AI 요약
중국 로봇 가전 기업 야보(Yarbo)는 자사 로봇 잔디깎이가 해킹에 취약하여 사용자의 GPS 좌표, Wi-Fi 비밀번호, 이메일 주소 등이 유출될 수 있다는 보안 연구원의 지적을 공식 인정했습니다. The Verge의 선임 에디터 숀 홀리스터(Sean Hollister)는 실제로 해커가 로봇을 원격 조종해 자신을 들이받는 사고를 겪었으며, 이에 대해 Yarbo는 2026년 5월 8일 1,200단어 분량의 상세한 개선안을 발표했습니다. 주요 결함 원인은 모든 로봇이 동일한 루트 비밀번호를 공유하고 해커가 찾기 쉬운 위치에 방치되었던 것으로 밝혀졌습니다. Yarbo는 현재 원격 접속 기능을 일시 중단했으며, 향후 각 기기마다 고유한 인증 자격 증명을 부여하는 시스템으로 개편할 예정입니다. 비록 회사는 사과와 함께 대대적인 수정을 약속했으나, 내부 인력을 위한 '원격 백도어'를 완전히 제거하지는 않겠다고 밝혀 보안 및 프라이버시 논란은 당분간 지속될 전망입니다.
핵심 인사이트
- 공식 사과 및 대응: Yarbo는 보안 연구원 Andreas Makris의 발견을 인정하며 1,200단어 분량의 상세한 사과문과 대응 계획을 발표함.
- 보안 업데이트 일정: 발표 시점(2026년 5월 8일)으로부터 1주일 이내에 첫 번째 보안 업데이트 배포 예정.
- 인증 시스템 전면 개편: 기존 모든 기기가 공유하던 동일 루트 비밀번호 체계를 폐지하고, 기기별 독립적인 인증 자격 증명(Independent Credentials) 시스템 도입.
- 전문 센터 설립: 보안 문제의 체계적 해결을 위해 전담 보안 대응 센터를 신규 설립함.
주요 디테일
- 노출된 데이터: 해킹 시 GPS 좌표, Wi-Fi 비밀번호, 사용자 이메일 주소 등 민감한 개인정보가 손쉽게 탈취될 수 있는 상태였음.
- 백도어 논란: Yarbo는 관리 목적의 원격 백도어를 유지하되, '공인된 내부 인력'으로 제한하고 사용자 승인 및 감사 로그(Audit logging)를 기록하는 방식으로 개선하겠다고 밝힘.
- 레거시 서비스 문제: 회사 측은 이번 보안 취약점이 과거의 '레거시(Legacy)' 또는 '히스토리컬(Historical)' 서비스에서 비롯된 것이라고 해명함.
- 연구원 협력: 취약점을 발견한 Andreas Makris와 직접 소통을 시작했으며, 보완 프로세스에 대해 논의 중임.
- 임시 조치: 보안 패치가 완료될 때까지 모든 기기에 대한 원격 액세스 기능을 일시적으로 차단함.
향후 전망
- 업계 보안 표준 강화: 가정용 로봇 가전의 물리적 위협과 정보 유출 위험이 부각됨에 따라 관련 업계의 보안 인증 절차가 한층 강화될 것으로 보임.
- 백도어 투명성 요구: 제조사가 유지하는 원격 접속 권한(백도어)에 대해 사용자가 선택(Opt-in)할 수 있는 권리를 요구하는 소비자들의 목소리가 커질 것으로 예상됨.