출시 앞둔 애플워치, 해커의 새로운 공격 대상될까

[쉿!보안노트]<37> 스마트워치 보안 위험 생길 것으로 전망

애플워치가 다음 달 본격 출시를 예고하면서, 스마트워치 시장이 들썩이고 있다. 스마트폰처럼 대중화에 성공한다면 그에 따른 보안 위협이 높아질 것이란 전망도 나온다. 인터넷에 연결된 기기인 만큼 해커들의 공격을 피해갈 수는 없기 때문.

이번에 선보인 애플워치는 아이폰과 연동해서 사용한다는 점이 보안 취약점이 될 수 있다.연동 시 사용되는 블루투스 등 무선네트워크를 중간에서 해커가 엿보거나 조작할 가능성을 무시할 수 없다는 것이 보안전문가들 의견이다.

아이폰 뿐 아니라 안드로이드 기반 스마트워치도 비슷한 문제를 안고 있다. 이는 삼성 기어나 구글 글래스가 출시됐던 때도 지적됐던 부분이기도 하다.

보안업체 비트디펜더는 지난해 말 스마트워치와 안드로이드 모바일 간 페이스북 대화나 일반 텍스트 등 데이터를 전송할 때 공격자(해커)가 가로챌 수 있다고 관련 시연을 하기도 했다. 공격자는 무선 네트워크에 사용되는 비밀번호를 무작위로 조합해서 어렵지 않게 뚫을 수 있었다.

아직은 스마트워치가 활성화되지 않았고 일반적인 날씨, 애플리케이션 알림 등 정보를 주고 받는 정도기 때문에 해커에게 매력적인 먹잇감이 아닐 수 있다. 하지만 개인메시지, 일정, 건강정보 등 민감한 개인정보까지 접근하게 될수록 더 많은 공격 시도가 이뤄질 것으로 보안전문가들은 내다봤다.

제조사들도 스마트워치 보안을 갈수록 신경 쓰고 있고, 보안업계도 관련 기술들을 하나 둘 내놓는 분위기다. 대표적으로 인텔시큐리티는 최근 열린 'MWC(모바일월드콩그레스) 2015'에서 갤럭시S6와 LG 워치 어베인 등 모바일, 웨어러블 기기의 도난 혹은 악성코드 예방을 위한 자사 제품을 탑재했다.

LG 워치 어베인은 심(SIM)카드 기반 보안 솔루션을 적용했다는 점이 특징이다. 자동차 열쇠를 대신하는 역할을 하는 스마트워치이기 때문에 자동차와 연결에 관한 보안성을 강화 한 것. 모바일을 통한 금융 결제 시 본인 인증하는 보안이 중요한 것과 같은 이치다. 스마트워치의 역할이 다양해지면서 단순히 해커 공격에 대비한 정보보호 수준을 넘어선 보안 기술도 필요해지고 있음을 보여준다.


보안전문가들은 우선 스마트워치도 스마트폰이나 PC처럼 보안 업데이트를 최신 상태로 유지하는 일이 기본이라고 당부한다. 제조사 입장에서는 스마트워치 판매고를 올리기 위해 고객들에게 보안에 대한 신뢰를 심어주는 것이 결정적 마케팅 수단이 될 것이라고 조언한다.