스마트폰, 스마트TV 등 폭발적으로 보급되고 있는 새로운 전자기기들이 해커들의 손쉬운 `먹잇감`으로 떠오르고 있다고 26일(현지시각) 미국 일간 뉴욕타임스(NYT)가 26일(현지시각) 경고했다.
NYT에 따르면 샌프란시스코 소재 IT(정보기술) 보안업체 모카나(Mocana)사는 최근 인터넷 접속 기능을 가진 스마트TV 시장의 한 베스트셀러 제품에서 해커들이 손쉽게 해킹해 침입할 수 있는 소프트웨어(SW)상의 결함을 발견했다.
TV에 웹사이트를 보여주는 이 SW를 이용해 해커가 TV를 조작, 사용자에게 가짜 쇼핑몰 사이트를 보여줘 신용카드 정보를 빼내거나 TV에서 사이트로 보내는 정보를 들여다볼 수 있다고 모카나사는 설명했다.
에이드리언 터너 모카나 최고경영자는 "가전업계가 모든 제품을 인터넷에 접속시키려고 서두르고 있지만", "이들 업체의 설계팀이 보안에 대해서는 충분히 신경쓰지 않고 있다고 말할 수 있다"고 밝혔다.
시장조사업체 디스플레이서치에 따르면 스마트TV 등 인터넷 접속이 가능한 TV의 세계 보급대수는 올해 세계 4천만대에서 오는 2014년 1억1천800만대로 급증할 것으로 전망되며, 시장 주도권을 놓고 삼성전자 등 한국업체들과 소니 등 일본업체들이 치열히 다투고 있다.
이 같은 연구 결과는 스마트폰, 스마트TV 등 인터넷 기반 전자기기들의 보급으로 해커들의 손쉬운 표적이 크게 늘어나고 있다는 보안 전문가들의 오랜 경고가 현실화되고 있음을 보여준다.
PC가 해커들의 공격에 맞서 오랫동안 씨름해온 반면 이들 새로운 제품들은 아직 상대적으로 보안이 취약하기 때문에, 해커들이 공격 대상을 PC에서 모바일 등으로 바꾸게 될 것이라고 보안업계는 전망하고 있다.
이 중에서도 스마트폰의 경우 시장이 폭발하고 기능이 준PC 수준으로 발전하면서 보안 위험성도 함께 커져 1순위 취약지대로 떠오르고 있다.
특히 애플, 구글 등이 앞다퉈 앱스토어를 통해 앱 늘리기 경쟁을 벌이면서 쏟아지는 앱의 물량이 앱의 악성코드 등 보안 문제를 사전에 걸러낼 능력을 초과할 수 있다는 우려가 커지고 있다
게다가 구글 안드로이드 OS의 경우 애플과 달리 앱을 하나하나 승인하지 않고 앱 개발사가 스마트폰의 어떤 기능을 이용하는지 밝히고 이러한 정보를 소비자에게 공개하도록 맡겨두고 있어 더 취약하다는 평가다.
보안업체들은 암호를 빼내는 등 사용자를 공격하는 가짜 앱들이 발견되는 등 해커들이 앱스토어를 이용하기 시작했다고 이미 여러 차례 경고한 바 있다.
이에 맞서 보안회사들도 지문스캐너, 안면인식 등 본인 확인 기능, 해킹이 감지되면 기기 작동을 중단시키거나 데이터를 동결하는 기능 등 새로운 보안 기술 개발에 박차를 가하고 있으나 아직 시장에 보급되지는 못한 상황이다.
특히 PC용 백신과 같은 백신 SW는 스마트폰 등에 적용하기에는 전력 소비 등의 부담이 큰 데다가, 이들 전자기기의 OS(운영체제) 등이 PC와 근본적으로 달라 완전히 새롭게 개발할 필요가 있어 출시가 어려운 형편이다.
이에 따라 PC용 백신 시장 세계 1위인 보안업체 시만텍의 경우 백신 SW 대신 지문인식 등 본인확인 기능이나 분실ㆍ도난 등으로 사용자 손을 떠난 기기의 데이터를 원격으로 잠그거나 삭제하는 기능 등에 주력할 방침이다.
또 보안업체 맥아피를 최근 76억8천만달러(약 8조8천억원)에 인수한 미국 인텔사도 휴대전화 등 전자기기용 칩에 보안기능을 내장시킬 계획이어서 전자기기의 `신대륙`에서 해커들과 보안업계가 앞으로 벌일 공방전이 주목된다.
[연합뉴스]