목차
2026년 2월 13일 발행 · 그돈이면 편집팀
"자식들이 中 로봇청소기 사라는데..." 부모님의 보안 걱정, 기우일까?
KISA 공식 점검 결과 기반, 중국 로봇청소기 보안 논란 팩트체크
"자식들은 로보락 사라고 하는데 중국 제품은 집안을 다 들여본다는 얘기를 들었습니다. 아무래도 한국 기업 제품이 낫지 않을까 하는 생각이 들어 고민 중이에요." -- 60대 여성, 가전매장 로봇청소기 코너에서 (한국경제 2026.02.02)
이 고민, 지금 이 글을 클릭하신 분도 하고 계실 거예요.
자식 세대는 "로보락이 성능 좋다"고 하고, 부모님은 "중국 거 불안하다"고 하시고. 명절마다 반복되는 이 대화, 한 번쯤은 겪어보셨을 겁니다.
결론부터 말하면, 둘 다 맞는 말이에요. 다만, "누가 쓸 건지"에 따라 답이 달라집니다.
오늘은 한국인터넷진흥원(KISA)과 한국소비자원의 공식 보안 점검 결과, 실제 해킹 사례, 그리고 중국 업체들의 대응까지 팩트 중심으로 정리해 드릴게요. 이 글 하나로 "보안 걱정, 기우인지 아닌지" 판단하실 수 있습니다.
Chapter 01왜 갑자기 로봇청소기 보안이 문제가 됐을까?
로봇청소기에 카메라가 달리기 시작하면서부터예요.
5~6년 전만 해도 로봇청소기는 바닥을 더듬으며 돌아다녔습니다. 벽에 부딪히고, 전선에 걸리고. 그래서 제조사들이 카메라와 AI를 넣기 시작했어요. 의자 다리를 피하고, 반려동물 배변을 인식하고, 슬리퍼를 밟지 않는 로봇청소기가 나온 거죠.
편리해진 건 맞아요. 근데 문제는, 그 카메라가 집 안을 전부 보고 있다는 겁니다.
카메라가 찍은 이미지로 AI가 장애물을 판단하거든요. 이 과정에서 집 내부 구조, 가구 배치, 사람의 동선까지 데이터로 남을 수 있어요. 특히 카메라 기반 AI를 탑재한 로봇청소기는 장애물 인식을 위해 실내를 촬영하는데, 이 과정에서 촬영 이미지가 저장될 수 있습니다.
그리고 이 데이터가 어디로 가느냐가 문제의 핵심이에요.
국산 브랜드면 데이터가 국내에 머물겠지만, 중국 브랜드면? 중국 서버로 넘어가는 건 아닌지, 누가 볼 수 있는 건 아닌지. 부모님 세대뿐 아니라 보안 전문가들도 같은 질문을 하고 있었어요.
Chapter 02실제로 해킹당한 사례가 있어요
"설마 로봇청소기를 해킹하겠어?"라고 생각하실 수 있어요.
근데 진짜 일어났습니다. 2024년 10월, 미국에서요.
미네소타주에 사는 변호사 다니엘 스웬슨은 TV를 보다가 로봇청소기에서 이상한 소리를 들었어요. 끊어진 라디오 신호 같은 잡음이었는데, 이내 사람 목소리로 바뀌었습니다. 해커가 에코백스 디봇 X2s의 스피커를 통해 욕설과 성적인 발언을 재생한 거예요.
앱을 확인해보니 누군가가 라이브 카메라와 원격 제어 기능에 접속해 있었습니다. 로봇청소기가 집 안을 돌아다니면서 가족을 비추고, 반려견을 쫓아다녔어요.
같은 시기 텍사스주에서도 비슷한 사건이 발생했습니다. 에코백스 로봇청소기가 주인을 향해 인종차별적 욕설을 퍼붓는 사례가 보고됐어요.
"샤워하고 나왔더니 빤히 쳐다보네" -- 에코백스 해킹 피해자 (네이트뉴스 2024.10.21)
보안 연구자들이 분석한 결과, 약 130m 떨어진 곳에서 블루투스를 통해 로봇을 해킹하고 원격으로 마이크와 카메라를 몰래 켤 수 있었습니다. (아주경제 2024.10.23)
영화 같은 이야기지만, 실제 뉴스예요. 부모님이 "중국 거 무섭다"고 하시는 데 이유가 있는 거예요.
Chapter 03공식 보안 점검 결과: 6개 브랜드 중 3개에서 취약점 발견
뉴스만 보면 "중국 로봇청소기 다 위험한 거 아냐?"라고 생각하기 쉬워요.
그래서 한국인터넷진흥원(KISA)과 한국소비자원이 직접 점검했습니다. 2025년 3월부터 7월까지, 시중에 판매되는 로봇청소기 6개 제품을 대상으로 모바일앱 보안, 정책 관리, 기기 보안 세 가지 영역을 살펴봤어요.
점검 대상 제품 (6종)
| 브랜드 | 제품명 | 국적 |
|---|---|---|
| 나르왈 | 프레오 Z 울트라 | 중국 |
| 드리미 | X50 울트라 | 중국 |
| 에코백스 | 디봇 X8 프로 옴니 | 중국 |
| 로보락 | S9 MaxV Ultra | 중국 |
| 삼성전자 | 비스포크 AI 스팀 | 한국 |
| LG전자 | 코드제로 로보킹 AI 올인원 | 한국 |
점검 결과
| 브랜드 | 모바일앱 보안 | 정책 관리 | 기기 보안 | 종합 |
|---|---|---|---|---|
| 나르왈 | 취약 | - | - | 취약점 발견 |
| 드리미 | 취약 | 취약 | 취약 | 취약점 발견 |
| 에코백스 | 취약 | - | 취약 | 취약점 발견 |
| 로보락 | - | - | - | 특별한 취약점 없음 |
| 삼성전자 | 우수 | 우수 | 우수 | 우수 |
| LG전자 | 우수 | 우수 | 우수 | 우수 |
(출처: 한국일보 2025.09.02, 파이낸셜뉴스 2025.09.02, KISA 공식 발표)
구체적으로 뭐가 취약했을까?
모바일앱 보안 측면에서 나르왈과 에코백스는 사용자 인증 절차가 미비했어요. 쉽게 말하면, 불법적인 접근이나 조작이 가능한 구멍이 있었다는 겁니다. 이로 인해 집 내부를 촬영한 사진이 클라우드서버를 통해 외부로 빠져나갈 수 있었고, 카메라 기능이 강제로 활성화될 수 있는 위험도 있었어요.
정책 관리 측면에서 드리미는 개인정보 관리가 미흡했어요. 이름, 연락처 같은 사용자 개인정보 유출 우려가 있는 취약점이 발견됐습니다.
기기 보안 측면에서 드리미와 에코백스는 하드웨어 보안 수준이 낮았어요. 악성 파일 전송 가능성까지 확인됐습니다.
INFO KISA는 6개 기업 모두에 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선을 권고했으며, 모든 기업이 이행 계획을 제출하고 발견된 취약점은 즉시 조치했다고 밝혔습니다.
반면 삼성전자와 LG전자는 접근 권한 관리, 불법 조작 방지, 안전한 패스워드 정책 등에서 종합적으로 우수 평가를 받았어요. KISA가 "다른 제품 대비 우수했다"고 직접 언급한 부분입니다.
Chapter 04"잠깐, 로보락도 중국 브랜드잖아요?"
네. 로보락은 중국 베이징에 본사를 둔 기업이에요. 그런데 공식 점검에서 특별한 취약점이 발견되지 않았습니다.
여기서 한 가지 짚어야 할 게 있어요.
"중국 브랜드 = 다 위험하다"는 맞지 않습니다. 같은 중국 기업이라도 보안에 투자하는 수준이 다르거든요. 로보락은 일찌감치 온디바이스(기기 내 처리) 방식을 채택해서, AI가 장애물을 인식하는 데 필요한 연산을 로봇청소기 내부에서 처리합니다. 주행과 장애물 판단에 쓰이는 영상 데이터는 클라우드로 나가지 않는 구조예요. (다만 앱 계정 정보 등 일부 사용자 데이터는 별도로 관리되는데, 이건 5장에서 다룹니다.)
그래서 같은 점검에서 나르왈, 드리미, 에코백스는 취약점이 나왔지만 로보락은 통과한 거예요.
시장 점유율 46%로 1위를 달리는 브랜드답게 보안에도 신경 쓴 셈인데, 완벽하냐고 물으면 그건 또 다른 이야기입니다. 다음 섹션에서 이어갈게요.
Chapter 05그래도 불안한 이유가 있어요: 3가지 구조적 문제
문제 1: 중국 데이터보안법
2021년 중국에서 **데이터보안법(제35조)**이 제정됐어요. 핵심 내용은 이겁니다.
중국 정부가 국가안보를 이유로 데이터 제공을 요청할 경우, 해당 기업은 협조할 의무가 있다.
(출처: 경향신문 2025.09.02)
서버가 미국에 있든, 한국에 있든, 본사가 중국이면 이 법의 영향권에 있을 수 있어요. 물론 "실제로 로봇청소기 데이터를 요청한 적이 있다"는 증거는 없습니다. 하지만 가능성 자체가 열려 있다는 게 불안 요소인 거예요.
이건 기술적 문제가 아니라 법적, 구조적 문제입니다. 아무리 보안이 뛰어나도, 법이 "내놔"라고 하면 기업은 따라야 하니까요.
문제 2: 로보락 개인정보 처리방침 논란
보안 점검은 통과했지만, 로보락에도 논란이 있었어요.
2025년 초, 로보락의 개인정보 처리방침이 이슈가 됐습니다. 에코백스, 삼성전자, LG전자는 개인정보 공유 시 고객 동의를 받도록 하고 있었는데, **로보락은 "해당 국가의 데이터 보호법이 허용하는 범위 내에서 고객 동의 없이도 개인정보를 수집하고 사용할 수 있다"**고 명시하고 있었어요. (아시아경제 2025.02.19)
게다가 로보락은 사용자 정보를 중국 항저우 소재 IoT 업체 **투야(Tuya)**와 공유할 수 있다고 적혀 있었습니다. 이 투야라는 회사는 미국 상원에서 제재 요청을 받은 적이 있는 기업이에요. 마코 루비오 상원의원이 "중국 공산당이 요청하면 투야는 미국 시민 데이터를 넘겨야 한다"며 제재를 촉구한 바 있습니다. (한국경제 2025.02.20)
로보락 측은 이후 법무법인을 선임해 한국 법령에 맞게 개인정보 처리방침을 업데이트했고, "한국 이용자의 개인정보는 미국 AWS 데이터센터에 저장되며 중국 내 데이터센터에는 저장되지 않는다"고 밝혔습니다. 개인정보보호위원회도 사실 확인에 나선 상태예요. (쿠키뉴스 2025.02.26)
문제 3: IoT 보안 인증의 빈구멍
더 큰 문제가 있어요. 국내 IoT 기기 제조업체 3,000여 곳 중, 올해 상반기 보안 인증을 신청한 곳은 겨우 13곳이었습니다. 해외 업체는 단 한 곳도 없었어요. (로봇신문 2025.10)
국내 IoT 시장이 약 25조원 규모로 커졌는데, 보안 인증 체계는 아직 따라가지 못하고 있는 거예요. 로봇청소기뿐만 아니라 스마트홈 기기 전체의 구조적 문제입니다.
WARNING 보안 논란은 중국 브랜드만의 문제가 아닙니다. IoT 기기 전체의 보안 인증 체계가 아직 미비한 상황이에요. 다만 중국 데이터보안법이라는 구조적 요소가 겹치면서 중국 브랜드에 대한 우려가 더 큰 것입니다.
Chapter 06중국 업체들은 어떻게 대응했을까?
취약점이 발견된 브랜드들도 가만히 있지는 않았어요.
드리미: 서버를 한국으로 옮겼어요
드리미는 기존 싱가포르에 있던 한국 사용자 데이터 서버를 서울 데이터센터로 이전했습니다. 2025년 1월 31일까지 이전을 완료했고, 중국 로봇청소기 제조사 중 최초이자 유일하게 한국 서버 이전을 추진한 사례예요. 한국 사용자 데이터는 국내에만 저장되고, 해외로 전송하거나 백업하지 않는다고 합니다. (한국경제 2026.02.02)
로보락: 보안 체계를 공개했어요
로보락은 공식 홈페이지에 **트러스트센터(Trust Center)**를 개설했어요. 보안 기준과 개인정보 보호 체계를 투명하게 공개하겠다는 취지입니다. 그리고 AI 연산을 기기 내부에서 처리하는 온디바이스 방식을 강조하고 있어요. 주행 판단과 공간 인식에 필요한 데이터가 클라우드로 전송되지 않는다는 겁니다. (한국경제 2026.02.02)
에코백스: 펌웨어 업그레이드
에코백스는 블루투스 해킹 취약점을 수정하고 펌웨어 업그레이드를 진행했어요. 다만, 해킹 사건이 뉴스에 크게 보도된 만큼 소비자 신뢰 회복에는 시간이 필요해 보입니다.
TIP 개선 조치가 이루어진 것은 사실이에요. 하지만 "개선했다 = 안전하다"와 "개선했다 = 이전보다 나아졌다"는 다른 이야기입니다. 브랜드별로 대응 수준이 다르니, 최신 보안 업데이트 여부를 확인하는 게 좋아요.
Chapter 07시장 점유율을 보면 재미있는 점이 있어요
이렇게 보안 논란이 계속되는데도, 로보락은 여전히 잘 팔립니다.
2025년 1~9월 로봇청소기 시장 점유율
| 순위 | 브랜드 | 점유율 | 국적 |
|---|---|---|---|
| 1위 | 로보락 | 46% | 중국 |
| 2위 | 삼성전자 | 22% | 한국 |
| 3위 | LG전자 | 9% | 한국 |
| 4위 | 에코백스 | 4% | 중국 |
(출처: 디지털데일리 2025.10)
상위 4개 브랜드 기준으로 중국 브랜드가 약 50%(로보락 + 에코백스), 한국 브랜드가 약 31%(삼성 + LG)를 차지하고 있어요.
왜 이렇게 됐을까요?
같은 가격대에서 스펙이 다르기 때문이에요. 로보락 100만원짜리와 삼성 100만원짜리를 나란히 놓으면, 흡입력, 물걸레 성능, 자동화 기능에서 로보락이 앞서는 경우가 많아요. 자식 세대가 스펙 비교하고 "로보락이 낫다"고 하는 건 이런 이유에서예요.
자식들이 틀린 말을 하는 게 아닙니다. 성능만 놓고 보면 맞는 말이에요.
문제는, 성능이 전부가 아니라는 거죠.
Chapter 08국산을 사야 하는 이유: AS라는 현실적 문제
여기서부터가 부모님 말이 맞는 지점이에요.
"어른들이 쓰실 거면 삼성이나 LG가 최고. AS와 인지도 면에서" -- 클리앙 커뮤니티
로봇청소기는 복잡한 기계예요. 모터, 센서, 카메라, 물통, 물걸레, 배터리, 충전 도크 등 부품이 많습니다. 커뮤니티에서는 "반드시 한 번은 탈이 난다고 생각해야 한다"는 이야기가 나올 정도예요.
AS 접근성 비교
| 항목 | 삼성/LG | 로보락 | 기타 중국 브랜드 |
|---|---|---|---|
| 전국 서비스센터 | 수백 개 | 23개 (2025년 기준) | 제한적 |
| 방문 수리 | 가능 | 일부 지역 가능 | 어려움 |
| 무상 수리 기간 | 1~2년 | 최근 2년으로 확대 | 1년 |
| 부품 수급 | 빠름 | 보통 | 느릴 수 있음 |
| 전화 한 통으로 접수 | 가능 | 가능 | 온라인 위주 |
삼성과 LG는 전국에 수백 개의 서비스센터를 운영하고 있어요. 전화 한 통이면 기사님이 집으로 방문하시죠. 로보락도 최근 전국 23개 AS센터를 구축하고 무상 수리 기간을 2년으로 늘리는 등 서비스를 개선하고 있지만, 아직 국산 브랜드와는 격차가 있어요.
부모님이 직접 쓰실 거라면, 이 차이가 생각보다 큽니다.
고장 났을 때 앱으로 접수하고, 택배로 보내고, 수리 기간 동안 기다리는 과정을 부모님이 직접 하셔야 해요. 삼성이나 LG라면 1588 전화 한 통이면 끝나거든요. 자식한테 연락하지 않고 직접 해결하실 수 있는 거예요.
"부모님의 가사노동 부담을 줄여드릴 수 있는 선물이 없을까 고민하다가 로봇청소기를 구입하게 되었다" -- 30대 직장인 (데일리시큐)
효도 선물이 고장 나서 오히려 부모님한테 스트레스를 드리면 안 되잖아요. 선물의 취지를 생각하면, AS 편의성은 가격 못지않게 중요한 기준이에요.
Chapter 09보안이 걱정되면 이렇게 해보세요: 실용적인 보안 가이드
"그래서 어쩌라고?"가 아니라, 실제로 할 수 있는 조치들이 있어요.
어떤 브랜드를 쓰든 해야 할 것
1. 비밀번호 변경하기 초기 설정된 비밀번호를 반드시 바꾸세요. 영문 대소문자 + 숫자 + 특수문자 조합으로 8자리 이상. 이것만 해도 기본적인 해킹 시도를 막을 수 있어요.
2. 보안 업데이트 확인하기 앱에서 펌웨어 업데이트 알림이 오면 바로 적용하세요. 대부분의 보안 취약점은 업데이트로 패치됩니다.
3. 카메라 기능 관리하기 카메라가 달린 제품이라면, 사용하지 않을 때 카메라 기능을 꺼두세요. 로보락의 경우 앱에서 카메라 관련 기능을 모두 끌 수 있고, 이 경우 청소기가 작동해도 카메라 전원은 꺼집니다.
4. 카메라 없는 모델도 있어요 LiDAR(레이저) 방식 내비게이션을 사용하는 모델은 카메라 없이도 정확한 청소가 가능해요. 보안이 가장 걱정되시면 아예 카메라 없는 모델을 선택하는 것도 방법입니다.
Chapter 10그래서 뭘 사야 할까요? 상황별 정리
여기까지 읽으셨으면, 이제 자기 상황에 맞게 판단하실 수 있어요.
자식 말이 맞는 경우
| 조건 | 이유 |
|---|---|
| 본인이 직접 사용 | 보안 설정, AS 접수 직접 처리 가능 |
| 성능/가성비 우선 | 같은 가격에 스펙이 더 높은 제품 선택 가능 |
| 보안 설정 직접 관리 | 카메라 끄기, 업데이트, 비밀번호 관리 가능 |
| 커뮤니티/정보 탐색 편함 | 문제 생기면 검색해서 해결 가능 |
부모님 말이 맞는 경우
| 조건 | 이유 |
|---|---|
| 부모님이 직접 사용 | 고장 시 전화 한 통으로 AS 가능 |
| 보안 불안감 제거 | 국산 브랜드 = 데이터보안법 무관 |
| AS 편의성 중요 | 전국 서비스센터 + 방문 수리 |
| 브랜드 신뢰도 중요 | 삼성/LG에 대한 심리적 안심 |
중간 지점이 있을까요?
로보락은 공식 점검에서 취약점이 발견되지 않았고, 온디바이스 처리 방식으로 데이터를 클라우드에 보내지 않는다고 합니다. 최근 AS센터도 확대하고 있어요. 그래서 "중국 브랜드 중에서 고르겠다"면 로보락이 상대적으로 나은 선택이에요.
다만, 중국 데이터보안법 이슈와 개인정보 처리방침 논란은 구조적 문제이기 때문에, 한 기업의 노력만으로 완전히 해소되기 어렵습니다. 이 부분을 얼마나 신경 쓰느냐에 따라 판단이 달라질 수 있어요.
한 장으로 보는 정리표
| 상황 | 추천 방향 | 핵심 이유 |
|---|---|---|
| 본인 사용 + 가성비 | 로보락 | 같은 가격에 높은 스펙 |
| 부모님 선물 + AS 중시 | 삼성/LG | 전국 서비스센터, 방문 수리 |
| 보안 불안감 제로 | 삼성/LG | 국산 = 데이터보안법 무관 |
| 성능 + 보안 둘 다 | 로보락 + 카메라 끄기 설정 | 점검 통과 + 온디바이스 |
| 보안 걱정 + 가성비 | 카메라 없는 LiDAR 모델 | 카메라 자체가 없으면 유출 불가 |
Chapter 11마무리: 자식도 맞고, 부모님도 맞아요
"자식들이 中 로봇청소기 사라는데..."
이 문장으로 시작한 60대 여성의 고민에 대한 답은 이겁니다.
자식이 성능을 보는 눈은 맞아요. 로보락이 같은 가격대에서 스펙이 좋은 건 사실이에요. 시장 점유율 46%는 거저 얻은 게 아닙니다.
부모님이 불안해하시는 것도 맞아요. 실제 해킹 사례가 있었고, 중국 데이터보안법이라는 구조적 리스크가 있으니까요. 기우가 아니라 근거가 있는 걱정이에요.
결국 **"누가 쓸 건지"**가 핵심입니다.
직접 쓸 거면, 보안 설정 관리하면서 성능 좋은 제품을 쓰면 돼요. 부모님께 드릴 거면, AS가 편하고 보안 걱정이 적은 국산이 마음 편해요.
둘 다 틀린 말은 아닙니다. 상황이 다를 뿐이에요.
출처
- •한국경제 — "자식들이 中 로봇청소기 사라는데..." (2026.02.02)
- •한국일보 — 로봇청소기 보안 취약점 조사 결과 (2025.09.02)
- •파이낸셜뉴스 — 삼성·LG 보안 우수 평가 (2025.09.02)
- •경향신문 — 중국 데이터보안법과 IoT 보안 (2025.09.02)
- •네이트뉴스 — 에코백스 로봇청소기 해킹 사례 (2024.10.21)
- •디지털데일리 — 로봇청소기 시장 점유율 (2025.10)
- •아시아경제 — 로보락 개인정보 처리방침 논란 (2025.02.19)
- •아주경제 — 에코백스 해킹 팩트체크 (2024.10.23)
- •한국인터넷진흥원(KISA) — IoT 제품 보안 점검 결과 공식 발표
INFO 이 글은 특정 브랜드를 추천하거나 비추천하기 위해 작성된 것이 아닙니다. 한국인터넷진흥원, 한국소비자원 등 공식 기관의 점검 결과와 언론 보도를 기반으로 정리했으며, 최종 선택은 개인의 상황과 판단에 따라 달라질 수 있습니다.
그돈이면 | 협찬 없는 가전 비교
면책 안내
이 가이드는 공개된 시장 데이터, 제조사 공식 스펙, 소비자 후기를 기반으로 작성되었으며 특정 브랜드나 제품을 보증하거나 비방하는 것이 아닙니다. 실제 제품 성능은 사용 환경에 따라 다를 수 있습니다. 구매 결정은 본인의 판단과 책임하에 이루어져야 하며, 가격 및 스펙 정보는 작성 시점 기준으로 변동될 수 있습니다.