머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

심박동 읽는 스마트워치가 수상해

[쉿!보안노트]<19>급성장 예상되는 웨어러블 기기도 보안부터

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2014.09.28 06:47
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
심박동 읽는 스마트워치가 수상해
사용자의 심박동을 읽고 건강상태를 실시간으로 관리해준다는 피트니스 밴드, 스마트워치 상품들이 쏟아지고 있다. 개인의 심박수, 혈압까지 담은 데이터는 어쩌면 주민등록번호보다도 민감한 정보들이다. 이러한 기기들이 소중한 내 정보를 안전하게 관리하는지 어떻게 믿을 수 있을까.

IT기기를 입는 '웨어러블' 시대, ABI 리서치는 오는 2018년 웨어러블 기기 시장은 4억8500만대까지 성장할 것으로 내다봤다. 간편함 덕분에 시장의 급성장이 기대되지만, 실시간 네트워크로 연결되는 IT기기인 이상 보안을 빼놓을 수 없다.

보안전문가들은 웨어러블 기기들이 스마트폰과 태블릿PC 보다 더 편리하게 웹과 앱(애플리케이션)에 접근할 수 있는 만큼, 새로운 보안 위협이 나타날 것으로 예상하고 있다. 피트니스 밴드, 스마트워치도 100% 안전지대는 아니라는 의미다.

최근 글로벌 보안기업 시만텍은 이처럼 개인 건강 상태를 웨어러블 기기를 통해 읽고 스마트폰 등과 네트워킹해 관리하는 자가 측정(Quantified Self) 분야의 보안 취약점을 지적했다.

현재 대부분 웨어러블 기기들은 위치 추적이 가능한데다, 암호화되지 않은 평문으로 데이터를 전송해 해커에게 손쉬운 먹잇감이 될 수 있다는 것. 그밖에도 의도하지 않은 데이터 유출, 취약한 시스템 관리 등 총체적인 관리가 필요하다는 조언이다. 이미 매일 전세계 수백만명이 각종 기기와 앱을 사용해 자가 측정 활동하고 있다는 점에서 이러한 보안 위협은 먼 이야기가 아니다.

웨어러블 기기들이 수집하는 정보는 개인의 건강, 위치, 이동, 일상생활 등을 포함한 아주 개인적인 세부정보들이 많은 만큼 범죄에 악용될 수 있는 고급 정보이기도 하다. 세계적인 보안컨퍼런스 '블랙햇'에서는 착용형 의료 기기인 인슐림 펌프를 해킹해 사람을 죽음으로 몰아넣을 수 있는 시나리오가 공개되면서 충격을 던져줬다.

보안기업 카스퍼스키랩에 따르면 대표적인 디지털 안경 '구글 글라스'도 네트워크 도중 해커의 공격을 받기 쉽다. 만약 구글 글라스 사용자가 항공사, 호텔, 여행지 등을 검색한다면 이러한 정보를 해커가 손에 넣을 수 있다는 설명이다. 또 대표적인 스마트워치 '삼성 갤럭시 기어2'도 이른바 몰카 혹은 스파이 도구로 악용될 여지가 있다고 지적했다.

이들 모두 블루투스나 와이파이로 네트워크 연결시 해커가 해당 네트워크를 해킹해 중간에서 정보를 가로채거나 조작하는 방식이다.

보안전문가들은 웨어러블 기기 사용률이 증가할수록 이러한 보안 위험 시나리오들이 실현될 가능성도 높아진다고 지적한다. 이에 따라 웨어러블 기기 제조시부터 보안을 고려하는 것이 선행돼야할 부분으로 지목된다. 또 웨어러블 기기의 데이터 수집·관리·저장 등 전 과정에 대한 개인정보보호 침해를 막을 수 있는 규정도 필요하다는 조언이다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스