기술로 지킨 안전, 로보락이 확인했습니다.
Trust Roborock
보안안심센터
로보락은 글로벌 인증기관의 최고등급 인증은 물론, 국내 로봇청소기 보안실태 점검에서
각 부문별 종합 우수 및 양호 등급 을 받아 안정성을 인정받았습니다.
“카메라가 있는 로봇청소기, 정말 괜찮을까요?”
그래서 로보락은 보안을 먼저 설계했습니다.
로보락 안심 보안
체크 포인트 4가지
01
처음부터 안전하게 설계된
하드웨어 보안
- 고보안 SoC(System on Chip) 기반 설계로 기기 신뢰성 확보
- 변조 방지 인증서를 통한 안전한 부팅 및 소프트웨어 검증
- 신뢰되지 않은 코드 실행 차단을 통해 시스템 무결성 유지
02
전송 중에도 안심할 수 있는
암호화&통신 보안
- 로봇–앱–서버 간 모든 통신에 산업 표준 암호화 적용
- TLS 기반 보안 프로토콜로 데이터 전송 과정 보호
- 인증서 검증을 통해 중간자 공격(MITM) 방지
03
기능별로 보호되는
개인정보 보호 설계
- 카메라·마이크 등 개인정보 관련 기능 기본 비활성화
- 사용자 동의 시에만 기능별로 개별 활성화
- 로컬 처리 및 사용 종료 시 데이터 자동 삭제
04
국제 기준으로 검증된
글로벌 보안 인증
- 글로벌 시험·인증 기관 TÜV Rheinland의 IoT 보안 및 개인정보 보호 인증 획득
- 글로벌 안전 과학 기관 UL의 IoT 보안 평가에서 최고 등급인 다이아몬드 등급 획득
- 국제 IoT 보안 표준에 따라 설계 단계부터 검증된 보안 체계 적용
로보락 하드웨어 보안은 신뢰할 수 있는 기기에서만 작동하도록 설계되었습니다.
로보락 로봇청소기는 처음 설계 단계부터 보안을 가장 중요한 기준으로 삼아 만들어졌습니다.
보안 하드웨어를 기반으로 설계되어, 기기 자체가 안전한 상태에서만 작동하도록 구성되어 있습니다.
모든 로보락 로봇청소기에는 보안을 강화한 전용 칩(SoC)이 탑재되어 있으며, 실행되는 소프트웨어가 정식으로 검증된 것인지 자동으로 확인합니다. 이를 통해 승인되지 않은 프로그램이나 외부 조작으로부터 로봇을 안전하게 보호합니다.
또한 시스템은 필요한 부분만 최소한으로 연결되는 구조로 설계되었습니다. 물리적인 연결은 기본적으로 닫혀 있고, 소프트웨어 연결도 꼭 필요한 경우에만 열립니다.
사용이 끝난 연결은 자동으로 종료되어 불필요한 노출을 줄입니다.
이와 함께 유럽의 암호화 보안 표준(EU SOG-IS)을 준수하여, 각 로봇마다 서로 다른 보안 정보와 키를 사용합니다. 이를 통해 기기 정보가 위조되거나 외부에서 조작될 가능성을 실질적으로 차단합니다.
보안 하드웨어를 기반으로 설계되어, 기기 자체가 안전한 상태에서만 작동하도록 구성되어 있습니다.
모든 로보락 로봇청소기에는 보안을 강화한 전용 칩(SoC)이 탑재되어 있으며, 실행되는 소프트웨어가 정식으로 검증된 것인지 자동으로 확인합니다. 이를 통해 승인되지 않은 프로그램이나 외부 조작으로부터 로봇을 안전하게 보호합니다.
또한 시스템은 필요한 부분만 최소한으로 연결되는 구조로 설계되었습니다. 물리적인 연결은 기본적으로 닫혀 있고, 소프트웨어 연결도 꼭 필요한 경우에만 열립니다.
사용이 끝난 연결은 자동으로 종료되어 불필요한 노출을 줄입니다.
이와 함께 유럽의 암호화 보안 표준(EU SOG-IS)을 준수하여, 각 로봇마다 서로 다른 보안 정보와 키를 사용합니다. 이를 통해 기기 정보가 위조되거나 외부에서 조작될 가능성을 실질적으로 차단합니다.
데이터는 이동하는 순간에도 보호되어야 합니다.
로보락은 데이터가 저장될 때뿐만 아니라, 로봇과 앱, 서버 사이를 오가는 모든 순간에도 안전하게 보호되도록
암호화 및 통신 보안을 설계했습니다.
로봇과 이루어지는 모든 통신은 TLS 프로토콜을 포함한 산업 표준 암호화 방식으로 보호되며, 데이터는 전송 과정에서 암호화된 상태로 처리됩니다. 이를 통해 외부에서 내용을 도청하거나 가로채는 것을 방지합니다.
또한 통신 과정에서는 인증서 기반의 엄격한 검증 절차가 적용되어, 제3자가 전송 중인 데이터를 가로채거나 변경하려는 중간자 공격(MITM) 시도를 차단합니다.
이러한 구조를 통해 로보락은 데이터가 전송되는 동안에도 내용이 외부에 노출되지 않도록 보호하며, 통신 전 과정에서 기밀성과 무결성을 유지합니다.
로봇과 이루어지는 모든 통신은 TLS 프로토콜을 포함한 산업 표준 암호화 방식으로 보호되며, 데이터는 전송 과정에서 암호화된 상태로 처리됩니다. 이를 통해 외부에서 내용을 도청하거나 가로채는 것을 방지합니다.
또한 통신 과정에서는 인증서 기반의 엄격한 검증 절차가 적용되어, 제3자가 전송 중인 데이터를 가로채거나 변경하려는 중간자 공격(MITM) 시도를 차단합니다.
이러한 구조를 통해 로보락은 데이터가 전송되는 동안에도 내용이 외부에 노출되지 않도록 보호하며, 통신 전 과정에서 기밀성과 무결성을 유지합니다.
기능별 개인정보는 어떻게 보호되나요?
로보락은 개인정보 보호 원칙을 각 기능에 맞게 구체적으로 적용하고 있습니다.
-
- 장애물 사진 보호
- 장애물 인식을 위해 생성되는 사진은 암호화된 형태로 기기 내부에만 저장되며, 서버에는 저장되지 않습니다.
필요 시에만 앱을 통해 확인할 수 있습니다.
-
- 음성 명령 보호
- 음성 명령은 기기 내에서 직접 처리되며, 음성 데이터는 저장되거나 외부로 전송되지 않습니다.
-
- 영상 통화 보안
- 영상 통화 기능은 기본적으로 비활성화되어 있으며, 사용자 활성화 및 인증 절차를 거쳐야만 사용할 수 있습니다.
통화 종료 후 영상 데이터는 즉시 삭제됩니다.
-
- 반려동물 기능
- 반려동물 감지 기능은 사용자가 활성화한 경우에만 작동하며, 필요한 경우에 한해 이미지를 캡처합니다.
이미지는 기기에 암호화되어 저장되며, 기능을 끄면 자동으로 삭제됩니다.
-
- AI 인식 처리
- AI 인식은 실제 사용자 데이터가 아닌 학습된 모델과 기기 내 연산을 기반으로 수행되며, 관련 데이터는 클라우드로 전송되거나 제3자와 공유되지 않습니다.
-
- 제3자 음성 비서
- 제3자 음성 비서와의 연동 시에도 통신은 산업 표준 보안 프로토콜에 따라 완벽암호화된 방식으로 이루어지며, 음성 명령 외의 민감한 데이터는 공유되지 않습니다.
국제 기준에 따라 검증된 글로벌 보안 인증을 받았습니다.
로보락 제품이 획득한 글로벌 보안 인증은 수십 년간 신뢰를 쌓아온 국제적으로 공신력 있는 인증 기관들의
엄격한 평가 기준을 바탕으로 합니다.
이 중 TÜV Rheinland는 150년 이상의 역사를 가진 글로벌 시험·인증 기관으로, 엄격한 기준을 바탕으로 제품의 안전성과 규제 준수를 검증해 왔습니다.
IoT Security & Data Privacy Certified(EN 303 645)는 소비자용 IoT를 대상으로 한 유럽의 대표적인 사이버 보안 표준으로, 설계 단계부터 데이터 보호를 고려하고 GDPR 준수를 지원합니다.
또한 글로벌 안전 과학 기관인 UL이 진행한 IoT 보안 평가에서, 카메라를 탑재한 일부 로보락 제품은 최고 보안 등급인 다이아몬드(Diamond) 등급을 획득했습니다.
※ 적용되는 인증 및 보안 등급은 제품 모델 및 출시 시점에 따라 상이할 수 있습니다.
※ 각 제품별 상세 인증 정보는 해당 제품 페이지에서 확인하실 수 있습니다.
이 중 TÜV Rheinland는 150년 이상의 역사를 가진 글로벌 시험·인증 기관으로, 엄격한 기준을 바탕으로 제품의 안전성과 규제 준수를 검증해 왔습니다.
IoT Security & Data Privacy Certified(EN 303 645)는 소비자용 IoT를 대상으로 한 유럽의 대표적인 사이버 보안 표준으로, 설계 단계부터 데이터 보호를 고려하고 GDPR 준수를 지원합니다.
또한 글로벌 안전 과학 기관인 UL이 진행한 IoT 보안 평가에서, 카메라를 탑재한 일부 로보락 제품은 최고 보안 등급인 다이아몬드(Diamond) 등급을 획득했습니다.
※ 적용되는 인증 및 보안 등급은 제품 모델 및 출시 시점에 따라 상이할 수 있습니다.
※ 각 제품별 상세 인증 정보는 해당 제품 페이지에서 확인하실 수 있습니다.
보안에 진심인 로보LOCK
글로벌 보안 인증
UL IoT
다이아몬드 보안 등급
TÜV Rheinland
IoT 보안·개인정보 보호 인증
FAQ
자주하는 질문
로보락은 기술 혁신만큼이나 사용자의 사생활 보호와 보안을 중요하게 생각합니다.
로보락 로봇청소기는 사용자 동의 없이 집 안을 촬영하거나 저장하나요?
아니요. 로보락 로봇청소기는 사용자의 명시적인 동의 없이 사진이나 영상을 촬영하거나 저장하지 않습니다. 청소 과정에서 생성되는 이미지나 영상 데이터는 서버에 저장되지 않으며, 기기•클라우드•앱 어디에도 보관되지 않습니다.
로보락은 글로벌 인증기관 TÜV Rheinland로부터‘프라이버시 보호 IoT 서비스 인증’을 획득했으며, 제품 설계 단계부터 사용자의 사생활 보호를 최우선 기준으로 적용하고 있습니다.
또한 실시간 영상 통화 기능을 사용하는 경우에도, 비디오 데이터는 암호화되어 앱을 통해 실시간으로만 전송•시청되며, 어떠한 형태로도 저장되지 않습니다.
로보락은 글로벌 인증기관 TÜV Rheinland로부터‘프라이버시 보호 IoT 서비스 인증’을 획득했으며, 제품 설계 단계부터 사용자의 사생활 보호를 최우선 기준으로 적용하고 있습니다.
또한 실시간 영상 통화 기능을 사용하는 경우에도, 비디오 데이터는 암호화되어 앱을 통해 실시간으로만 전송•시청되며, 어떠한 형태로도 저장되지 않습니다.
로보락 로봇청소기는 음성을 녹음하거나 저장하나요?
아니요. 로보락 로봇청소기는 오디오를 녹음하거나 저장하지 않습니다. 음성 제어 기능 사용 시에도 마이크는 사용자의 명령을 인식하기 위한 용도로만 작동하며, 음성 데이터는 기기 내에서 즉시 처리되고 저장되거나 업로드되지 않습니다.
실시간 영상 통화 중 사용되는 오디오 역시 암호화되어 실시간으로만 전송되며, 통화 종료 후에는 기기, 클라우드, 앱 어디에도 저장되지 않습니다.
실시간 영상 통화 중 사용되는 오디오 역시 암호화되어 실시간으로만 전송되며, 통화 종료 후에는 기기, 클라우드, 앱 어디에도 저장되지 않습니다.
로봇청소기 카메라와 마이크를 비활성화할 수 있나요?
네. ‘Hello Rocky’ 내장 음성 비서와 AI 장애물 인식 기능은 사용자가 직접 비활성화할 수 있습니다.해당 기능을 끄면 카메라와 마이크는 작동하지 않으며, 음성 인식이나 영상 기반 기능 역시 활성화되지 않습니다.
카메라로 인한 사생활 침해나 원격 무단 접근을 어떻게 방지하나요?
로보락의카메라 기능으로 인한 사생활 침해 및 원격 무단 접근 방지를 위해 여러 단계 보호조치를 적용하고 있습니다.아래 명시된 다중 보안 기술을 통해 로보락은사용자 동의 없이 카메라가 작동하거나 영상이 외부로 유출될 가능성을 원천적으로 차단합니다.
-
1.
- 기본 비활성화 및 물리적 제어
- 카메라(비디오) 기능은 기본적으로 비활성화되어 있으며, 로봇청소기 본체의 실제 버튼을 눌러야만 사용이 가능합니다.이를 통해 권한이 없는 사용자는 임의로 카메라를 활성화하는 것을 차단합니다.
-
2.
- 비밀번호 보호
- 카메라 기능은 하드웨어 잠금과 앱 설정을 사용자가 직접 해제해야만 활성화됩니다. 또한 각 영상 세션은 앱에서 설정한 제스처 비밀번호로 보호되며, 로봇은 연결 전 비밀번호를 확인합니다.
-
3.
- 엔드투엔드 암호화 전송
- 비디오 스트림은 DTLS 기반 Secure RTP(SRTP) 방식으로 암호화됩니다. 이를 통해 영상 데이터와 전송 과정 모두 보호되며, 엔드투엔드 보안이 적용됩니다.
-
4.
- 영상 데이터 미저장 원칙
- 카메라를 활용한 영상 통화 기능의 경우, 영상 데이터는 서버에 저장되지 않으며 사용 종료 후 즉시 자동 삭제됩니다.
로봇청소기가 집 안을 돌아다니는 과정에서 영상이나 사진 정보를 수집하나요?
아니요. 로보락 로봇청소기는 청소 과정에서 생성되는 영상 및 사진 정보를 당사의 데이터 센터 서버에 수집하거나 저장하지 않습니다.영상 및 사진 정보는 다음과 같이 처리됩니다.
로보락은 로봇청소기의 기능 제공을 위해 필요한 최소한의 데이터만을 수집하며, 수집되는 정보에는 지도 데이터, 기기 상태 정보 및 익명화된 사용 데이터가 포함됩니다.
-
- 영상 정보
- 로보락 로봇청소기 기기 및 서버 어디에도 저장되지 않음
-
- 사진 정보
- 한국 이용자의 로봇청소기 기기 내부에만 암호화 저장
- 로보락 서버 또는 외부 서버에는 저장되지 않음
로보락은 로봇청소기의 기능 제공을 위해 필요한 최소한의 데이터만을 수집하며, 수집되는 정보에는 지도 데이터, 기기 상태 정보 및 익명화된 사용 데이터가 포함됩니다.
제 데이터에 접근할 수 있는 주체는 누구인가요?
귀하 및 승인된 애플리케이션만이 귀하의 개인 데이터에 접근할 수 있습니다. 모든 접근 주체는 보안을 보장하기 위해 엄격한 기밀 유지 및 데이터 보호 의무를 집니다. 로보락은 필요한 최소한의 데이터만 수집합니다.
또한 로보락은 법률에 의해 요구되는 경우 또는 귀하의 명시적인 동의가 있는 경우를 제외하고는 개인 정보를 제3자와 공유하지 않습니다.
또한 로보락은 법률에 의해 요구되는 경우 또는 귀하의 명시적인 동의가 있는 경우를 제외하고는 개인 정보를 제3자와 공유하지 않습니다.
개인정보 처리방침에 ‘중국에서 개인정보를 수집•처리한다’는 의미는 무엇인가요?
이는 로보락이 개인정보처리자로서 개인정보 수집 등 처리 업무를 총괄하는 위치에 있다는 의미일 뿐,개인정보가 중국으로 이전되거나 중국에 저장된다는 의미는 아닙니다.
한국 이용자의 개인정보는 미국에 위치한 데이터센터에 암호화된 형태로 저장되며, 국내 개인정보 보호법 기준에 따라 엄격하게 보호됩니다.
2024년 개정된 개인정보 보호법에 따라, 해외에 위치한 개인정보 처리자가 있는 경우 해당 문구를 명시하도록 규정되어 이를 투명하게 안내하고 있습니다.
한국 이용자의 개인정보는 미국에 위치한 데이터센터에 암호화된 형태로 저장되며, 국내 개인정보 보호법 기준에 따라 엄격하게 보호됩니다.
2024년 개정된 개인정보 보호법에 따라, 해외에 위치한 개인정보 처리자가 있는 경우 해당 문구를 명시하도록 규정되어 이를 투명하게 안내하고 있습니다.
중국 데이터보안법에 ‘정부가 국가 안보를 이유로 데이터를 수집하면 기업은 협조해야 한다’는 규정이 있는데, 이 규정에 따라 로보락이 이용자 데이터를 제공해야 하는 것 아닌가요?
아니요. 로보락은 한국 이용자의 개인정보를 외국 정부를 포함한 제3자에게 제공함에 있어 반드시 한국의 개인정보 보호법을 준수하고 있습니다. 당사의 개인정보 처리방침에는 「개인정보 보호법」 제17조 및 제18조에 따라 법률상 허용되는 경우에 한해서만 개인정보를 제3자에게 제공한다는 점이 명확히 규정되어 있습니다.
로보락은 한국을 포함해 세계 각국의 개인정보 보호 법령과 국제적으로 인정받는 보안 기준을 충실히 준수하고 있으며, 어떠한 상황에서도 외부의 요청만으로 이용자의 개인정보가 무단으로 공유되거나 이전되는 일이 없도록 엄격한 내부 통제와 보안 체계를 운영하고 있습니다.
로보락은 한국을 포함해 세계 각국의 개인정보 보호 법령과 국제적으로 인정받는 보안 기준을 충실히 준수하고 있으며, 어떠한 상황에서도 외부의 요청만으로 이용자의 개인정보가 무단으로 공유되거나 이전되는 일이 없도록 엄격한 내부 통제와 보안 체계를 운영하고 있습니다.
로보락의 AI 학습에 실제 사용자 데이터나 집 안 이미지가 사용되나요?
아니요. 로보락의 AI 인식 기술은 내부에서 구축한 모의 가정 환경에서 수집된 데이터를 기반으로 학습됩니다. 실제 고객의 이미지, 영상, 청소 데이터는 AI 학습에 사용되지 않습니다.
또한 장애물 인식, 경로 계산 등 주요 AI 연산은 클라우드 서버가 아닌 로봇청소기 기기 내부(로컬)에서 직접 처리됩니다.
또한 장애물 인식, 경로 계산 등 주요 AI 연산은 클라우드 서버가 아닌 로봇청소기 기기 내부(로컬)에서 직접 처리됩니다.
로봇청소기 카메라 해킹 사례가 있는데, 로보락은 안전한가요?
로보락은 글로벌 인증기관 UL 솔루션즈(UL Solutions)의 사물인터넷(IoT) 보안 평가에서 최고 등급인 ‘다이아몬드(Diamond)’ 등급을 획득했습니다.
이는 로봇청소기 제품 중에서도 최상위 수준의 보안 설계와 해킹 대응 체계를 갖추었음을 의미합니다.
이는 로봇청소기 제품 중에서도 최상위 수준의 보안 설계와 해킹 대응 체계를 갖추었음을 의미합니다.
UL 솔루션즈 IoT 보안 평가 ‘다이아몬드’ 최고 등급은 무엇을 의미하나요?
UL 솔루션즈의 IoT 보안 평가는 총 5단계 등급으로 구성되어 있으며, 그중로보락이 획득한‘다이아몬드 등급’은 최고 단계입니다.
이 등급은 악성 소프트웨어 변조 탐지, 불법 접근 시도 차단, 사용자 데이터 암호화 및 익명화, 펌웨어 및 네트워크 보안 검증 등 다수의 엄격한 보안 항목을 모두 통과해야만 부여됩니다.
이 등급은 악성 소프트웨어 변조 탐지, 불법 접근 시도 차단, 사용자 데이터 암호화 및 익명화, 펌웨어 및 네트워크 보안 검증 등 다수의 엄격한 보안 항목을 모두 통과해야만 부여됩니다.
