상단으로 이동하기

컨슈머리포트 '삼성·로쿠 스마트TV' 보안 결합 발견Posted Feb 9, 2018 2:46:03 AM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

삼성전자와 중국 TCL 등 글로벌 제조사의 스마트TV가 보안 공격에 취약하다는 분석이 나왔다.

미국의 소비자 전문매체 컨슈머리포트(CR)는 8일(현지시각) "개인정보보호 및 보안 평가에서 삼성과 TCL 스마트TV에 해커가 쉽게 악용할 수 있는 보안 결함이 발견됐다."고 보도했다. 스마트TV에 부정 접속한 해커가 채널, 볼륨을 임의로 변경하고, 부적절한 콘텐츠를 재생할 수 있다는 것. 원격으로 스마트TV의 모든 기능을 제어할 수 있다는 보안 취약점을 지적한다.

컨슈머리포트는 미국에서 판매되는 삼성, LG, 중국 TCL, 비지오, 소니의 스마트TV 5종을 직접 구매하고 보안 전문 업체 디스커넥트(Disconnect)와 협력해 보안 능력을 실험했다. 여기서 삼성전자 스마트TV 일부 모델은 이미 보안 위협에 노출된 스마트폰과 같은 인터넷에 연결되면 해킹의 위험에 노출되는 것으로 나타났다.

중국 TCL 제품은 미국 스트리밍 셋톱박스 로쿠 플랫폼을 적용한 제품에서 같은 인터넷에 연결된 스마트폰, 노트북을 통해 악성코드를 전송할 수 있는 것으로 조사됐다. 로쿠 플랫폼이 보안에 취약한 '원격제어 API'를 적용하면서 해커들이 손쉽게 TV에 접근할 수 있다는 것이다. 이 결함은 로쿠 플랫폼을 채택한 히타치, 필립스 등 타사 스마트TV도 해당된다.

디스커넥트 수석 엔지니어 이슨 굿데일은 "삼성 스마트TV는 승인된 앱만 TV를 제어할 수 있도록 설계되어 있지만 안타깝게도 문을 잠겼지만 잠기지 않는 보안 메커니즘에 결함이 있다."고 말했다.

다만, 이번 보안 결함으로 해커가 개인 정보를 도용하거나 훔쳐보는 것은 어려울 것으로 관측됐다. 하지만 스마트TV는 사물인터넷 생태계의 중심으로 부각되고 있고 개인 정보가 수집된다는 점에서 사생활 침해 우려가 있다.


참고 링크 : Samsung and Roku smart TVs are easy prey for hackers, says Consumer Reports

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.