iSEC, 삼성TV 카메라 보안 약점 지적

삼성전자의 스마트TV에 내장된 카메라를 원격 해킹하는 일이 가능한 것으로 확인돼 스마트TV 등 인터넷 연결 기기들에 대한 보안우려가 커지고 있다고 CNN머니가 1일(현지시간) 전했다.

이에 따르면 미국 샌프란시스코 소재 온라인 보안업체인 iSEC 파트너스는 삼성전자의 2012년형 스마트TV에서 이 같은 보안 허점을 확인하고, 최근 라스베이거스에서 열린 ‘블랙햇’ 사이버보안컨퍼런스에서 공개했다.

iSEC는 TV를 시청하는 동안 외부의 해커가 전세계 어느 곳에 있더라도 내장된 카메라를 통해 TV를 시청하는 사람을 훔쳐볼 수 있다고 설명했다.

해커들은 또 쉽게 TV 시청자를 악성 웹사이트로 유도해 은행계좌정보를 훔쳐갈 수도 있다고 iSEC는 지적했다.

iSEC의 연구원 조시 야보는 “이 TV는 웹브라우저를 통해 쉽게 침입할 수 있는 약점이 있는 것으로 확인됐다”며 “이처럼 하나의 애플리케이션에 침입할 수 있는 약점이 있다면 모든 TV기능에 약점이 있는 것이라고 할 수 있다”고 말했다.

삼성전자는 iSEC로부터 이 같은 문제점을 전해듣고 곧바로 이를 보완한 소프트웨어 업데이트를 실시했다.

CNN머니는 이와 관련해 삼성의 스마트TV에서 나타난 보안문제가 인터넷 연결이 가능한 모든 기기에서 발생할 수 있는 것이라고 강조했다.

보안카메라나 전등, 냉난방제어시스템, 방문과 창문 잠금장치 등을 원격 조종할 수 있게 돼 있어 해커들이 손쉽게 이들 시스템을 침입해 개인정보를 빼가거나 몰래 훔쳐볼 가능성이 커졌다는 것이다.

삼성전자 측은 CNN머니에 “카메라를 쓰지 않을 때는 바젤(TV테두리) 안으로 밀어 넣어 작동이 안되도록 하거나 아예 플러그를 뽑아놓는 것도 방법”이라고 말했다.

iSEC는 그러나 “이 정도 조치로 완벽한 보안이 이뤄졌다고 볼 수 없다”며 “조만간 추가 약점을 찾아낼 것”이라고 말했다.

iSEC는 이어 “TV카메라 해킹을 막을 수 있는 가장 확실한 방법은 카메라 위에 테이프를 붙여놓는 것”이라고 덧붙였다.

연합뉴스