가전업계, "너무 앞서나간 얘기"..보안전문가들 “충분히 가능한 시나리오”
최근 미국 보안 서비스업체 프루프포인트(Proofpoint)가 작년 말부터 올해 초까지 전 세계에서 75만 건의 피싱과 스팸 메일이 TV와 냉장고 등을 통해 발송됐다고 밝힌 뒤 이른바 ‘좀비 가전’ 논란이 한창이다.
TV, 냉장고, 세탁기 등 가전제품들이 인터넷과 연동돼 기존 PC, 스마트폰과 같은 ‘단말기’ 역할을 통해 악성코드 등의 매개체 역할은 물론 망과 연동된 주변기기 정보까지 빼낸다는 것인데 이를 두고 업계 안팎에선 ‘설왕설래’가 한창이다.
“머지않아 가전업계의 가장 큰 골칫거리가 될 것”이라는 지적과 “보안 업체에서 제품 마케팅을 위해 너무 앞서나간 이야기”라는 의견이 맞서고 있다.
◇스마트 가전 해킹?..가전업계 당장 영향 크지 않다=가전업계는 당장 파급력이 크지 않다는 입장이다. 과거 스마트TV 해킹논란 당시 전원을 끄더라도 탑재된 카메라를 별도로 조정해 집안 내부를 살펴볼 가능성이 있다는 문제점이 제기됐는데, 이 부분은 이미 보완책이 마련됐고 이번에 제기된 세탁기, 냉장고 등의 해킹을 통한 실익은 크지 않다는 설명이다.
21일삼성전자(199,400원 ▼1,100 -0.55%)관계자는 “과거 스마트TV 보안문제가 거론돼 제품 개발과정부터 탑재하는 보안프로그램을 강화하고 지속적으로 업데이트하고 있다”며 “스마트TV에 장착됐던 카메라 기능도 사용자가 활성화 여부를 물리적으로 조정할 수 있도록 구동방식을 바꿨다”고 설명했다.
LG전자(117,900원 ▲1,700 +1.46%)관계자도 “스마트TV는 사실상 PC와 동등한 보안성이 요구된다고 보고, 프로그램 업데이트 등을 통해 해킹에 대비하고 있다”고 전했다.
또 냉장고나 세탁기는 기기 조작을 방해해서 피해를 입히는 것 외에는 사생활 침해 등 치명적인 문제를 야기할 가능성이 낮다는 분석이다. 이미 국내엔 와이파이로 인터넷과 연결되는 스마트냉장고와 세탁기가 일부 판매·보급된 상태다.
스마트냉장고는 네트워크를 통해 제품보관 목록, 냉각기법 등이 업데이트 되며 세탁기, 로봇청소기 등도 프로그램 업데이트에 활용된다. 판매량이 많지 않아 실제 피해사례는 없는 것으로 알려졌다.
◇보안 전문가들, 머지않은 미래 우려가 현실로=반면 정보통신분야 전문가들과 IT 보안업체들은 우려를 표하고 있다. 이들 ‘좀비 가전’이 스펨 메일, 악성코드 매개체 역할을 넘어 망 내 접속된 다른 기기들의 정보탈취 수단까지 악용될 수 있다는 것이다.
독자들의 PICK!
정수환 숭실대 정보통신전자공학 교수는 “냉장고, 세탁기도 와이파이나 블루투스 등으로 망에 접속되면 PC, 스마트폰처럼 단말기 역할을 수행할 수 있다”며 “이를 통해 같은 망에 접속된 컴퓨터나 스마트TV 등 다른 기기의 정보를 가져올 수 있고 수집된 정보를 바탕으로 2차 공격도 가능하다”고 설명했다.
정 교수는 “당장 가전제품에 탑재된 메모리나 CPU칩 성능이 PC, 스마트폰 보다 낮지만 스마트 가전 발달로 고사양화는 시간문제”라며 “해커들이 이를 활용해 대량의 정보를 탈취하고 서버공격용으로도 활용할 가능성도 배제할 수 없다”고 덧붙였다.
김형식 성균관대 정보통신대학 교수도 “냉장고, 세탁기도 네트워크에 연결되면 실제로 PC같은 역할이 가능하고, 이를 통해 악성코드 등을 다른 기기로 옮겨 심을 수 있다”며 “좀비 가전 자체의 오작동보다 이 제품과 같은 네트워크에 접속된 다른 기기들의 정보유출 통로가 될 수 있다는 게 가장 큰 문제”라고 말했다.
김 교수는 “(피해를 줄이기 위해선) 네트워크 프로토콜 설계단계부터 보안성을 강화해야 한다”며 “향후 스마트 가전 신제품은 PC급에 준하는 보안을 필요로 할 것”이라고 강조했다.
아울러 이들은 일반 가전과 PC의 구동 OS가 다르다고 해커 공격에 안전하지 않다고 입을 모았다. 스마트 가전제품 개발단계부터 보안성을 우선 고려해야 한다는 얘기다.
한편 시장조사기관 IDC는 2020년까지 IoT(Internet of Things, 사물인터넷)기술 기반의 스마트가전이 전 세계적으로 2000억대를 넘어설 것으로 내다봤다. 비단 삼성전자, LG전자 뿐만 아니라 스마트화를 지향하는 가전업계 고민이 커질 수밖에 없는 이유다.
