다이어트앱·운동팔찌에서 내 정보 줄줄 샌다

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


다이어트앱·운동팔찌에서 내 정보 줄줄 샌다
시만텍이 공개한 웨어러블 기기의 보안 취약점 인포그래픽. 시만텍 제공

스마트폰이나 간편하게 몸에 부착할 수 있는 팔찌 방식의 지능형(웨어러블) 기기로 다이어트를 하거나 운동을 하는 이용자가 빠르게 늘고 있다. 그런데 이 기기와 앱이 민감한 개인 건강정보를 이용자 뿐만 아니라 해커에게도 알기 쉽게 전송할 수 있는 것으로 나타나 상당한 주의가 요구된다.

시만텍은 5일 최근 사용자가 늘고 있는 웨어러블 자가 측정(Self-tracking) 기기와 관련 서비스 및 앱의 취약한 보안 현황을 발표하고, 보안 강화의 필요성을 강조했다.

몸에 간편하게 부착할 수 있는 팔찌나 시계, 목걸이 등의 형태로 하루종일 걷는 양이나 이동 거리를 측정할 수 있어 건강관리를 돕는 이 기기나 앱은 헬스케어 뿐만 아니라 스포츠 등의 분야로도 빠르게 확대되고 있다.

단순 걸음수 측정 뿐만 아니라 개인의 심박수나 혈압과 같은 건강 상태는 물론 감정 상태까지 실시간으로 측정 및 분석하는 등 서비스 역시 고도화되는 추세다.

그러나 시만텍이 이같은 자가측정 기기 및 앱의 보안 안전성을 확인한 결과 위치추적이 가능하고 수집한 민감 개인정보를 암호화하지 않은 채 평문(Clear text)으로 전송해 데이터 유출시 피해가 클 것으로 분석됐다.

해당 기기나 앱서비스의 사생활 보호 정책을 별도로 마련하지도 않았으며 서비스 제공 업체의 시스템 관리, 데이터 저장 관리도 매우 취약한 상태인 것으로 드러났다.

시만텍 측은 “스마트폰이나 웨어러블기기로 자신의 일상과 생각, 경험, 성과 등을 일일이 기록하며 생활습관을 수정해나가는 서비스가 큰 인기를 끌고 있는데, 해당 서비스를 제공하는 기업들은 이용자의 사생활 보호나 데이터 보안에 대해 매우 취약한 모습을 보이고 있다”고 꼬집었다.

현재 스포츠 활동을 추적하는 웨어러블 기기들은 움직임을 감지하는 센서를 포함하고 있으며, 기기가 수집한 데이터는 다른 기기나 컴퓨터와 동기화를 통해 볼 수 있다.

시만텍이 직접 만든 휴대용 블루투스 스캔 기기를 가지고 실험한 결과, 조사 대상이 된 모든 웨어러블 기기들이 고유 하드웨어 주소를 사용해 쉽게 위치 추적할 수 있는 것으로 나타났다. 일부 기기는 설정환경에 따라 원격조회가 가능한 기기도 있어, 물리적 접촉이 없어도 기기의 시리얼 번호나 특징 등과 같은 정보를 쉽게 파악할 수 있었다.

회사측은 “누군가 악의적인 의도를 가지고 있다면 손쉽게 이러한 위치 추적 정보를 악용할 수 있다”고 경고했다.

이에 따라 시만텍은 만약 운동용 웨어러블 기기나 다이어트앱 등 센서가 부착된 서비스를 이용하고 있다면 외부의 무단 접근을 차단하기 위해 화면 잠금이나 비밀번호를 설정하라고 권고했다. 블루투스 기능은 꼭 필요한 경우를 제외하고는 해제하는 것이 좋으며 불필요한 정보나 과도한 정보를 요구하는 서비스는 사용하지 않는 것이 좋다.

무엇보다 페이스북 등 소셜서비스의 공유 기능을 사용하지 않는 것이 좋으며 가능하다면 기기의 전용 보안 솔루션을 이용하라고 권했다.

/강은성기자 esther@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사