Offcanvas

How To / IoT / 보안 / 인문학|교양 / 통신|네트워크

복수·절도·엿보기··· 스마트홈은 '해킹 신세계'

2015.04.06 Colin Neagle  |  Network World

지난 3월 아마존 닷컴의 허니웰 와이파이 자동 보일러(Honeywell Wi-Fi Thermostat) 상품 페이지에 황당한 리뷰가 한 건 올라왔다. 리뷰는 사람들에게 스마트 홈의 예상치 못한 기능 하나를 알려주고 있었다. 바로 ‘복수’였다.

리뷰 작성자는 스스로를 ‘아내의 외도로 인해 이혼한 남성’으로 소개했다. 그에 따르면 이혼 후 전 부인은 그들이 살던 집에 새 애인을 들여 생활했다. 그리고 이 집에는 허니웰 와이파이 자동 보일러가 설치돼 있었다.

이혼으로 집을 떠난 뒤에도 남편은 허니웰 모바일 앱을 삭제하지 않았고, 그것을 이용해 전부인과 그녀의 애인을 ‘조금 덜 행복하게’ 만들었다. 그가 쓴 리뷰를 살펴보자.

‘올 겨울 오하이오의 날씨는 말 그대로 지옥 같았다. 난 그 중에서도 가장 추운 날들만을 골라 밤에 몰래 앱을 통해 보일러를 껐다. 둘 중 한 명은 새벽 여섯 시쯤 몸을 떨며 일어나 보일러를 다시 켜러 거실로 나와야 했을 것이다.”

“그들이 주말에 어딘가로 놀러 간다는 소식이라도 들리면, 그들이 집을 비웠을 시간에 실내 온도를 왕창 높여두고, 도착 한 두 시간 전쯤 집을 다시 냉장고로 바꿔놨다. 매일 새벽 추위에 떨다 난방비 폭탄을 맞아 황당해 할 그들의 얼굴을 상상하면 행복하기 그지 없다.”

“전 부인이 멍청하긴 하지만 이런 복수를 계속 할 수는 없을 것이이다. 어쨌건 지금 이 순간은 분명 행복하다. 그녀가 나의 기쁨을 조금 만 더 눈치채지 못한 채 여름이 오기만을 기다린다. 올 여름엔 그들을 찜통 속으로 몰아넣을 것이다. 그들에게 지옥의 불구덩이를 맛보게 해 줄 것이다.”

한편 이 리뷰를 읽은 8,490 명의 아마존 사용자 가운데 8,200 명이 이 리뷰에 대해 ‘유용하다’라고 평가했다.



이번과 같은 취약성 사례에 관해, 보안 업체 사이넥(Synack)의 보안 연구 엔지니어 콜비 무어는 “스마트 홈 기기들은 아직 내제적인 취약성을 완전히 극복하지 못했다. 시장 진입 초기 상태인 이 기기들은 아직은 ‘보안’보다는 ‘편리함’을 어필해 사용자들의 관심을 끄는데 주력하고 있는 양상이다”라고 진단했다.

그는 “일부 선도적인 기기들의 경우에는 사용자 재설정이나 인증서 재설정 등의 보안 기능을 지원한다. 그러나 그리 철저하다고 평가하기 어려운 수준들이다. 제조사들은 안전한 상품을 설계하기보단, 최종 사용자들에게 보안에 대한 책임을 떠넘기려 하고 있다”라고 지적했다.

반면 오늘날 많은 사용자들은 스마트 홈 기기의 패스워드를 주기적으로 변경해야 한다는 인식조차 못하고 있다. 스마트 홈 기기가 PC 처럼 해킹 가능한 대상이라는 사실 자체를 모르는 것이다.

보안에 대한 인식의 미비는 지난 11월 7만 3,000대의 인터넷 연결 카메라가 녹화 내용을 웹 상에 스트리밍 하고 있던 것이 확인됐다는 보도에서도 잘 드러난다.

고객들이 기기 구매 당시 기본으로 설정된 패스워드를 변경하지 않고 사용했기 때문에 (더욱이 해당 패스워드는 제조사의 홈페이지 등을 통해 쉽게 확인 가능하다) 발생한 문제였다.

사생활 보호를 위해 구매한 카메라가 가장 가까운 거리에서 자신의 사생활을 사방에 퍼뜨리고 있던 것이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.