삼성전자의 사물인터넷 플랫폼 '스마트싱스'에 심각한 보안결함이 발견됐다.

해커들이 무단으로 스마트싱스에 연결된 문의 잠금장치까지 해제할 수 있는 것으로 나타났다.

전자전문매체 씨넷은 3일 "삼성전자의 스마트싱스 보안이 해커들의 공격에 쉽게 무너지는 것으로 나타났다"며 "보안결함이 발생하면 법적 문제로 번질 가능성도 있다"고 보도했다.

미국 미시간대학교의 한 보안연구팀은 최근 보고서를 통해 삼성전자의 스마트싱스 플랫폼에 침입한 뒤 연결된 사물인터넷 기기를 자유롭게 동작할 수 있었다고 밝혔다.

해커들은 안드로이드 스마트폰 사용자가 악성코드를 설치하는 링크를 클릭하게 하는 것만으로 스마트폰과 연결된 스마트싱스 기기의 완전한 동작권한을 얻을 수 있게 된다.

이렇게 될 경우 해커들은 스마트싱스에 연결된 가정용 사물인터넷 기기를 마음대로 조정할 수 있다. 화재경보기를 울리거나 심지어 문의 잠금장치까지 해제할 수도 있다.

알렉스 호킨슨 스마트싱스 CEO는 이번에 발견된 결함과 관련해 "이 보안결함은 가상의 상황에서 발생한 것으로 이미 보고서를 내놓은 해당 연구팀과 협업해 보안을 강화하는 작업을 진행하고 있다"고 해명했다.

그는 현재 스마트싱스 제품 사용자 가운데 피해를 입은 사람은 없지만 연구팀의 조언을 받아들여 플랫폼의 보안을 강화하는데 지속적으로 힘쓸 것이라고 밝혔다.

미시간대 연구팀의 한 연구원은 "소비자는 항상 스마트싱스 제품을 사용할 때 위험성에 주의를 기울여야 한다"며 "삼성전자는 이번에 발견된 문제점들을 반드시 고쳐내야 할 것"이라고 주문했다. [비즈니스포스트 김용원 기자]