일리노이 대학교 로밋 교수 '기어 라이브' 전수 점검 후 보안성 우려 목소리
스마트 기기들 6자리 PIN(숫자 비밀번호) 체계 이용하기 때문에 해킹 무방비
|
해외의 각종 IT 전문 매체에서 삼성전자가 지난해 7월 ‘애플 워치’에 대항하기 위해 다섯 번째로 선보인 스마트워치 ‘기어 라이브’가 해킹에 취약하다고 경고하는 기사를 실어 삼성의 자존심을 긁고 있다.
보안·IT 전문 매체 <보안뉴스>는 9월14일자로 "해외 각종 IT 전문 매체에서 ‘기어 라이브’가 해킹에 취약하다고 경고하고 있다"는 기사를 실어 주목을 끌고 있다.
이 매체 따르면 '기어 라이브'에 탑재되어 있는 동작 센서(motion sensor)가 보안의 구멍이 되어 사용자의 개인정보가 유출되는 등 해킹의 통로로 악용될 가능성이 상당히 농후하다는 것. 이 동작 센서는 국내에서는 맥박 또는 심박 센서라고도 불리고 있으며 삼성이 다른 스마트워치들보다 진화된 기능으로 소개하고 있는 부분이기도 하다.
외신에 따르면 미국 일리노이 대학교(University of Illinois)의 전자 및 컴퓨터 공학과의 로밋 로이 차우드허리(Romit Roy Choudhury) 부교수가 삼성의 '기어 라이브'를 전수 점검해보고, 보안성에 대한 우려의 목소리를 높였다는 것. 또한 애플 워치는 아직 직접 분석해보지 않았으나 원리 자체는 삼성의 스마트워치와 비슷하기 때문에 애플 워치의 핏빗(Fitbit)도 같은 위험성에 처해 있을 것이라고 덧붙였다.
|
삼성전자는 지난 1년간 갤럭시 기어, 기어 2, 기어 네오(Neo), 기어 핏, 기어 라이브 등 스마트워치를 시장에 내놨고, 지난 8월28일에도 '기어S' 스마트워치를 발표했다. 하지만 삼성전자의 스마트 시계를 비롯한 각종 웨어러블 기기들이 해킹에 무방비 상태로 당할 수 있다는 경고가 꾸준히 제기돼 왔다.
블루투스를 이용해 스마트폰과 스마트 시계 같은 각종 기기들을 연결해서 쓸 경우 해킹 당할 위험이 많다는 것. 이런 문제가 발생하는 이유는 스마트 기기들이 6자리 PIN(숫자 비밀번호) 체계를 이용하기 때문이라고. 6자리 PIN 체계는 가능한 숫자 조합이 100만 개 정도에 불과하기 때문에 마음만 먹으면 쉽게 뚫을 수 있다는 것이다.
보안회사인 빗디펜더(BitDefender)는 지난해 구글 넥서스4와 연결해서 쓰는 삼성 '기어 라이브' 스마트 시계를 해킹하는 장면을 실제로 시연해 관계자들을 당혹스럽게 만들기도 했다. 빗디펜더 관계자들은 쉽게 입수할 수 있는 해킹 툴로 블루투스 연결에 사용된 PIN을 무력화한 뒤 쉽게 방어막을 뚫고 들어갔다.
사실 그 동안 6자리 수 PIN을 사용할 경우 해킹 위협에 노출될 수 있다는 지적인 여러 차례 제기돼 왔다. 이런 이유 때문인지 지난 5월 IT 업계에서는 삼성전자의 안드로이드 웨어 기반 스마트워치 '기어 라이브'가 출시 1년 만에 단종 처리될 것이란 전망이 나오기도 했다.
지난 5월 외신들은 삼성 '기어 라이브'가 구글 플레이에서 판매가 중단됐다고 보도했다. 구글 플레이에서 판매가 중단된 것을 계기로 '기어 라이브'가 단종될 것이란 전망도 나왔었다. 하지만 국내의 삼성전자 공식판매 사이트에는 여전히 '기어 라이브' 2종이 올라와 있었다. 기자가 9월17일 삼성전자 고객센터에 확인한 결과 '기어 라이브'는 국내에서 정상적으로 판매되고 있는 것으로 확인됐다.
원본 기사 보기:lovesamsung
