본문 바로가기

[궁금한 화요일] 방금 본 홈쇼핑 'TV피싱'이면 어떡하지

중앙일보 2014.04.15 00:52 종합 13면 지면보기
“냉장고가 스팸메일을 보냈다.”


'스마트 가전' 빛과 그림자
우유 떨어진 것 알려주는 냉장고
사생활 유출 '거실 속 스파이' 우려
"무선공유기, 보안 자물쇠 채워야"

 올해 1월 전 세계 언론이 떠들썩했다. 미국의 정보기술(IT) 보안업체 프루프포인트가 “지난해 12월 말부터 올 1월 초까지 전 세계에 발송된 스팸메일 75만 건 중 25%는 스마트TV와 스마트냉장고에서 발송됐다”고 발표했기 때문이다. 그런데 정말로 냉장고가 스팸메일의 진원지였을까. 결론부터 말하자면 해프닝이었다. 글로벌 보안업체 시만텍의 조사결과 당시 스팸메일은 악성코드에 감염된 PC에서 발송됐다. 이 PC와 홈네트워크로 연결돼 같은 인터넷주소(IP)를 쓰는 스마트냉장고와 스마트TV가 스팸을 보낸 것처럼 오인했다는 것이다.



스마트TV·냉장고·오븐·로봇청소기·홈CCTV 등 스마트 기능이 더해진 가전제품이 해킹되거나 악성코드에 감염될 경우 스마트 기기들끼리 비정상적인 신호를 교환하며 교란을 일으킬 수 있다. 사용자도 모르는 사이에 가정용 라우터(무선공유기)에 해커가 침입해 스마트 가전에 저장된 개인 정보를 빼돌리거나 홈CCTV에 악성코드를 심어 사생활을 지켜볼지도 모른다.▷여기를 누르시면 크게 보실 수 있습니다


 모든 사물에 센서를 내장하고, 인터넷으로 센서를 내장한 기기들끼리 정보를 주고받는 ‘사물인터넷(IoT)’이 미래 트렌드로 떠오르고 있다. 전자업체들은 네이버 라인 같은 모바일메신저로 집 밖에서 냉장고에 “우유랑 계란 있니?”라고 물어보면 “우유는 떨어졌고 계란은 여섯 개 남았습니다. 우유 주문할까요?”라고 대답하는 ‘스마트 홈’ 기술을 앞다투어 내놓고 있다. 냉장고 스팸 사건은 ‘글로벌 오보’로 마무리됐지만 역설적으로 스마트 홈의 기반이 되는 사물인터넷에 대한 사이버 공격이 멀지 않았다는 것을 보여줬다. 지금까지는 PC를 주로 공격하던 해커가 앞으로는 가전제품을 마음대로 조작할 수 있는 악성코드를 뿌릴 가능성이 커졌다는 것이다.



 특히 스마트 가전 중 보급속도가 가장 빠른 스마트TV는 사이버 공격의 최전선에 있다. 실제로 독일 컴퓨터전문지 C’t는 최근 삼성·LG·필립스의 스마트TV에서 사용자의 사생활 정보를 빼내는 데 성공했다고 보도했다. 홈네트워크로 연결된 기기들이 주고받는 정보를 빼내는 실험에서 LG전자(모델명 42LN5758)의 스마트TV에서 앱 검색 기록과 인터넷쇼핑몰 아마존의 로그인 정보가 유출됐다. 삼성전자(UE46F5370SS)와 필립스(65PFL9708S)의 스마트TV에선 사용자가 TV 브라우저로 방문한 웹사이트 정보가 확인됐다. 이 잡지는 “보안 대책 없이 쓰는 스마트TV는 내 집 거실에 사는 스파이가 될 수 있다”고 경고했다.



 이 때문에 전문가들은 앞으로 스마트TV의 보안 문제가 ‘가정 방범’의 큰 축으로 떠오를 것이라고 말한다. 김승수 고려대 정보보호대학원 교수는 “생활가전 제품은 컴퓨터나 인터넷에 문외한인 사람도 자주 사용하고, 교체주기가 길어 한번 보안 사고가 터지면 해결하기가 쉽지 않다”고 말했다. 김 교수는 지난해 미국과 캐나다에서 열린 해커대회에서 잇따라 스마트TV 해킹을 시연해보였다. 스마트TV에 달린 카메라로 시청자의 사생활을 몰래 촬영해 이를 인터넷으로 생중계했다. 또 해커의 계좌로 연결된 홈쇼핑 해적방송을 띄워 결제금액을 가로채는 TV피싱(일명 티비싱)도 시연해보였다. 스마트TV를 해킹해 홈쇼핑처럼 꾸민 ‘해적 방송’을 내보내는 것이다. 저렴한 가격에 혹한 시청자가 TV 화면에 나오는 번호로 전화를 걸어 신용카드로 대금을 결제하도록 유도한다. 돈은 해커의 계좌로 들어가고 주문한 물건은 오지 않는다. 스마트냉장고를 해킹하면 온도를 멋대로 조작해 사용자가 상한 음식을 먹고 식중독에 걸리도록 할 수도 있다. 시만텍코리아 윤광택 이사는 “거실과 침실 곳곳에 설치된 스마트 가전에서 사생활 정보가 유출된다면 엄청난 재앙”이라고 말했다.



 이미 스마트TV용 악성 앱이 모습을 드러내고 있다. 지난해 11월 가정용 라우터·셋톱박스·CCTV 등을 감염시킬 수 있는 변종 리눅스 웜이 발견됐다. 스마트TV는 리눅스나 안드로이드처럼 공개된 운영체제(OS)를 주로 쓴다. 해커가 OS의 결함을 찾아내면 제조업체에 상관없이 공격할 수 있는 셈이다. 윤 이사는 “OS가 아무리 우수해도 어떻게든 취약점을 찾아내는 해커들이 있기에 마이크로소프트(MS)도 윈도의 보안 패치를 꾸준히 내놓는 것”이라며 “스마트TV OS도 완벽할 수 없다”고 말했다.



 스마트 가전 보안의 제1 원칙은 가정용 무선인터넷(와이파이)을 제공하는 무선 공유기(라우터)를 지키는 것이다. 라우터는 초고속인터넷망과 집 안의 다양한 기기를 연결해주는 장비다. 해커들이 스마트 홈으로 침입하는 현관에 해당하는 셈이다. 보안업체 안랩의 한창규 실장은 “공유기에 비밀번호를 설정하면 현관문에 기본 자물쇠는 채우는 셈인데, 이조차 지키지 않아 (공격에) 쉽게 뚫리는 경우가 많다”고 말했다.



 시장 성장세만큼 보안 위협도 거세지자 스마트 가전 제조사들도 별도 보안팀을 꾸리고 있다. 삼성전자 관계자는 “스마트TV 보안팀이 운영체제의 보안 패치를 수시로 업데이트한다”며 “백신 앱도 준비 중”이라고 말했다. LG전자 관계자도 “이제까지 지적된 문제는 이미 보안 패치에 반영했다”고 밝혔다. 정부도 사물인터넷 보안 가이드라인을 준비 중이다. 한국인터넷진흥원(KISA) 이용필 정보보호산업팀장은 “산업 분야별로 사물인터넷 관련 보안 기술의 현황을 분석하고 관련 법·제도를 마련하기 위해 연구 용역을 진행 중”이라고 밝혔다.



박수련 기자
공유하기

중앙일보 뉴스레터를 신청하세요!