ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 16-02-03 16:03
[아이티월드] 기업에서의 웨어러블, 얼마나 안전할까
 글쓴이 : ESTC
조회 : 4,657  
최근 웨어러블 기기를 구입한 사람들에게 축하 인사를 전한다. 이제 일상의 면면을 추적할 수 있는, 데이터로 넘쳐나는 새로운 방식의 생활을 영위하게 될 것이다. 또한 곧 해킹 당할 처지이기도 하다.

ESET 선임 보안 연구원 스티븐 콥은 "모든 디지털 기술은 그 사용이 확산될수록 해커와 범죄자의 주의를 끌게 된다"며, "따라서 웨어러블이 일정 지점까지 확산되어 범죄자가 이익을 취할 수준이 되면 범죄자는 해킹 시도가 시작될 것"이라고 말했다.
스티븐 콥은 아직 자신도 웨어러블의 해킹 사례를 본 적은 없지만 해킹 시점은 다가오고 있다고 말했다.

콥은 어린이용 웨어러블을 제조하는 V테크(VTech)의 사례를 언급했다. 500만 명의 부모와 20만 명의 어린이에 대한 정보가 포함된 이 회사의 고객 데이터베이스가 최근 유출됐다. 콥은 "V테크의 일부 장난감은 사진을 촬영하는데 이런 사진 일부가 백엔드 시스템에서 공유됐다. 웨어러블이라면 사진 대신 위치 정보나 건강 관련 정보가 포함되었을 것이다"고 말했다.

우울한 전망이지만 좋은 소식도 있다. 소비자들이 이미 웨어러블에 대해 건전한 비판적 의식을 갖기 시작했다는 점이다. 오스제로(Auth0)의 설문 조사에서 소비자의 52%는 IoT 기기의 보안이 부족한 것으로 생각한다고 답했다. 즉, 이 소비자들은 기기의 보안에 대해 보수적인 시각을 갖고 웨어러블 시장을 맞이하게 된다.

V테크의 침해 사건에서 드러났고 콥이 전망한 바와 같이, 취약한 연결 고리는 기기 자체가 아니라 그 정보가 수집되고 저장되는 데이터베이스다.

콥은 "웨어러블 업체가 수집한 고객 데이터를 목표로 삼는 범죄자는 일반적으로 이름과 주소, 개인 식별 정보를 노리게 될 것"이라고 말했다. 이 정보로 타인을 위장해 범죄를 저지를 수 있다. 또한 실시간으로 업데이트되는 위치 정보를 확보하게 될 경우 집에 사람이 없는 시간을 알아내 절도 행각을 벌일 수도 있다. 페이스북 초창기 시절 휴가지에서 휴가를 즐기는 사진을 올리는 사람들의 집이 범죄 표적이 됐던 것과 마찬가지다.


[출처] 아이티월드
기사원문보기 클릭