[데일리포스트=부종일 기자] 스마트워치가 개인정보 유출, 불충분한 사용자 인증, 암호화 기능 부재 등 보안문제가 있다는 주장이 제기됐다.

HP 스마트워치 시퓨리티 연구 보고서에 따르면 모든 스마트워치가 개인식별정보를 수집하지만 이에 따른 별다른 보안조치가 없어 유출된 경우 악용 가능성이 높다.

또한 인터페이스(하나의 시스템을 구성하는 하드웨어소프트웨어 또는 2개의 시스템이 상호 작용할 수 있도록 접속되는 경계나 이 경계에서 상호 접속하기 위한 하드웨어, 소프트웨어, 조건, 규약 등을 포괄적으로 가리키는 용어)에서 투팩터인증이나 비밀번호 입력이 실패했을 때 계정을 잠그는 등의 기능이 제대로 구현되지 않는다. 사용자 인증의 문제가 있는 것이다.

투팩터인증이란 자신이 ‘알고 있는 것’과 ‘지니고 있는 무엇’을 결합한 형태의 인증을 의미한다. 이 인증 방식을 사용하게 되면 네트워크에 접속하는 사용자가 실제 본인임을 더욱 신뢰할 수 있게 된다.

스마트워치는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)프로토콜을 기반으로 하는 암호화 통신을 적용하고 있지만 푸들(Poodle·데이터 보안을 위해 전송 데이터를 암호화하는 기술)이 풀려 암호화가 해커에게 노출되는 취약점은 물론 구 버전 암호화 프로토콜인 SSL2.0을 사용하고 있어 낮은 보안수준을 갖고 있다.

제이슨 슈미트 HP 포티파이 담당 제이슨 슈미트 제너럴매니저는 “스마트워치는 이제 막 우리 생활과 함께 하기 시작했다”며 “새로운 기능들을 제공하는 만큼 사용자의 민감한 정보나 활동이 새로운 위협에 노출될 가능성 또한 커졌다”고 지적했다.

이어 “개인정보를 전송하거나 스마트워치를 기업 네트워크와 연결할 때 이러한 정보들이 (공격자들에게) 오남용될 가능성이 있다”고 강조했다.

 
저작권자 © 데일리포스트 무단전재 및 재배포 금지