`스마트 토이` 해킹 잠재위험 높다

카메라·마이크 등 통해 외부로 정보 유출
'BB-8' 암호화 지원안돼 펌웨어 업데이트

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
`스마트 토이` 해킹 잠재위험 높다
스페로의 스마트토이. 초기 출시됐을 때는 암호화를 적용하지 않아 취약점에 노출될 위험에 있었다. 출처:스페로 홈페이지

스마트폰과 연동되는 장난감인 '스마트토이'가 해킹에 취약한 것으로 나타나 주의가 필요하다는 지적이다. 스마트토이를 해킹하면 카메라, 마이크 등을 통해 외부로 정보가 유출될 수 있기 때문이다.

17일 보안업계에 따르면 스마트토이 제작사 '스페로(Sphero)'가 발매한 'BB-8'은 취약점이 노출돼, 펌웨어를 업데이트한 것으로 나타났다.

기존 펌웨어는 암호화를 지원하지 않기 때문에 해킹을 통해 BB-8에 탑재된 카메라, 마이크 등 기능을 도용 당할 가능성이 있다. 아직 이와 관련해서 발생한 문제는 확인되지 않았다.

BB-8과 같은 스마트토이는 스마트폰을 활용해 다양한 기능을 활용할 수 있어 어린이들뿐 아니라 성인에게도 인기를 끌고 있다. 스마트토이는 카메라, 마이크 등을 사용할 수 있으며, 통신기능을 갖춰 인터넷과 연결할 수 있다. 하지만 스마트토이 사용자들은 스마트폰이나 PC와 달리 보안 취약점에 대해 고려하지 않고 있어 잠재적인 위험에 노출되고 있다.

최근 출시되는 스마트토이는 안드로이드 OS와 블루투스, 무선랜을 이용한 통신기능을 제공한다. 그러나 최신 버전이 아닌 안드로이드 OS는 취약점이 많아 보안성 면에서 취약하다는 게 보안업계의 지적이다. 제조사 측에서도 보안 부문에 소홀하다. BB-8도 최초 펌웨어에는 암호화를 적용하지 않은 것으로 알려졌다.

SW업계는 인터넷 통신기능을 갖춘 '스마트토이', '커넥티드 토이'가 증가함에 따라, 이와 관련된 보안 문제도 커질 것으로 예상하고 있다. 업계 관계자는 "현재 유아용으로 나오는 스마트토이도 예전 저사양 PC 수준 성능을 제공한다"며 "스마트토이는 움직일 수도 있기 때문에 스마트폰이나 PC보다 더 적극적인 해킹으로 활용될 수 있다"고 내다봤다.

이형근기자 bass007@dt.co.kr
▶이형근기자의 블로그 바로가기

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사