中 유니트리 로봇, 미국 경찰서·대학 침투…군(軍) 연계 기업이 美 공공 인프라 장악

중국 군(軍)과 계약 관계에 있는 유니트리(Unitree Robotics)의 로봇이 미국 경찰서와 대학에 버젓이 배치된 채 사이버 보안 취약점이 방치되고 있다는 사실이 미국 의회 청문회에서 공식 확인됐으며, 이에 미국 로봇 기업들이 중국산 로봇의 연방기관 조달 금지와 국가 로봇 전략 수립을 의회에 공개 촉구했다.

미 하원 국토안보위원회 사이버·인프라보호 소위원회는 지난 17일(현지시각) "딥시크(DeepSeek)와 유니트리 로보틱스: 중국 인공지능·로봇·자율기술의 국가안보 위험 점검"을 주제로 청문회를 소집했다.

이 청문회를 사이버 전문 매체 사이버스쿱(CyberScoop)이 18일(현지시각) 상세 보도했다.

보스턴 다이내믹스(Boston Dynamics), 스케일에이아이(ScaleAI) 등 미국 로봇 기업 경영진들이 증인으로 출석해 중국의 로봇 굴기(崛起)가 단순한 시장 경쟁을 넘어 안보 위협으로 전이됐다고 한목소리로 경고했다.

보스턴 다이내믹스의 매튜 말차노(Matthew Malchano) 소프트웨어 부문 부사장은 청문회에서 유니트리를 정조준했다.

유니트리는 중국 인민해방군과 계약을 맺은 상태에서도 미국 경찰서와 주요 대학에 로봇을 납품했으며, 그 기기에서 심각한 보안 결함이 발견됐다는 것이 핵심 발언이었다.

문제의 취약점은 보안 연구자 안드레아스 마크리스(Andreas Makris)와 케빈 피니스테르(Kevin Finisterre)가 2025년 4월 발굴한 '유니퓐(UniPwn)'이다. IEEE 스펙트럼(IEEE Spectrum) 보도에 따르면, 이 결함은 와이파이 초기 설정 과정에서 사용하는 블루투스 저에너지(BLE) 채널의 구조적 허점을 파고든다.

전 기종에 동일한 AES 암호화 키가 하드코딩돼 있어, 공격자가 한 번 이 값을 알아내면 블루투스 신호 범위 안의 모든 유니트리 로봇에 루트(root) 권한으로 침입할 수 있다. 4족 보행 로봇 Go2·B2, 인간형 로봇 G1·H1 전 기종이 해당된다.

더 심각한 것은 이 취약점의 전파력이다. 한 대를 장악한 공격자는 주변의 다른 유니트리 로봇을 자동으로 스캔·감염시켜 '로봇 봇넷(botnet)'을 구성할 수 있다.
사람의 손이 전혀 닿지 않아도 스스로 퍼지는 '웜(worm)' 방식이라 공장이나 경찰서처럼 로봇이 밀집한 환경에서는 순식간에 전체 기기가 피해를 입을 수 있다.

스페인 보안 기업 알리아스 로보틱스(Alias Robotics)는 추가 조사를 통해 G1 로봇이 사용자 동의 없이 중국 내 서버로 주기적으로 데이터를 전송하고 있음을 실증했다.

연구 책임자 빅토르 마요랄-비체스(Víctor Mayoral-Vilches)는 "유니트리 로봇은 가정과 공장, 공공장소 안으로 들어오는 기술 트로이 목마"라고 경고했다.

마크리스가 2025년 5월 유니트리에 이 사실을 알렸지만 회사 측은 같은 해 7월 이후 연락을 끊었고, 알리아스 로보틱스의 최신 펌웨어 검토에서도 핵심 취약점은 여전히 패치되지 않은 채 남아 있다고 확인됐다.


숫자가 위기의 크기를 말해준다. 국제로봇연맹(IFR)의 2025년 보고서에 따르면 2020년부터 2024년까지 해마다 전 세계에서 평균 50만 대의 로봇이 새로 설치됐다. 이 가운데 중국이 가져간 몫은 54%다. 미국은 9%에 그쳤다.

시장 규모만 해도 이미 500억 달러(약 74조 원)에 이르는 미국 로봇 산업이 자국 안방에서 중국에 압도적으로 밀리고 있는 셈이다. 투자은행 모건스탠리(Morgan Stanley)는 글로벌 로봇 시장 매출이 2050년에 5조 달러(약 7480조 원)를 웃돌 것으로 전망했다.

스케일에이아이의 맥스 펜켈(Max Fenkell) 글로벌 정책 총괄은 이 격차의 뿌리를 학습 데이터에서 찾았다. 그는 청문회에서 "중국 정부는 로봇용 AI 학습 데이터를 수집·분류·가공하기 위한 수백 미터짜리 창고를 국가 자금으로 짓고 있지만, 미국에는 이에 견줄 전략이 없다"고 밝혔다.

로봇용 AI는 대규모 언어모델(LLM)과 달리 인터넷에서 데이터를 바로 가져올 수 없어, 수천 시간의 맞춤형 실험을 통해 직접 쌓아야 한다.

그는 "미국이 반도체와 AI 모델 품질에서는 앞서가고 있지만, 데이터와 실제 적용 부문에서 지면 본 게임을 잃는다"며 "지금 미국이 이기고 있는 경쟁은 정작 중요한 경쟁이 아닐 수 있다"고 경고했다.

유니트리가 이 경쟁에서 무기로 앞세우는 것은 가격이다. 인간형 로봇 R1의 시작 가격은 약 5000달러(약 740만 원)로, 보스턴 다이내믹스 스팟(Spot)과 비교하면 수 배 이상 저렴하다.

업계 안팎에서는 유니트리가 마치 '로봇 분야의 딥시크'처럼 파격적 저가 전략으로 글로벌 시장을 빠르게 잠식하고 있다는 평가가 나온다.


이날 청문회에서 미국 기업 경영진들이 의원들에게 제시한 처방은 세 가지로 요약된다. 연방기관의 중국산 로봇 조달을 전면 차단하는 입법, 로봇 산업 전반에 적용할 단일 연방 사이버보안 규정 신설, 국토안보부(DHS) 산하 사이버보안·인프라보안청(CISA)의 외국산 로봇 보안 검토 의무화다.

여기에 공화당 제이 올버놀테(Jay Olbernolte) 하원의원이 발의한 '국가 로봇위원회법(National Commission on Robotics Act)' 조기 통과도 촉구했다. 이 법안은 초당적 위원회를 통해 미국 로봇 산업 전략을 체계적으로 수립하자는 내용을 담고 있다.

미 해안경비대는 2028년까지 로봇·자율시스템 분야에 3억 5000만 달러(약 5230)억 원)를 투자할 계획이며, 국토안보부는 지난달 팰런티어(Palantir)와 AI 데이터 분석 확대를 위한 10억 달러(약 1조 4900억 원) 규모의 계약을 마무리했다.

미국 이민세관단속국(ICE)도 최근 7만 8000달러(약 1억 1600만 원)를 들여 보스턴 다이내믹스 스팟과 유사 기능을 갖춘 캐나다산 로봇을 도입했다.

제임스 워킨쇼(James Walkinshaw) 민주당 버지니아주 하원의원은 "막대한 국가 투자와 민군 융합 정책으로 무장한 중국의 전략은 미국 국가안보에 대한 현존하는 위협"이라고 규정했다.

공화당 앤디 오글스(Andy Ogles) 소위원장은 국토안보부 핵심 사이버 인력 3분의 2가 의회 여야 대립에 따른 예산 교착으로 사실상 업무를 못 하고 있다며 야당의 DHS 예산 봉쇄를 정면 비판했다.


워싱턴의 청문회 현장에서 쏟아진 경고는 태평양 건너 한국 로봇 기업들에게도 무관한 이야기가 아니다.

산업통상자원부가 중국·일본산 산업용 로봇에 최대 43.6%의 반덤핑 관세 부과를 건의하고, 레인보우로보틱스와 두산로보틱스 등이 글로벌 시장 공략에 속도를 내는 지금, 미국이 연방 차원의 로봇 사이버보안 규정을 법제화하면 수출 시장 진입의 첫 번째 관문 자체가 달라진다.

지난해 '2025 올해의 대한민국 로봇기업' CEO 간담회에서 에이로봇 엄윤설 대표는 "우리 회사 휴머노이드 부품의 60%가 국산인데, 이는 고통스럽게 자체 제작해서 쓰기 때문"이라며 "중국의 가격 공세를 버티기 쉽지 않은 것이 현실"이라고 토로했다.

라온테크 김원경 대표도 같은 자리에서 "미국과 중국의 경쟁 속에 우리 기업들이 경쟁력을 확보하려면 기업 간 협력이 중요한데 아직은 쉽지 않다"고 밝혔다.

가격 경쟁에서도, 협력 생태계 구축에서도 아직 갈 길이 먼 상황에서 보안 규격이라는 새 장벽까지 추가되는 셈이다.

업계 관계자는 "미국 연방 보안 규정이 현실화되면 한국기업들도 그 기준을 충족해야만 시장에 들어갈 수 있다"며 "선제적으로 보안 규격을 내재화하지 않으면 기회가 곧 장벽이 된다"고 말했다.

기술력 경쟁보다 먼저, 보안 경쟁에서 이겨야 하는 시대의 문이 예고 없이 열리고 있다.


진형근 글로벌이코노믹 기자 jinwook@g-enews.com