• facebook
  • twitter

Focus News

2016.09.27(화)
전체뉴스
 
정치
경제
산업
사회
전국
국제
문화·라이프
IT·과학
연예
스포츠
피플
포토
영상
그래픽
포커스ON
이슈
연재물
문화사업
닫기
실시간뉴스
더보기

삼성 IoT 핵심 스마트싱스, 치명적 보안결함 방치

미 포브스지, "삼성, 문제점 인지했지만 무시하고 있어"
국내에서도 지난 1월 플랫폼 '스마트싱스' 공개

등록: 2016-02-18 16:15 

폰트 폰트크게폰트작게
프린트
페이스북트위터구글플러스네이버밴드

smartthings-home-monitoring-kit.jpg
삼성 스마트싱스 홈 모니터링 시스템 키트. <사진출처=삼성전자>

(서울=포커스뉴스)삼성이 미래 성장동력으로 키우고 있는 사물인터넷(IoT)의 핵심 플랫폼인 스마트싱스(SmartThings)에 치명적인 보안결함이 있으며 삼성은 이를 인지하고도 전혀 관련 개선조치를 취하지 않고 있다고 미 경제전문지 포브스가 18일(현지시간) 지적했다.

 

삼성 스마트싱스는 삼성전자가 지난 2014년 2억 달러(약 2400억원)를 들여 인수한 미국 사물인터넷(IoT) 기업으로 지난 1월 삼성은 국내에서도 플랫폼 '스마트싱스'를 공개하고 본격적인 영업전략을 내놓은 바 있다.

그러나 포브스는 오스트리아 IT 보안 전문 컨설팅회사 코그노섹 소속 연구원 토비아스 질너가 삼성 스마트싱스 보안에 심각한 결함이 있다고 밝혔다고 18일(현지시간) 보도했다.

아울러 그가 제기한 여러 보안 문제점에 대해 삼성이 지난해 12월 이를 2016년 1월까지 보완하겠다고 했지만 아직도 바뀐 것이 없다고 강조했다. 포브스는 이에 대한 답변 요구에도 삼성이 응하지 않고 있다고 전했다. 

보도에 따르면 동작감시센서와 연결된 스마트싱스는 수상한 활동을 감지하면 사용자의 핸드폰에 경고 알람을 보내게 된다. 문제는 해커들이 이 동작 센서를 이용해 집 네트워크에 접속할 수 있다는 점이다.

만일 스마트싱스가 물리적 자물쇠와 연결된 상태라면 더 큰 문제가 발생한다. 이런 경우, 질너가 "도둑은 조금의 힘도 들이지 않고 집 안으로 침입할 수 있다"고 얘기했다고 포브스는 전했다.

질너는 "스마트싱스 시스템을 해킹할 수 있었다"면서 "또 동작 센서를 교란하면 아무런 흔적을 남기지 않고 현관문을 열 수 있다"고 포브스에 말했다.

포브스는 삼성이 스마트싱스 사용자 수를 밝히지 않았지만 수십만 명에 이를 것이라고 추정했다. 이어 이들의 집이 보안에 취약한 상태라고 경고했다.

포브스는 또 삼성 스마트싱스 허브 기술이 삼성 스마트TV 등 다른 가전제품에도 똑같이 적용된다고 덧붙였다.

질너는 지난해 8월 라스베이거스에서 열린 블랙 햇 컨퍼런스에서 처음으로 스마트싱스 허브의 취약성을 지적했다.

스마트싱스 시스템의 통신 방식을 연구한 그는 허브 보안을 위해 사용되는 키 교환 알고리즘을 해독할 수 있단 사실을 발견했다.

 

같은 대역 대의 강한 신호를 이용하는 방법으로 경보 알람이 작동하지 않게 만들 수도 있었다. 즉, 이를 이용하면 도둑이 시스템 경보를 울리지 않고 움직임이 감지되지 않으면서 집에 침입할 수 있다는 것이다.

질너는 그가 발견한 여러 보안 취약점을 이용하면 툴을 이용해 스마트싱스 시스템을 공격할 수 있다고 주장했다.

 

그는 인터넷 기반의 경보 알람 등은 태생적으로 보안에 취약하다고 지적했다.

질너는 "스마트홈 시스템 제공자가 집중하는 것은 보안이 아니다"라며 "그들은 단지 사용자에게 편리한 환경만을 제공하려고 한다"고 꼬집었다. 

 


김서연 기자 seo@focus.kr

 

<저작권자(c) 포커스뉴스, 무단 전재-재배포 금지>

인기기사

영국이야기
글로벌리더 인터뷰

많이 본 기사

영상

더보기
  • 다리 부상 정유미, 아프지만 웃어요~
    재생
  • 새누리당, `정세균 의장 녹취록` 공개 맹렬히 성토
    재생
  • 크레용팝, 드디어 `두둠칫` 돌아왔다
    재생
  • 김재수 농림부 장관 해임건 여야 대치 고성-막말 오가
    재생