애플워치를 보안암호 입력 없이도 초기화할 수 있는 취약점이 발견됐다. 과거 아이폰 사례처럼 도난 표적이 될 것이란 우려도 나온다.
17일 포천 등 외신에 따르면 애플워치를 훔친 도둑이 간단한 조작으로 잠금기능을 해제할 수 있는 취약점이 드러났다. 애플워치는 사용자가 손목에 차고 있지 않을 경우 자동으로 잠김(lock)상태가 된다. 하지만 취약점을 이용하면 간단히 풀 수 있다. 예컨대 훔친 애플워치를 제2, 3의 새로운 아이폰과 연동하면 사용이 가능하다.
취약점을 발견한 아이다운로드 블로그 운영자 제프 벤자민은 유튜브에 애플워치 보안 잠금을 암호 없이 해제하는 방법을 공개했다. 방법은 생각보다 간단하다. 애플워치 암호입력 화면에서 기기 버튼을 누르고 전원 끄기가 나타나면 포스터치 기능을 이용해 강하게 누른다. 기기 초기화를 선택하면 이후 기기를 전원에 연결하라는 메시지가 뜬다. 애플워치는 초기화 과정을 거쳐 다른 아이폰과 연결해 사용할 수 있는 상태가 된다.
보안 취약점이 공개되자 애플워치 사용자는 분실이나 도난 시 무방비 상태가 되지 않도록 대책이 필요하다는 반응이다. 아이폰도 과거 이런 문제를 겪은 바 있다. 원격으로 제품 데이터를 삭제하고 사용 불가능한 상태로 만드는 ‘킬스위치’ 기능이 없어 아이폰은 도둑이 가장 선호하는 품목이었다. 이후 애플은 모든 아이폰에 킬스위치 기능을 제공했고 도난 사고가 크게 줄었다.
업계는 개별 통신기능이 없는 애플워치에서 아이폰처럼 데이터를 지우고 기기 사용을 잠그기는 쉽지 않을 것으로 보고 있다. 현재 애플 킬스위치 기능을 사용하려면 와이파이나 셀룰러 같은 무선 네트워크 연결이 필요하다.
외신은 애플이 관련 기능을 업데이트하지 않는 이상 애플워치 사용자가 분실이나 도난에 주의할 것을 당부했다.
김창욱기자 monocle@etnews.com