스마트워치 보안 문제가 지속적으로 보고되고 있는 가운데, 스마트워치 통신 90% 이상이 손쉽게 탈취된다는 보고서가 발표돼 스마트워치 보안에 대한 경각심을 더하고 있다.
HP가 최근 발표한 ‘스마트워치 시큐리티 연구’에 따르면 스마트워치 통신의 90% 이상이 보안에 취약한 상황인 것으로 나타났다. 모든 기기가 SSL/TLS 프로토콜을 기반으로 하는 암호화 통신을 적용하고 있지만, 구버전 암호화 프로토콜인 SSL2.0을 사용하고 있어 쉽게 탈취될 수 있다.
이 조사는 HP 포티파이 온 디멘드를 통해 iOS와 안드로이드 기반 스마트워치를 포함한 톱10 스마트워치를 테스트 한 것으로, 70%의 스마트워치 펌웨어가 암호화되지 않은 채 전송되며, 50%의 디바이스가 분실이나 도난을 당했을 경우 클라우드 환경을 벗어나 PIN이나 패턴으로 된 스크린락을 해제할 수 있는 것으로 나타났다.
스마트워치는 클라우드를 통해 다른 디지털 기기와 연동되고 데이터를 동기화하는데, 비밀번호 설정과 관리 정책이 보안에 취약해 공격에 감염되기 쉬워 다른 기기에 대한 보안 문제로 확산될 수 있다.
모바일 애플리케이션을 포함한 스마트워치들이 회수의 제한 없이 계정 인증을 할 수 있도록 돼 있다. 또한 스마트워치에서 수집된 데이터가 애플리케이션으로 전송될 때 여러 종류의 백엔드 목적지로 전송되는데, 의도하지 않은 제3의 목적지로도 전송되는 경우가 있다.
보고서는 “계정 인증 회수 제한 미비, 취약한 패스워드 설정 구조, 계정 폐쇄 기능 미비 등 스마트위치의 현재 상황을 종합해 볼 때, 30%의 스마트워치가 타인에 의한 계정 확보 위험에 노출되어 있으며 공격자들에게 사용자 계정의 정보와 권한을 내어줄 수 있다는 것을 뜻한다”며 보안 문제가 해결될 때 까지 스마트워치를 다른 디지털 기기 및 스마트 홈 네트워크, 자동차와 연동하거나 동기화 해 사용하지 말 것을 당부했다.
