삼성전자의 스마트 냉장고가 보안에 취약한 것으로 나타났다. 해커가 개인정보와 구글 계정을 빼앗을 수 있다는 실험결과가 나왔다.

삼성전자는 즉각 소프트웨어 업데이트를 통해 개선에 나섰다.

2일 전자전문매체 지디넷에 따르면 삼성전자의 사물인터넷을 지원하는 스마트 냉장고 제품이 해커들의 공격에 취약한 것으로 드러났다.

해커들은 최근 미국 라스베이거스에서 열린 사이버보안기술 관련 컨퍼런스 ‘데프콘23’에서 삼성전자의 스마트 냉장고 제품을 대상으로 해킹을 시연했다.

대상이 된 제품은 삼성전자의 3600달러짜리 고가 냉장고로 무선인터넷 연결을 통한 웹 서핑과 앱 실행 등의 기능을 탑재하고 있다.

해커들은 삼성전자의 사물인터넷 암호화 시스템을 뚫고 기기와 인터넷망의 통신과정에서 정보를 탈취하는 MITM방식의 해킹에 성공했다.

지디넷은 MITM방식의 해킹은 사용자의 개인정보와 금융정보 등을 획득할 수 있기 때문에 잠재적으로 큰 위협이 될 수 있다고 설명했다.

해커들은 삼성전자의 스마트냉장고가 설치된 집 근처에서 제품에 등록된 사용자의 구글 계정에 대한 정보와 권한을 얻을 수 있는 것으로 나타났다.

해커들은 삼성전자의 냉장고 제품에 악성코드가 포함된 펌웨어 업데이트를 실행해 사용자가 주고받는 정보를 주기적으로 감시할 수도 있는 것으로 드러났다.

삼성전자 대변인은 이와 관련해 지디넷을 통해 “삼성전자는 소비자의 믿음과 개인정보 보호를 중시하고 있다”며 “소프트웨어 업데이트를 통해 즉각 보안 문제 해결에 나섰다”고 밝혔다.

그러나 경제전문지 포천은 “보안의 중요성에 민감하지 않은 업체의 제품이 판매되고 있는 것은 큰 문제”라며 “삼성전자는 보안 문제를 소프트웨어 업데이트를 통해서가 아니라 제품 개발단계부터 고려해야 한다”고 지적했다.

포천은 사물인터넷 산업이 빠르게 성장하고 있는 만큼 소비자들이 신뢰를 잃기 전에 삼성전자가 해킹 위험성에 대해 충분히 이해하고 있어야 할 것이라고 주문했다. [비즈니스포스트 김용원 기자]