해외에서 헬스케어용 스마트워치에 기록된 개인의 운동 정보를 통해 외부에 위치가 알려지지 않은 정부 기관, 군사 기지 등의 위치를 파악하는 게 가능한 것으로 나타났다.
8일(현지시간) 미국 IT 매체 지디넷 등 외신은 핀란드의 헬스케어 기기 제조회사 '폴라'가 운영하는 앱 '폴라 플로우'가 개인정보 보안에 취약할 수 있다고 보도했다. 최초 보도는 독일 외신 더코레스펀던트와 벨링캣에서 이뤄졌다.
외신에 따르면 이용자의 운동 정보가 기록되는 기능인 '익스플로어 맵'을 통해 거주지를 알 수 있는 상태가 수년째 방치돼 왔다.
신변 상의 이유로 비공개 계정을 사용하더라도 개발자용 API를 이용해 브라우저의 웹 주소만 간단히 수정하면 회원의 운동 정보에 아무나 접근할 수 있는 것으로 확인됐다.
관련기사
- [리뷰] 운동을 부르는 스마트워치 '핏비트 아이오닉'2018.07.09
- ‘뜨는 스마트워치’ 선두는 애플…추격하는 구글2018.07.09
- 핏비트, 스마트워치 신제품 '버사' 국내 판매2018.07.09
- LG전자, 새 스마트워치 '타임피스' 출시 초읽기2018.07.09
이를 이용하면 위치가 공개되지 않은 정부 기관이나 비밀 기지, 설비 등의 위치도 누설될 수 있다. 또 운동 정보를 추적해 이용자의 이름을 알아내는 게 가능하고, 과거 기록으로도 추적이 가능하다.
외신은 폴라 플로우 이용자 중 약 6천400명은 미국 국가안보국(NSA), 백악관, 영국 정보국(MI6) 등 비밀리에 부쳐진 장소 인근을 운동했을 수 있다고 전했다.
