삼성전자, IoT 핵심 플랫폼 `스마트싱스` 보안 취약점 해결…출시 시점은 조율 중

삼성전자, IoT 핵심 플랫폼 `스마트싱스` 보안 취약점 해결…출시 시점은 조율 중

삼성전자 사물인터넷(IoT) 전략에서 핵심 플랫폼 역할을 할 `스마트싱스`가 보안 취약점 문제를 해결했다. 해외에서 제기된 지그비 보안기술 취약점을 소프트웨어적인 업데이트로 해소했다. 하지만 제품과 서비스 완성도를 높이기 위한 작업에 시간이 걸려 출시 시점은 조율 중이다.

27일 업계에 따르면 삼성전자는 IoT 플랫폼 `스마트싱스`와 관련한 지그비 보안 취약점을 해소했다.

삼성전자, IoT 핵심 플랫폼 `스마트싱스` 보안 취약점 해결…출시 시점은 조율 중

스마트싱스는 삼성전자가 IoT 기술력을 확보하기 위해 지난 2014년 2억달러(약 2369억원)에 인수한 미국 기업 스마트싱스가 선보인 제품이다. 스마트싱스는 무선통신 기술로 지그비를 사용하는데, 해외에서 지그비 보안 취약점이 발견되면서 문제로 지적돼 왔다. 지그비로 연결된 IoT 기기와 허브가 연결이 끊어졌다 재접속하는 과정에서 주변에 해킹을 시도하는 다른 기기가 있을 경우 보안 약점이 발생하는 것으로 알려졌다. 다만 지그비가 수미터 내에서 사용하는 근거리 기술이고, 접속하는 순간이 찰나인 만큼 해킹 가능성이 높지는 않다는 평가다.

삼성전자는 해킹 가능성이 얼마인지에 관계없이 지그비 취약점 문제를 해소하는 방법을 마련했다.

삼성전자 관계자는 “지그비 기술에서 배터리 교체 등으로 IoT 허브와 기기간 통신이 끊겼다 연결되는 과정에서 해킹 등에 취약한 점이 발견됐다”면서 “자동 재접속을 막는 방법으로 보안 문제를 해결했다”고 말했다. 이 관계자는 “외국에서 또 다른 해킹 가능성을 제기했는데, 이는 탈옥(개조)했을 때의 경우”라며 “개조한 것은 제조사가 책임질 수 있는 영역이 아니다”라고 설명했다.

지그비 해킹 가능성이 매우 낮지만, 문제발생 가능성을 사전에 차단하기 위해 다소 불편하더라도 안전한 조치를 선택했다. 이와 별개로 지그비 표준화를 주도하는 `지그비 얼라이언스`에 보안 취약점에 대한 근본적인 해결을 요청했다. 현재 지그비 표준화 단체에서 이를 해소하는 기술을 개발 중인 것으로 알려졌다.

보안 문제는 해결했지만 제품과 서비스 출시 시점은 여전히 미정이다. 지난해 말 알렉스 호킨슨 스마트싱스 최고경영자(CEO)는 올해 초 국내에 스마트싱스 서비스를 선보이겠다고 밝힌 바 있다. 출시가 늦어지는 가운데 보안 문제까지 불거지면서 우려가 제기돼 왔다. 업계는 스마트싱스가 연말께 시장에 출시될 것으로 예상했다.

출시가 지연되는 것은 기존 스마트싱스 제품, 삼성전자 제품 등과의 연동과 신규 서비스 개발 등에 시간이 걸리기 때문으로 알려졌다. 또 스마트싱스 출시가 늦어지는 것과 무관하게 2020년까지 삼성전자 모든 제품에 IoT 연결 기능을 갖추겠다는 계획은 차질 없이 진행 중이라고 설명했다.

삼성전자 관계자는 “스마트싱스 출시를 앞두고 개발과 서비스 준비 등에 시간이 걸리고 있다”면서 “아직 출시시점을 정하지 않았지만 문제가 있어 늦어지는 것은 아니다”라고 말했다.

권건호 전자산업 전문기자 wingh1@etnews.com