[지디넷코리아]
DJI가 로봇청소기 ‘로모’와 ‘DJI 홈’ 앱 보안 이슈와 관련해 제품 보안 강화 정책과 향후 대응 방향을 10일 밝혔다.
DJI는 자사 보안 체계가 산업표준에 부합하면서 지속 발전하는 구조로 운영되고 있다고 설명했다. 이를 위해 정기적인 내부 아키텍처와 코드 리뷰를 진행하고, 정보보안 사고 대응체계를 지속 업데이트하고 있다고 밝혔다.
또한 제품 전반에 대한 종단 간 침투 테스트와 자동 보안 패치, 책임 있는 취약점 공개 절차 등으로 보안 수준을 강화하고 있다고 덧붙였다.
DJI는 버그 바운티 프로그램을 통한 보안 연구자 협력도 보안 전략이라고 강조했다. 약 10년 전 시작된 해당 프로그램에는 현재까지 300명 이상 보안 연구자들이 참여해 DJI 플랫폼 전반의 잠재 취약점을 제보해 왔다.
DJI는 각 제보를 검토해 필요한 경우 제품 보안 강화 조치를 시행 중이고, 앞으로 보안 연구 커뮤니티와 협력을 확대하고 연구자 참여 프로그램도 추가 도입할 계획이라고 밝혔다.
제품 보안 인증도 강화하고 있다. DJI에 따르면 로모는 ETSI EN 303 645 표준과 유럽 무선장비지침(RED) EN 18031 보안 요구사항과 UL 솔루션즈 ‘다이아몬드 IoT 보안 인증’ 인증을 획득했다.
회사는 드론 제품에 적용해 온 방식과 동일하게 로모와 DJI 홈 앱에도 독립적인 제3자 보안 감사와 추가 인증 절차를 밟을 계획이다.
DJI는 “보안은 지속적 관리와 개선이 필요하다”며 “앞으로도 제품 보안 강화를 위한 투자와 관련 업데이트를 이어갈 것”이라고 밝혔다.
한편 DJI 홈 앱 보안 취약점 논란은 해외 보도를 통해 처음 제기됐다. 스페인의 한 소프트웨어 엔지니어가 기기 분석 과정에서 제조사 서버를 통해 일부 기기에 접근할 수 있다는 가능성을 발견했다고 주장하며 논란이 확산됐다.
DJI는 해당 취약점을 확인한 뒤 업데이트를 통해 패치를 완료했고, 사용자 데이터 악용 사례는 확인되지 않았다고 전했다.