운동량을 기록하고 추적해주는 웨어러블 피트니스 기기들의 보안에 문제가 있다는 지적이 제기됐다.
샤오미, 핏빗을 비롯한 주요 웨어리블 기기들을 대상으로 보안 테스트를 실시한 결과 대부분 취약점이 발견됐다고 비즈니스인사이더가 3일(현지 시각) 캐나다 비영리기관 오픈이펙트 자료를 인용 보도했다.
이번 조사 대상은 애플 워치, 핏빗 차지 HR을 비롯해 베이시스 피크, 가민 비보스마트, 조본 업2, 미오 퓨스, 위딩스 펄스 O2, 샤오미 미밴드 등 8개 제품이었다.
조사 결과 애플워치를 제외한 모든 제품이 블루투스 신호를 이용해 사용자 움직임을 추적할 수 있었다.
사람들이 스마트워치와 같은 웨어러블을 착용하고 돌아다닐 때 기기에서는 블루투스 신호를 내보내게 된다. 이 신호를 토대로 스마트폰과 교신하게 된다. 이 때 데이터를 암호화해야만 해커들이 중간에 끼어들지 못하게 할 수 있다.
또한, 해커들이 웨어러블 기기의 MAC 어드레스나 기기의 특유의 신호 등을 인식해 사용자의 움직임을 파악할 수 있기 때문에 주기적으로 MAC 어드레스를 변경해주는 블루투스 LE 표준을사용해야 한다. 이를 제대로 지킨 것은 애플워치 뿐이었다.
그 외에 추가로 진행된 실험에서 애플 워치를 제외한 모든 제품이 상점 등에서 고객 식별에 사용하는 비콘을 통해 사용자 데이터를 추적할 수 있었다.
관련기사
- 오래 서 있어도 걱정 없는 웨어러블 등장2016.02.04
- 인텔 "PC 넘어 드론-로봇-웨어러블로"2016.02.04
- 애플워치 공세에도 웨어러블 '핏빗 천하'2016.02.04
- 파슬그룹, 웨어러블업체 '미스핏' 인수2016.02.04
위딩스 펄스 O2, 가민 비보스마트 제품은 데이터 암호화를 제대로 하고 있지 않은 것으로 나타났으며, 조본 업2와 위딩스 펄스 O2는 해커들이 기기에 거짓정보를 심어 조작할 수 있는 것으로 나타났다. 이 사실은 웨어러블 기기를 사용해 보험료 산정을 하는 일부 미국 보험사나 웨어러블의 데이터를 증거로 채택한 미국 법원 등에게 곤란함을 안겨 줄 것으로 보인다.
관련 연구 결과는 이 곳(▶바로가기)에서 더 자세히 볼 수 있다.
