[이코노미스트 박세진 기자] 아동용 인공지능(AI) 장난감과 스마트 교구가 보안에 취약하다는 분석 결과가 나왔다. 조사 대상 가운데 일부는 한국에서도 판매되는 제품으로 확인돼 이용자 주의가 요구된다.

비영리단체 모질라 재단은 유럽 보안업체 7A시큐리티에 의뢰해 아동용 스마트 기기 10종의 보안 수준을 점검한 결과, 대부분 제품에서 보안상 허점이 발견됐다고 19일(현지시간) 밝혔다. 

점검 대상에는 ▲아마존 파이어 키즈 태블릿 ▲이모(Emo) 로봇 ▲고큐브 에지 ▲화웨이 워치 키즈4 ▲미코 미니 ▲플레이시푸 플루고 카운트 ▲파워업 4.0 에어플레인 ▲스피로 미니 액티비티 키트 ▲틱톡(TickTalk)5 ▲토니박스1 등이 포함됐다. 

이 가운데 플레이시푸와 스피로 제품은 국내에서도 시판 중이다.

가장 빈번하게 확인된 문제는 기기 내장 저장장치가 암호화되지 않은 사례였다. 아마존·화웨이 등 대기업 제품과 플레이시푸 제품을 포함해 10종 중 6종에서 저장장치 비암호화 문제가 드러났다.

내장 저장장치에 암호화가 적용되지 않을 경우, 분실·도난·폐기 과정에서 기기 내부에 저장된 개인정보나 위치정보 등이 유출될 가능성이 있다는 설명이다.

플레이시푸와 스피로 등 5종에서는 기기와 연동되는 인터넷 서버의 보안 기능이 충분하지 않은 점도 지적됐다. 서버가 해킹될 경우 이용자가 입력한 개인정보와 사용 패턴이 노출될 수 있고, 일부 제품은 서버를 통해 원격으로 기기 제어권이 탈취될 우려도 있다고 7A시큐리티는 밝혔다.

블루투스 연결과 관련한 취약점도 확인됐다. 스피로를 포함한 3종은 비밀번호 등 별도의 인증 절차 없이 블루투스 연결이 가능해, 인근 공격자가 기기에 접속할 위험이 있는 것으로 나타났다. 이 밖에 이모 로봇의 경우 공격자가 내장 스피커의 통제권을 빼앗아 부적절한 메시지를 송출할 가능성도 제기됐다.

모질라 재단은 사용하지 않을 때 카메라와 마이크를 꺼두고 와이파이 접속을 차단하는 등 기본적인 보안 수칙을 권고했다. 기본 비밀번호가 설정돼 있다면 이를 변경하고, 제품을 폐기할 때는 공장 초기화를 진행한 뒤 내부 저장장치를 모두 제거해야 한다고도 당부했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지