해킹 가능한 대상이 PC에 이어 스마트폰 등으로 빠르게 확장되고 있는 가운데 해커들 사이에서는 스마트TV 등 가전으로까지 확대되고 있는 것으로 나타났다.
1일(현지시간) 외신은 미국 라스베이거스에서 열린 해킹 컨퍼런스 블랙햇2013에 참가한 해커들이 스마트TV를 해킹해 탑재된 카메라로 사용자의 일상을 감시하는 등의 작업을 수행할 수 있다고 보도했다.
보안회사 아이섹 파트너의 조시 야보 연구원은 삼성 스마트TV의 보안취약점을 발견해 이를 회사에 알려 업데이트 조치를 취했다.
외신에 따르면 야보 연구원은 삼성 스마트TV가 내장한 웹브라우저 기능에 접속해 마치 PC를 원격으로 조종하듯이 TV에 탑재된 카메라를 조작할 수 있다고 설명했다.
CNN머니와 인터뷰에서 삼성전자 측은 카메라 렌즈는 TV의 베젤 방향으로 돌릴 수 있으며 사용하지 않을 경우 베젤 안쪽으로 집어넣을 수 있다고 밝혔다.
이에 대해 야보 연구원은 해당 취약점은 보완이 이뤄졌으나 앞으로도 (스마트TV를 노린) 또다른 취약점이 나올 수 있다고 경고했다. 삼성전자는 아이섹 파트너가 찾은 것과 같은 보안취약점를 제보할 경우 이에 대한 보상금을 지불하고 있다.
이밖에도 보안회사 트러스트웨이브의 대니얼 크롤리 연구원은 가전기기 외에 자동화된 화장실을 해킹할 수 있는 방법을 공개하기도 했다. 크롤리 연구원은 일본 주택설비 전문회사 릭실이 만든 자동화된 화장실을 해킹했다고 밝혔다. 화장실에서 변기의 물을 내리거나 갑자기 음악이 나오게 할 수 있다는 것이다. 릭실은 해당 문제에 대한 코멘트를 하지 않았다.
심각한 점은 스마트 가전기기들이 해커의 공격대상으로 노출되고 있다는 점이다. 이메일 등의 해킹은 사람에게 직접 물리적인 피해를 입히지는 않지만 스마트 기기의 해킹은 직접 피해를 일으킬 수 있기 때문에 보다 주의가 필요한 상황이다. 더구나 대부분의 스마트 기기들은 대개 암호화 기술을 사용하거나 해킹침투테스트 등을 받지 않고 있는 점도 문제다.
관련기사
- 해킹으로부터 'e커머스' 지키는 법2013.08.02
- 블랙햇2013, 스마트폰 해킹이 대세2013.08.02
- 배·비행기 내 맘대로...3천달러 해킹법 공개2013.08.02
- 스마트TV 해킹 "실제로 해보니 되네"2013.08.02
스마트TV 해킹 시연 자리에는 고려대 정보보호대학원에서 박사과정을 밟고 있는 해커 출신 이승진 연구원도 참석했다. 그는 월스트리트저널과 인터뷰에서 바이러스가 담긴 이메일이나 웹사이트를 이용해 삼성 스마트TV를 해킹하는 일이 가능하다며 이를 통해 당신이 뭘 하고 있는지를 TV에 탑재된 카메라를 통해 알려준다고 말했다. 심지어 TV전원을 껐을 때도 이러한 감시활동이 가능하다고 이 연구원은 덧붙였다.
시장조사업체들에 따르면 지난해 스마트 TV는 약 7천만대 가량이 판매됐으며 올해는 8천만대가 판대될 것으로 예상된다. 이에 따라 제조사 차원에서 보안 취약점을 인식하고 발견된 취약점에 대해 빠른 업데이트가 필요할 것으로 전망된다.