Offcanvas

라이프 / 보안 / 분쟁|갈등 / 소비자IT

“링 제품군 보안 이슈에 답변하라”··· 미 상원 5인, 아마존 압박

2019.11.21 Brian Cheon  |  CIO KR
5인의 미 상원의원이 아마존에게 링(Ring) 홈 시큐리티 제품군의 보안 관행에 대해 질의하고 답변을 요구했다. 답변 시한은 내년 1월 6일까지다. 

오레곤, 메릴랜드, 메사추세스, 델라웨어, 미시건 지역의 이 상원의원들은 아마존 제프 베조스 CEO에게 발송한 서한을 통해, 아마존이 수백만 국인들의 삶을 상세히 담은 방대한 양의 민감한 데이터와 비디오 영상을 보유하고 있다며 해당 데이터가 악용될 가능성에 대한 우려를 제기했다. 

이들은 “해커나 해외 정보 기관이 이 데이터에 접근할 수 있다면 개인 정보 및 안전에 영향을 끼칠 수 있을 뿐 아니라 국가 보안를 위협할 수 있다”라며, 이달 초 업계에서 발견한 링 초인종 기기의 취약점을 언급했다. 해당 기기는 설정 과정에서 사용자 와이파이 로그인 정보가 노출되는 문제를 가지고 있었다. 



의원들은 또 링 제품군이 패치된 이후에도 다수의 취약점이 존재한다는 점을 지적했다. 소비자의 동영상 피드가 노출되거나 조작될 가능성이 남아있다는 것이다. 

올해 초에 인터셉트(The Intercept)가 보도한 우크라이나 직원 사례도 언급됐다. 이 미디어는 우크라이나의 링 직원들이 전세계 링 카메라로 생성된 모든 동영상이 담긴 아마존 S3 클라우드 스토리지 서비스 폴더에 거의 제한 없는 접근 권한을 가졌다고 전한 바 있다. 이 밖에 링이 미국 임원과 엔지니어에게 일부 소비자의 카메라에 대한 고위 접근권을 부여했다는 소식도 있었다. 

의원들은 “보도에서처럼 특히 외국의 직원이나 계약자가 미국 소비자의 데이터에 접근할 수 있다면, 링의 내부 사이버 보안 및 개인 정보 보호에 심각한 의문이 제기된다”라고 전했다. 

해당 서신에는 ‘링 기기에서 생성된 사용자 동영상이 삭제되는가?’, ‘고객 비디오 데이터에 대한 직원의 액세스는 어떻게 제어, 기록 및 감사되는가?’와 같은 질문이 포함돼 있다. 링 대변인은 회사가 현재 서한을 검토하고 있는 상태라고 전했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.