▲ 스마트홈 키트
외부에서 에어컨, 조명, 화재경보기 등 가정내 IT기기를 제어할 수 있는 ‘스마트홈 키트(kit)’가 해킹에 취약한 것으로 나타났다.
▲ 7개사 제품 테스트 결과
IT보안 기관인 ‘AV테스트’가 유럽에서 판매되고 있는 ‘기가 셋 엘리먼트’, ‘RWE 스마트홈‘ 등 7개사 스마트홈 키트를 대상으로 보안 기능을 테스트한 결과 상당수 제품들이 해킹에 취약한 것으로 드러났다. 이번 조사에서 AV 테스트는 암호 통신, 액티브 인증절차, 리모콘 조작 등 항목에 관해 테스트를 진행했다.
조사 결과 기가 셋 엘리먼트, RWE스마트홈 등 3개사 제품만이 보안 측면에서 우수한 성적표를 받았다. 이들 제품은 암호통신, 액티브 인증 절차 등에서 성능을 인정받았다. 하지만 2개의 제품은 제대로 암호화되어 있지도 않았고, 멀웨어 등 침투에 취약한 것으로 드러났다. 또 다른 두개의 제품은 인터넷을 통해 외부에서 스마트홈 키트를 조작할 수 있을 정도로 기능이 취약한 것으로 나타났다.
AV 테스트측은 앞으로 ‘트로이잔’ 같은 바이러스들이 화재경보기 등 기기의 메모리에 상주할 가능성이 있다고 지적했다. 시중에 판매되고 있는 스마트홈 키트가 해킹에 취약한 것으로 조사됨에 따라 앞으로 해커들이 외부에서 스마트홈 키트를 조작해 출입문을 열고 절도를 하거나 집안을 모니터링 하는 행위에 대한 경각심과 업체의 보안 기능 강화 노력이 필요할 것으로 보인다.
업계 전문가들은 이번 테스트가 유럽 제품을 대상으로 진행됐지만 미국 등 다른 지역에서 판매되는 제품도 해킹에 취약할 것으로 예상했다.
장길수 전문위원
