UPDATED   2020. 09. 25(금) 16:30
페이지상단으로이동

獨 뮌스터대학교 연구진, 연구 논문 발표…아동용 스마트워치 때문에 아이들이 위험에 처할 수 있다?

    • 고다솔 기자
    • |
    • 입력 2020-09-14 14:50
    • |
    • 수정 2020-09-14 14:50

디지털화와 함께 아동들의 전자기기 사용 사례도 증가했다. 혹시 자녀에게 스마트워치를 사준 부모가 있다면, 독일 뮌스터대학교의 연구 결과를 확인하고 자녀의 스마트워치 사용에 유의할 필요가 있다.

뮌스터대학교 연구진의 논문 발표 내용
뮌스터대학교 응용과학학부 연구진은 최근, 아동용 스마트워치 브랜드 6개를 실험한 결과, 5개 제품의 개인 정보 유출 문제가 심각하다는 내용의 연구 논문을 발표했다. 특히, 일부 제품들은 부모에게 전송되는 아이들의 음성 메시지와 텍스트 메시지 해킹 및 도청 위험까지 있는 것으로 확인됐다.

연구진이 실험 과정에서 사용한 제품은 JBC, 폴리웰(Polywell), 스타리안(Starlian), 핀고넛(Pingonaut), ANIO, 엑스플로라(Xplora)이다.

아동용 스마트워치가 지닌 위험
연구진은 실험 대상이 된 제품들 중, 대부분이 중국 선전 지방 테크 기업인 3G 제품의 하드웨어와 백엔드 서버를 사용한다는 점을 발견했다.

3G의 서버 시스템을 사용하는 제품들의 경우, 사용자의 커뮤니케이션 암호화 혹은 인증 프로그램 기능이 없다. 연구진은 이들 제품의 국제모바일기기 식별코드(IMEI)를 확인할 수 있다면, 해커들이 무작위로 커뮤니케이션을 복제할 수 있다고 전했다. 이 때문에 해커들이 스마트워치 서버에서 아동의 위치를 조작하거나 오디오 메시지를 전송할 위험성이 높다.

3G의 백엔드 서버에서는 SQL 삽입 취약점도 발견했다. SQL 데이터베이스에 악성 명령을 입력할 수 있는 해킹 공격이다. 해커들은 이를 악용, 사용자의 데이터에 접근한다.

이 외에도 연구진은 실험 제품들 중, 서버와의 커뮤니케이션 내에 TLS 암호화 기능이 없다는 사실도 확인했다. 스마트워치의 텍스트 메시지 기능에 침투해, 특정 범위에서 위치 조작이 가능하다고 전했다.

연구진의 결론
뮌스터대학교 연구진은 올해 4월, 실험 대상이 된 제품들의 보안 문제를 최초로 발견한 뒤, 해당 제품의 제조사에 문제를 보고했다. 반면, 문제를 보고받은 제조사 중, 현재까지 제대로 된 조치를 취한 곳은 없다.

연구에는 6개 제품만 실험에 사용돼, 모든 아동용 스마트워치의 보안 문제가 심각하다고 보는 것은 무리이다. 그러나 뮌스터대학교 연구진이 발표한 논문에 언급되지 않은 다른 제품들도 비슷한 결함을 지니고 있을 위험성을 배제할 수는 없다.

고다솔 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.