에 영향을 줄 가능성이 있었던 것으로 파악됐다.

이 취약점은 이후 두 명의 독립적인 보안 연구자가 DJI의 버그 바운티 프로그램을 통해 동일한 문제를 보고하면서 추가로 확인됐다.

DJI는 “문제를 해결하기 위한 보안 업데이트는 이미 배포됐으며 사용자가 별도로 취해야 할 조치는 없다”고 밝혔다. 또 DJI 측 조사 결과 해당 활동의 대부분은 보안 연구자들의 테스트 과정에서 발생한 것으로 나타났으며 사용자 데이터가 악용된 정황은 발견되지 않았다고 설명했다.

앞서 미국 IT 매체 더버지 등은 지난달 DJI가 로봇청소기 시장 진출을 준비하는 과정에서 앱 보안 취약점 문제가 제기됐다고 보도한 바 있다. 이에 대해 DJI는 기술 발전에 맞춰 제품 보안을 지속적으로 강화하고 있다고 밝혔다.

회사 측은 전담 보안팀을 통해 정기적인 코드 검토와 침투 테스트를 진행하고 있으며 전 세계 보안 연구자들이 취약점을 제보할 수 있도록 버그 바운티 프로그램을 운영하고 있다고 설명했다. DJI에 따르면 해당 프로그램에는 지금까지 300명 이상의 보안 연구자가 참여했다.

DJI는 앞으로도 독립적인 제3자 보안 감사와 인증 절차를 확대해 제품 보안을 강화할 계획이라고 밝혔다. ROMO는 DJI가 드론 사업을 넘어 스마트홈 시장으로 확장하기 위해 선보인 로봇청소기 제품군으로 ETSI EN 303 645, EU RED(EN 18031) 등 IoT 보안 관련 인증을 획득한 상태라고 회사 측은 설명했다.