스마트폰, 태블릿, 노트북 등에서 검색한 동영상 스트리밍 서비스를 큰 TV 화면으로 볼 수 있게 도와주는 구글 크롬캐스트는 별다른 설정 없이 간단하게 설치할 수 있는 반면 그만큼 해킹에 취약할 수 있는 것으로 확인됐다.
27일(현지시간) 기가옴 등 외신에 따르면 보안컨설팅, 모의해킹 전문 스타트업인 비숍 폭스는 일명 '릭모트 콘트롤러(Rickmote Controller)'라는 툴을 고안해 냈다.
이 툴은 근처에 위치한 크롬캐스트에서 와이파이 연결을 임의로 끊은 뒤 해당 기기와 와이파이 연결을 시도한다. 그 뒤 연결된 TV 화면에는 80년대 미국 팝스타인 릭 애슬리의 'Never Gonna Give You Up' 뮤직비디오 를 재생시킨다.
이 뮤직비디오는 수년 전부터 미국 누리꾼들 사이에 우리나라 말로 하면 '낚시 동영상'을 위한 소재로 활용됐다. 예를 들어 최근 화제가 됐던 '황제를 위하여 유출 영상'이라는 제목의 동영상을 재생하면 릭 애슬리의 뮤직비디오가 나오는 것이다. 이를 두고 해외 누리꾼들 사이에서는 '릭롤(rickrolled)' 당했다는 은어를 사용하기도 한다. 비숍 폭스 소속 해커들은 크롬캐스트를 릭롤한 것이다.
크롬캐스트는 전원을 연결하고, TV 내에 HDMI 포트에 꽂은 뒤 와이파이 접속만 연결하면 손쉽게 동영상 스트리밍 서비스를 즐길 수 있다. 문제는 간단한 설정 만큼이나 보안성에서 취약점이 존재한다는 점이다. 물론 와이파이 연결을 끊겼을 때 자동으로 다른 와이파이 연결을 잡는 것은 스마트폰, 태블릿, 노트북 등에도 모두 해당하는 문제다.
비숍 폭스는 오픈소스 SW 개발 플랫폼인 기트허브에 릭모트를 제작할 수 있도록 필요한 소스코드를 공개하기도 했다. 이 회사는 8월 6일 열리는 해킹 컨퍼런스인 블랙햇2014에서 보다 상세한 제작법을 공개할 예정이다.
관련기사
- iOS용 크롬 브라우저, 크롬캐스트 지원2014.07.28
- 크롬캐스트, 안드로이드 기기에 미러링 가능2014.07.28
- 티몬, ‘크롬캐스트’ 소셜커머스 단독 판매2014.07.28
- 구글, 크롬캐스트에 미러링 기능 추가2014.07.28