“스마트TV 취약점 보완 등 해킹 대비책 필요”
- 스마트TV 해킹으로 개인정보유출·금전 탈취 가능
[디지털데일리 이민형기자] “스마트TV 역시 PC, 스마트폰과 마찬가지로 해킹을 당할 수 있으므로 이에 대한 대비책을 마련해야 한다.”
11일 이승진 그레이해시 대표(고려대 사이버국방학과 선임연구원)<사진>은 스마트TV 해킹으로 인한 개인정보유출 등 보안사고가 발생할 가능성이 있으므로 제조사들의 발빠른 조치가 필요하다고 강조했다.
스마트TV는 아직까지 PC나 스마트폰에 비해 사용자 수가 적은 편이지만, 점차 높아지는 보급률을 생각한다면 안심할 수는 없는 상황이다.
지난해 11월 디스플레이서치가 발표한 보고서에 따르면 지난해 전세계 스마트TV 판매량은 8400만대이며, 올해는 1억5000만대 판매가 예상되고 있다.
이 대표는 지난 2일 미국 라스베이거스에서 열린 해킹 컨퍼런스인 ‘블랙 햇(Black Hat) 2013’에서 스마트TV 해킹 시연으로 많은 이들의 이목을 집중시켰다. 그는 이 행사에서 스마트TV를 해킹해 시청자의 모습을 동영상 파일로 전송받거나 해적 자막을 송출하는 등의 해킹을 직접 시연했다.
◆스마트TV 해킹, 무슨 일을 할 수 있나=이 대표는 스마트TV도 PC, 스마트폰이 가지고 있는 취약점을 모두 갖고 있기 때문에 해킹할 경우 다양한 악성행위가 가능하다고 지적했다.
그는 “스마트TV에 탑재된 카메라와 마이크를 통제해 스마트TV를 시청하고 있는 사용자의 모습과 목소리를 촬영, 녹음할 수 있다”며 “TV로 송출되는 방송 프로그램의 자막을 변조해 엉뚱한 자막을 시청자에게 보여주는 것도 가능하다”고 설명했다.
프라이버시 침해는 기본이고 피싱까지 가능하다는 의미다. 특히 공격자가 사용자의 행위를 모두 관찰할 수 있다는 점은 매우 심각한 일이다. 또 공격자가 TV 홈쇼핑 프로그램에 나오는 주문번호를 임의의 번호로 변경한 뒤 사용자의 금전을 탈취할 가능성도 배제할 수 없다.
문제는 사용자는 해킹을 당하더라도 이를 전혀 인지하지 못한다는 것에 있다.
이 대표는 “전문가가 아닌 일반 사용자들은 해킹을 당하더라도 인지할 수 없으며, 만약 인지를 하더라도 할 수 있는 일이 없다”며 “인터넷 랜선(UTP 케이블)을 뽑으면 임시대처는 할 수 있으나 이는 모바일 인터넷을 사용하지 않는 스마트폰과 다를 바가 없다”고 지적했다.
이어 “해킹에 대해 의심이 된다면 제조사 대리점으로 연락해 공장초기화를 하는 방법이 현재로써는 최선의 방법”이라고 덧붙였다.
◆스마트TV 해킹, 어떻게 이뤄지나=이 대표는 스마트TV와 스마트폰은 별반 차이점이 없다고 재차 강조했다. 스마트TV 플랫폼에 대한 역공학(Reverse Engineering)으로 취약점을 알아내고 이를 발판으로 공격한다.
이 대표는 “공격자들은 역공학으로 플랫폼이 어떤 식으로 동작하는지, 어떤 취약점이 있는지 알아낸 후, 그 취약점으로 침투해 각종 악성 애플리케이션을 설치해 악성행위를 지속하게 된다”고 설명했다.
이번에 이 대표가 발견한 스마트TV 취약점 역시 리눅스, 안드로이드에서 쉽게 발견할 수 있는 유형으로 알려졌다. 그는 “스마트TV 플랫폼을 살펴보면 기존 안드로이드, 리눅스에서 발견된 버그와 유사한 부분이 많다”고 말했다.
또 스마트TV에도 샌드박스와 같은 보안대책이 마련돼 있으나 이를 무력화하기가 쉽다고 이 대표는 설명했다.
그는 “스마트TV에도 샌드박스, 코드 사이닝과 같은 보안기능이 탑재돼 있으나 쉽게 무력화되고 있다”며 “이를 보완할 수 있는 대책을 제조사들이 마련해야할 것”이라고 전했다.
현재 삼성전자, LG전자, 소니, 파나소닉 등 스마트TV 제조사들은 이러한 취약점을 인지하고 보완책 마련에 나선 상황이다.
이 대표는 “지난해부터 스마트TV 제조사들이 스마트TV 보안 취약점 해결에 적극적으로 나서고 있다”며 “많은 제조사들로부터 보안 취약점 해소에 대한 문의를 받았다. 제조사들이 대응책 마련에 고심하고 있는 것 같다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32