HP 스마트워치 시퓨리티 연구 보고서에 따르면 모든 스마트워치가 개인식별정보를 수집하지만 이에 따른 별다른 보안조치가 없어 유출된 경우 악용 가능성이 높다.
또한 인터페이스(하나의 시스템을 구성하는 하드웨어와 소프트웨어 또는 2개의 시스템이 상호 작용할 수 있도록 접속되는 경계나 이 경계에서 상호 접속하기 위한 하드웨어, 소프트웨어, 조건, 규약 등을 포괄적으로 가리키는 용어)에서 투팩터인증이나 비밀번호 입력이 실패했을 때 계정을 잠그는 등의 기능이 제대로 구현되지 않는다. 사용자 인증의 문제가 있는 것이다.
투팩터인증이란 자신이 ‘알고 있는 것’과 ‘지니고 있는 무엇’을 결합한 형태의 인증을 의미한다. 이 인증 방식을 사용하게 되면 네트워크에 접속하는 사용자가 실제 본인임을 더욱 신뢰할 수 있게 된다.
스마트워치는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)프로토콜을 기반으로 하는 암호화 통신을 적용하고 있지만 푸들(Poodle·데이터 보안을 위해 전송 데이터를 암호화하는 기술)이 풀려 암호화가 해커에게 노출되는 취약점은 물론 구 버전 암호화 프로토콜인 SSL2.0을 사용하고 있어 낮은 보안수준을 갖고 있다.
제이슨 슈미트 HP 포티파이 담당 제이슨 슈미트 제너럴매니저는 “스마트워치는 이제 막 우리 생활과 함께 하기 시작했다”며 “새로운 기능들을 제공하는 만큼 사용자의 민감한 정보나 활동이 새로운 위협에 노출될 가능성 또한 커졌다”고 지적했다.
이어 “개인정보를 전송하거나 스마트워치를 기업 네트워크와 연결할 때 이러한 정보들이 (공격자들에게) 오남용될 가능성이 있다”고 강조했다.
황정우 기자
hjw72831@theDailyPost.kr