구글 글래스, 삼성전자 갤럭시 기어2 등 웨어러블 기기도 해킹에 쉽게 노출되는 등 보안 위협에서 자유롭지 못한 것으로 지적되고 있다.
16일 카스퍼스키랩 소속 로베르토 마르티네스, 후안 안드레스 게레로 연구원은 두 기기에서 발생할 수 있는 보안위협, 프라이버시 침해 가능성에 대해 조사한 내용을 공개했다.
먼저 구글 글래스는 '중간자 공격(MiTM)'에 노출될 가능성이 높다. 이 공격은 구글 글라스를 커피 전문점 등 공공장소 내에 와이파이에 직접 연결할 경우 공격자가 해당 기기에 저장된 정보를 중간에서 가로챌 수 있다.
마르티네스 연구원은 실제로 모의해킹을 수행해 본 결과, 네트워크 상에 송수신되는 트래픽을 탈취해 사용자가 어떤 웹브라우저에 접속해 무슨 뉴스를 보고, 뭘 검색했는지, 어떤 사진이나 메시지를 누구에게 보냈는지 등을 확인할 수 있었다고 밝혔다.
카스퍼스키랩의 로베르토 마르티네스 연구원은 아직 매우 심각한 수준의 취약점은 아니지만 앞으로 기기 사용자에 대한 프로파일링을 통해 더 복잡한 공격을 할 가능성이 크다고 말했다.
삼성전자가 출시한 스마트워치인 갤럭시 기어2의 경우 몰래카메라나 스파이툴로 악용될 가능성이 있는 것으로 분석됐다. 게레로 연구원은 이 기기를 구동하기 위해 사용되는 소프트웨어툴인 '오딘(ODIN)' 사용시 사진 촬영음을 내지 않도록 조작이 가능한 것으로 나타났다.
또한 갤럭시 기어2 전용 애플리케이션(앱)에 각종 애플리케이션(앱)을 설치하는 과정에서 스파이 기능을 가진 악성앱이 설치될 가능성도 배제할 수 없다.
관련기사
- 구글 지메일 비밀번호 500만개 유출2014.09.16
- 스마트홈 기기서 보안 취약점 대거 발견2014.09.16
- 무료 와이파이, 더욱 안전하게 사용하는 방법은?2014.09.16
- "구글 글래스, 사람 기분도 들여다본다"2014.09.16
예를 들어, 갤럭시 기어2에 앱을 설치하기 위해서는 갤럭시S5로 먼저 앱을 다운로드 받은 뒤 두 기기를 블루투스로 연결해, '기어 매니저'를 통해 전송, 설치해야 한다. 문제는 갤럭시 기어2에 앱이 설치될 때 시계화면에 어떤 알림도 뜨지 않는다는 점이다. 악성앱이 스마트워치에 설치되더라도 사용자들이 모를 가능성이 크다는 것이다. 일반 스마트폰용 스파이앱처럼 스마트워치가 사용자의 위치정보나 대화 내역을 도청하는데 쓰일 수도 있다는 점을 시사한다.
이러한 해킹 시나리오는 아직은 가능성에 그치고 있다. 게레로 연구원은 여전히 1차 공격대상은 안드로이드 스마트폰이라며 사용자들이 이와 연동된 웨어러블 기기에 대한 관심이 늘어날수록 이들 기기를 노린 공격이 늘어날 가능성이 있어 사전 대비가 필요하다고 밝혔다.
