신체 상태나 활동량을 사용자가 셀프 트래킹(Self-tracking)할 수 있는 웨어러블 기기와 애플리케이션에서 보안에 대한 대비가 부족하다는 지적이 또 나왔다.
보안 업체 시만텍은 6일 보도자료를 내고 사물인터넷(Internet of things: IoT) 기술이 접목된 웨어러블 기기로 개인 심박수나 혈압과 같은 건강 상태는 물론 감정 상태까지 실시간으로 측정 및 분석하는 자가 측정(Quantified Self)은 보안이 필요한 분야임에도 아직까지는 프라이버시 정책 준수나 관련 기술 도입이 미흡하다고 지적했다.
시만텍에 따르면 셀프 트래킹 기기 및 앱의 보안 안전성을 확인하기 위한 진행한 실험 결과 ▲웨어러블 기기 위치 추적이 가능한 것을 비롯해 ▲평문(Clear text) 형태로 개인 데이터 전송 ▲프라이버시 정책 부재 ▲의도하지 않은 데이터 유출 ▲취약한 시스템 관리 등 개인 데이터 저장 및 관리가 취약한 것으로 나타났다.
시만텍은 조사 대상 기기 100%가 위치 추적이 가능했고 셀프 트래킹 앱의 20%는 평문(Clear text) 형태로 사용자 식별 정보를 전송했다고 지적했다.
사용자 이름이나 민감한 개인정보를 암호화와 같은 보호 조치 없이 그대로 인터넷 등 안전하지 않은 매체를 통해 전송하게 되면 공격자가 쉽게 개인 중요 정보를 가로챌 수도 있다는 것이다.
현재 매일 전세계 수백만 명이 각종 기기와 앱을 사용해 자가 측정 활동하고 있고 다양한 장소에서 개인 데이터가 생성되고 전송되는 것을 고려할때 셀프 트래킹 기기 및 앱에 대한 보안은 점더 큰 문제가 될 것이라고 시만텍은 지적했다.
시만텍은 라즈베리 파이(Raspberry Pi) 미니컴퓨터를 이용한 블루투스 스캔 기기를 개발한 뒤, 이걸 갖고 사람들이 밀집한 스포츠 행사장과 공공장소에서 사람들이 사용하고 있는 셀프 트래킹 기기들에 대한 조사를 진행했다. 인기 있는 셀프 트래킹 기기와 앱을 제공하는 업체들이 사용자 보호를 위해 하고 있는 보안 활동에 대해서도 조사했다.
관련기사
- 유명 IoT 기기, 대거 보안 위협에 노출2014.08.06
- MS 샤크 코브, IoT시대 '윈텔' 동맹의 재림?2014.08.06
- IoT 시대를 맞이하는 닷컴기업의 자세2014.08.06
- 시스코 IoT 전략의 마지막 퍼즐 '분석'2014.08.06
앞서 뒤 HP도 자체 조사를 통해 시장에서 인기있는 개인용 사물인터넷(IoT) 기기 10개에 250개의 보안 취약점이 있다는 지적했다.
HP는 조사에서 구체적인 제품 이름은 언급하지 않았다. 그러나 TV, 웹캠, 가정용 자동온도조절장치, 원격 전력 아웃렛, 스프링클러 콘트롤러, 복수 기기 제어 허브, 도어락, 가정용 알람, 차고 개폐 시스템 등이 포함된 것으로 나타났다.
