11세 소년이 해킹에 취약한 사물인터넷(IoT) 단말기의 위험성을 알려 주목을 받았다.
이 소년은 사이버 보안 컨퍼런스에서 인터넷과 연결된 인형 테디베어 해킹을 직접 시연해 보이며, IoT에 대한 경각심을 일깨웠다.
17일(현지시간) 영국 일간지 가디언 보도에 따르면 네덜란드 헤이그에 있는 월드 포럼 컨벤션 센터에서 개최된 사이버 보안 컨퍼런스에서 11세 소년인 루벤 폴 군은 “비행기에서 자동차, 스마트폰, 스마트 가전, 심지어 장난감까지 IoT가 될 수 있는데, 이는 무기가 될 수 있다”고 경고했다.
이 자리에서 폴 군은 와이파이와 블루투스를 통해 클라우드에 연결, 메시지를 송수신하는 테디베어를 이용해 자신의 생각을 입증했다.
폴 군은 라즈베리파이가 연결된 자신의 노트북을 통해 주변에 있는 블루투스 장치를 검색한 뒤 해당 단말기에 데이터를 다운로드했다. 그리고 프로그래밍 언어 중 하나인 파이썬을 이용해 테디베어를 해킹, 라이트를 점등시키거나 음성을 녹음 시키는 데모를 선보였다.
루벤 폴 군은 “인터넷에 연결되는 단말기의 대부분은 블루투스 기승을 갖고 있지만, 나는 이런 단말기에 연결해 음성을 녹음하고 재생하는 명령을 보낼 수 있다”면서 “자동차나 전구, 냉장도 등 일상생활에서 사용하는 것은 뭐든지 IoT가 될 수 있다. 그리고 이들은 쉽게 사람들의 삶을 들여다 보고 해치기 위한 무기로 변할 수 있다”고 경고했다.
IoT를 통해 비밀번호 등 개인정보를 원격으로 탈취하고, GPS를 이용해 누가 어디에 있는지 모니터링한 뒤 테디베어를 해킹해 “OO에서 만나자”라고 아이에게 말을 걸 수 있다는 것이 폴 군의 주장이다.
실제로 인터넷에 연결된 곰 인형에서 수백만 건의 녹음 데이터가 유출된 사건이 지난 2월 발생한 사실이 있다. 또 웹캠 등 IoT 단말이 해킹에 악용된 사례가 지난해 큰 화제가 된 바 있다.
폴 군의 아버지는 정보 기술 전문가로, 폴 군이 여섯 살때부터 그에게 IT 관련 기술을 가르치기 시작했다. 자신의 아버지로부터 스마트폰 게임이 어떻게 움직이는지에 대해 간단한 설명을 들은 폴 군은 인기 게임 ‘앵그리버드’의 알고리즘을 알아내기도 했다.
이런 폴 군이 처음으로 장난감 자동차를 해킹했을 때 아버지인 매너 폴 씨는 어린이용 장난감 프로그램 내에 존재하는 허술한 취약점에 충격을 받았다고 말했다.
관련기사
- 블루투스 스피커 품은 IoT 식탁…"식사 분위기 UP"2017.05.19
- 가격으로 승부하는 라즈베리파이 대항마 6선2017.05.19
- “세계 IoT 시장규모, 2023년 약 224조원”2017.05.19
- 단돈 10달러면 IoT 앱-장치 개발 'OK'2017.05.19
폴 군은 “어린이와 어른을 위한 사이버 보안의 위험을 호소하는 것”이 목표다. 또 IoT 보안을 위해 제조자 및 보안 연구원, 정부가 협력해야 한다는 주장이다.
폴 군은 또한 11세라는 어린 나이에도 사이버 보안에 관한 지식과 기술을 보급하는 비영리 단체 사이버소림사 대표를 맡고 있다.
