일부 스마트TV에 적용된 시청습관에 대한 상세정보 전송 기능이 제조사 내부 서버에 접근할 수 있는 보안취약점으로 악용될 수 있다는 지적이 나왔다.
20일(현지시간) 영국 BBC 등 외신은 IT 컨설턴트 제이슨 헌틀리가 운영하는 블로그를 통해 공개된 내용을 인용, 스마트TV 해킹 위험성을 부각했다.
헌틀리는 LG전자 스마트TV를 사용 중이다. 그는 자신이 사용하는 스마트TV가 어떤 사용자 인터페이스(UI)로 가족들에게 맞춤형 광고를 제공하는지 궁금해, 여기저기 둘러봤다. 이 과정에서 해당 스마트TV에 시청자가 본 채널에 대한 정보를 외부로 전송하는 기능이 있다는 것을 알게 됐다.
문제는 기능을 끄더라도 관련 정보는 여전히 제조 회사에 전송된다는 점이다.
그는 스마트TV 메뉴에서 '시청정보 수집(collection of watching info)'이라는 항목이 기본설정으로 활성화 돼 있는 것을 확인했다. 그러나 이 기능을 끈 뒤에도 채널 전환에 대한 정보가 암호화되지 않은 채 제조사측 컴퓨터 서버로 전송된다는 점을 알게 됐다.
헌틀리는 대개 사람들은 설정을 끄면 어떤 정보도 전송되지 않을 것으로 생각하지만 그렇지 않다고 말했다.
그는 다음으로 스마트TV 내 USB 슬롯에 외장 하드 드라이브를 연결했다. 외부기기를 통해 시청한 내역까지 전송되는지 확인하기 위해서였다. 그는 외장 하드에 저장된 미디어 파일 이름이 제조사측으로 전송되는 것을 확인했다. 또 'midget porn'이라는 이름으로 가짜 비디오 클립을 만든 뒤 시청한 결과, 해당 정보 역시 암호화되지 않은채 제조사로 전송된다는 것을 알게 됐다.
헌틀리는 LG전자가 데이터를 직접 보지 않는다고 하더라도 해커들이 마음대로 기기 내용을 조사할 수 있는 보안취약점이 된다고 지적했다.
관련기사
- ‘3년째 제자리’ 스마트TV 내년 OS 경쟁2013.11.21
- 스마트TV가 당신의 일상을 감시한다2013.11.21
- 스마트TV의 미래, HTML5로 그린다2013.11.21
- 스마트TV 해킹 "실제로 해보니 되네"2013.11.21
제조사 서버로 전송되는 정보는 기기ID, 시청하고 있는 채널명이다. 해당 정보는 암호화되지 않은 채 채널을 바꿀 때마다 전송된다. 해커 입장에선 제조사 내부 서버에 접속할 수 있는 통로가 될 수 있다.
이러한 문제 제기에 LG전자측은 최근에 정보 유출 가능성을 알게 됐다며 정보보호 관련 법에 위배되는지 여부를 조사할 계획이라고 말했다. 이와 함께 LG전자 스마트TV는 사용자 동의 없이 시청 정보를 보지 않는다며 많은 모델들이 다른 특징과 기능을 갖고 있기 때문에 관련 문제를 확인하기 위해 인내심과 이해를 부탁한다는 내용을 담은 이메일을 헌틀리에게 보냈다.
