사물 인터넷(IoT)이 확대되면서 `스마트TV`가 해커가 가장 노리는 먹잇감으로 부상했다. 지난 8월 미국 라스베이거스에서 열린 `블랙햇 콘퍼런스`에서 스마트TV는 스마트폰보다 더 강력한 해킹 대상으로 지목됐다.
해커가 스마트TV를 노리는 이유는 간단하다. 집안이나 회사에서 코드를 뽑아버리지 않는 이상 언제나 전원에 연결돼 있고 카메라와 음성인식 센서가 내장돼 있다. 또 기기가 작동할 때 주변 소음이 거의 없으며 가장 사생활이라 할 만한 장소에 설치, 고정돼 있다는 특징이 있다.
이 콘퍼런스에서 이승진 그레이해시 대표와 김승주 고려대 교수는 스마트TV의 해킹 취약성을 실험으로 입증했다. 이들은 스마트TV가 해킹됐을 때 겪을 수 있는 대표적인 피해를 네 가지로 요약했다. △사용자의 금융 정보가 도난당하고 △TV프로그램 하이잭킹이 일어나며 △TV가 폭파되거나 △해커가 사용자의 TV를 통해 보고 듣는 상황이 닥칠 수 있다. 해커가 침투하는 경로 역시 USB 등 물리적 방식은 물론이고 리모컨이나 방송신호 등 다양했다.
문제는 사용자는 해킹을 당하더라도 이를 전혀 인지하지 못한다는 사실이다. 이승진 대표는 “전문가가 아닌 일반인은 해킹을 당해도 모르고, 만약 알아채더라도 할 수 있는 일이 뾰족하게 없다”며 “인터넷 랜선을 뽑으면 임시대처는 할 수 있으나 이는 모바일 인터넷을 사용하지 않는 스마트폰과 다를 바가 없다”고 지적했다.
김승주 고려대 교수는 “사람들은 리모컨으로 스마트TV의 전원을 끈 뒤 LED 불빛이 사라지면 TV의 연결이 종료됐다고 생각하지만 이는 실제와 완전히 다르다”며 “해킹에서 비교적 자유로울 것으로 보이는 스마트TV가 사실은 가장 취약한 전자제품”이라고 설명했다.
스마트TV로 이용 가능한 `스카이프`나 `페이스북`은 자바스크립트 또는 HTML5 기반으로 설계됐다. 이 소프트웨어 언어는 앱이나 브라우저를 통한 악성코드 침투에 비교적 취약하다. 삼성전자 등 제조사는 침투 경로가 되는 보안 구멍을 패치를 통해 막았지만 전문가들은 사용자들이 TV를 쓸 때 항상 소프트웨어를 업데이트하고 정체불명의 사이트를 서핑하지 말아야 한다고 당부했다.
지난해 11월 디스플레이서치가 발표한 보고서에 따르면 지난해 전 세계 스마트TV 판매량은 8400만대다. 올해 예상은 1억5000만대에 이른다.
정미나기자 mina@etnews.com