컴퓨터에 보관된 주요 데이터를 인질로 삼아 몸값을 요구하는 랜섬웨어가 스마트TV로 눈을 돌린다. 화면을 정지 시키고 다시 TV를 보려면 비용을 지불하라고 협박한다. 아직 국내 피해사례는 발견되지 않았지만 제조사 차원 보안 강화와 대응책 준비가 필요할 전망이다.
일본 현지 언론과 트렌드마이크로(도쿄) 등에 따르면 최근 일본에서 스마트TV를 감염시켜 금전을 요구하는 신종 악성코드가 발견됐다. 올 들어 300건 이상 검출됐으며 복수 감염 피해도 보고된 것으로 알려졌다.
스마트TV가 해당 악성코드에 감염되면 화면이 정지하고 영어나 일본어로 사법기관을 가장한 경고 메시지를 표시한다. 위법 행위를 했다며 TV를 정상화하려면 벌금을 지불해야 한다고 협박한다. 문서와 사진 등 파일을 암호화하는 PC 랜섬웨어가 기승을 부리기 전 해외에서 유행한 랜섬웨어 초기 형태와 유사하다.
랜섬웨어 감염으로 협박화면이 나타나면 리모컨 등으로 조작하거나 프로그램 등을 재설치하더라도 원상 복구되지 않는다. TV 제조사에 문의해 기본 소프트웨어(OS) 초기화가 필요하다.
스마트TV는 인터넷에 연결해 TV 시청 외에도 다양한 기능을 가진 프로그램을 설치, 사용한다. 사물인터넷(IoT) 제품군과 함께 시장 보급률이 빠르게 늘면서 사이버 위협 우려도 지속 제기됐다. 별도 보안 프로그램 설치와 작동, 업데이트 등이 어려운 환경이지만 개인정보·사생활 유출, 봇넷 악용, 피싱 사기 등 각종 침해 사고 가능성을 PC와 같이 안고 있기 때문이다.
소프트웨어 운용 환경이 제한적이다보니 제조사 차원에서 보안 강화가 요구된다. 국내 주요 스마트TV 제조사인 삼성전자와 LG전자도 자체 개발한 보안 솔루션을 TV에 탑재해 제품을 시장에 내놓는다.
삼성전자는 모바일용 보안 솔루션 `녹스에 기반을 두고 개발한 `가이아`로 스마트TV를 보호한다. 올해 초 미국 라스베이거스 소비자가전쇼(CES)에서 선보인 IoT 기기용 통합 보안 솔루션이다.
가이아는 이용자 정보보호 기능에 초점을 맞췄다. 일반 애플리케이션과는 별도로 외부 접근이 불가능한 가상공간 `보안 영역`에서 실행한다. 타이젠OS도 일반 영역과 보안 영역을 물리적으로 분리해 독립적으로 데이터를 보호한다. 공인인증서 등 사용자 인증 정보와 암호화 키 정보는 하드웨어 보안 칩에 저장한다.
스마트TV를 위한 자체 백신 프로그램도 내장했다. 악성 소프트웨어 활동을 감시하고 비인증 프로그램 실행을 막는다. 스마트TV로 결제 서비스를 이용할 때는 `보안 가상 키보드`로 정보 유출을 차단한다.
LG전자도 스마트TV 보안에 발빠르게 대응 중이다. 올해 1월에는 한국정보통신기술협회(TTA)로부터 스마트TV 플랫폼 `웹OS 3.0` 보안 인증을 받았다.
웹OS 3.0은 악성 앱 차단을 위한 보안 기술을 적용이 적용됐다. 외장하드와 USB 등으로 들어오는 악성 앱 설치를 막는다. 외부 저장장치를 이용한 콘텐츠 소비가 이뤄지는 스마트TV 이용 특성이 반영됐다. 악성 앱이 TV 안으로 유입되더라도 설치나 작동하지 않도록 하는 기술을 적용했다.
두 업체 모두 TV 제조사 차원에서 보안 기술을 자체 개발했다. 반면에 아직 스마트TV 관련 사이버 침해 발생 시 소비자를 위한 별도 대응 매뉴얼 등은 마련되지 않았다.
삼성전자와 LG전자 관계자는 “아직 국내 사고 사례가 없어 별도 대응 방안을 준비한 것은 없다”면서 “만일 소비자가 스마트TV에서 사이버 침해를 받는다면 일반적인 AS 수리 절차를 우선 거치게 될 것”이라는 답변을 내놨다.
한국인터넷진흥원(KISA)도 이달 30일까지 `IoT 취약점 신고포상제`를 운영해 스마트TV, 냉장고, 세탁기 등 IoT 관련 기기 보안을 집중 점검한다. 보안 취약점을 찾아 신고한 보안 전문가에게 포상하고 제조사에 보완조치를 요청할 계획이다.
박정은기자 jepark@etnews.com
