웨어러블 기기 수요 느는데… ‘보안 낙제점’ 맞은 제품은?

입력: 2018-06-19 18:00 이경탁 기자

폰트

애플·삼성·핏빗 4개부문 만점
레노버 개인정보 취급 불분명
샤오미 로컬통신·앱보안 취약

샤오미 '미밴드2'. 11번가 제공

13개 제품 데이터 처리과정 테스트

스마트워치, 피트니스 밴드 등 웨어러블 기기 수요가 급증하는 가운데 일부 제품은 보안이 불안해 사용자들의 주의가 요구된다.

애플·삼성·핏빗 등 총 7개 기업의 제품은 비교적 보안이 우수한 편이지만 레노버와 샤오미 제품은 낙제점 수준이란 진단이 나왔다.

글로벌 보안제품 테스트 기관 AV테스트는 최신 13개 웨어러블 기기의 데이터가 전송·처리·저장되는 전 과정을 테스트한 뒤 이 같은 분석결과를 최근 내놨다. 웨어러블 기기는 사용자와 밀접한 위치에서 건강정보, 활동 패턴, 이동동선 등의 민감한 개인정보를 수집한다.

특히 내장형 특수 센서와 GPS(위성측위시스템)를 활용해 사용자가 수영, 스키, 조깅 등 어떤 운동을 하고 있는지와 수면, 임신상태까지 파악할 수 있다. 이 때문에 데이터 암호화 같은 조치가 제대로 이뤄지지 않고, 해킹으로 인한 오작동 시 치명적 결과를 가져올 수 있다.

이번 테스트 결과에 따르면 애플워치 3·핏빗 차지2·화웨이 밴드2 프로·조본 UP3·노키아 스틸 HR·삼성 기어핏2 프로·탐탐 스파크3 등 7개 제품은 △외부 통신 △로컬 통신 △앱 보안 △데이터 보호 네 부분에서 만점을 받았다. 웨어러블 초기 제품들과 비교해 제조사들이 보안 내재화에 신경 쓰며 안정성이 한층 높아졌다는 게 AV테스트 측의 분석이다.
반면 가민 비보핏3의 경우 로컬 통신, 앱 보안, 데이터 보호 세 부분에서 만점을 받았지만, 외부 통신 부분은 부족하다는 진단을 받았다. 레노버 HW01은 모든 부분에서 보안이 불안하다는 평가를 받으며 테스트 제품 중 유일하게 별 3개 만점에 1개만 얻었다.

특히 레노버는 앱에서의 개인정보 취급 방침이 명확하지 않은 것으로 지적됐다. 저렴한 가격으로 국내외에서 많은 판매량을 기록 중인 샤오미 미밴드2도 로컬 통신과 앱 보안이 일부분 취약하다는 결과가 나왔다. 보안 전문가들은 웨어러블 기기 대다수가 블루투스 기능으로 작동되는데 신호도달 거리가 짧아 대중이 몰려 있는 장소에서 대규모 해킹 가능성이 높다고 지적한다. 아울러 기기 크기의 한계 때문에 높은 수준의 암호화 및 인증 시스템 탑재가 어렵다고 설명한다. 윤광택 시만텍코리아 최고기술책임자(CTO, 상무)는 "일반적으로 웨어러블 기기의 보안은 블루투스의 프로토콜이 얼마나 안전한지와 전송 구간에서 암호화 조치가 제대로 이뤄지는지 두 부분을 놓고 평가하게 된다"며 "같은 블루투스 기능이라도 버전 종류가 다르기 때문에 보안 수준이 차이 난다"고 말했다. 이희조 IoT·SW보안 국제공동연구센터장(고려대 컴퓨터공학 교수)은 "웨어러블 기기는 블루투스 보안 취약점(블루본) 발견 시 제조사가 펌웨어 업데이트를 신속하게 하는 것도 중요하지만, 설계단계부터 임베디드 운영체제(OS)와 관리·설정모드 등 세부적인 부분까지 챙겨야 높은 보안성이 확보된다"고 말했다.

한편 시장조사업체 IDC에 따르면 세계적으로 웨어러블 기기는 지난해 4분기 총 3790만대가 출고돼 전년 같은 기간 대비 7.7%의 성장률을 기록했다.

이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

웨어러블 기기 수요 느는데… ‘보안 낙제점’ 맞은 제품은?

이 시간 핫클릭

핫 이슈!