LED 조명에 스마트 기능이 도입되면서 해킹 위협에도 노출되는 부작용이 벌어졌다.
7일(현지시간) 미국 씨넷은 와이파이 무선망을 이용하는 LED 조명에 대한 해킹 취약점이 발견됐다고 보도했다.
콘텍스트라는 영국 소재 보안 컨설팅 업체가 최근 발견한 이 취약점은 최근 크라우드펀딩을 유치해 미국과 유럽, 아시아 등 전 세계적으로 발매를 시작한 라이프엑스(Lifx) 제품에서 발견됐다.
이 제품은 구글 네스트 등 다른 스마트홈 플랫폼과 연동되도록 만들었는데 이러한 개방성이 취약점을 허용했다는 것이 콘텍스트의 분석이다.
이 제품의 특징 중 하나는 특정 전구 하나를 ‘마스터’로 설정하고 다른 ‘노예(Seval)’ 전구가 마스터 전구를 따라 움직이도록 조작할 수 있다는 점이다. 콘텍스트는 새로운 노예 전구를 설정하는 경로를 해킹하면 마스터 전구를 속이고 해커가 원하는 대로 전구를 조작할 수 있다는 점을 발견했다.
라이프엑스는 새로운 노예 전구를 추가할 수 있다는 점을 사용자에게 명시하지 않아 대부분 이러한 취약점 발생 가능성을 인지하지 못하고 있다고 씨넷은 전했다.
관련기사
- 색깔 마음대로 스마트 전구 “미래형 인테리어 소품”2014.07.08
- ‘LED 조명+IT 기술’ 융합한 특허출원 증가2014.07.08
- GE라이팅, 서울시 LED 확산 캠페인 후원2014.07.08
- 삼성-LG電, LED 조명 신제품 대거 공개2014.07.08
문제점을 지적 받은 라이프엑스는 펌웨어 업데이트를 통해 해당 문제를 해결할 수 있다며 업데이트 배포에 나섰다.
최근 사물인터넷(IoT)에 조명을 결합한 제품이 속속 선보이고 있고 전구를 통한 인터넷인 라이파이(Li-fi)가 도입되는 등 조명과 IT의 결합이 활성화되고 있어 이에 따른 보안 대비책도 함께 강구되고 있다.