"BLE 기술 탑재 저가 스마트워치, 해킹에 취약할 수 있어"

사진:shutterstock

스마트워치를 사용하는 호주인들이 해킹에 취약할 수 있다는 연구 결과가 발표됐다.

찰스다윈대학교(CDU) 연구원들은 가격이 25달러에서 150달러 사이인 여러 웨어러블 기기에서 중대한 보안 취약점을 발견했다.

이 연구는 이러한 기기 중 상당수가 보안을 희생하고 전력 소비 최소화에 중점을 둔 '저전력 블루투스(Bluetooth Low Energy・BLE) 기술을 사용한다는 점에 주목했다. 

BLE가 탑재된 스마트워치는 “보안 방어 시스템이 매우 취약하거나 전혀 없는” 경우가 많았다.

연구원들은 해커들이 즐겨쓰는 '스니핑 도구'를 사용했더니 일부 스마트워치에 접근할 수 있었다. 

스니핑 도구는 네트워크상에서 주고받는 데이터를 가로채고 분석하는 데 사용되는 소프트웨어나 하드웨어 장치를 말한다. 

해커들은 이를 통해 로그인 정보, 비밀번호, 이메일, 파일 전송 내용 등 민감한 데이터를 탈취할 수 있다. 

이번 연구를 지도한 CDU 정보기술 강사 바라니다란 샨무간 박사는 연구원들이 해킹한 기기의 건강 정보에 액세스할 수 있었을 뿐만 아니라 정보를 조작까지 할 수 있었다고 말했다.

연구원들은 스니핑 도구를 통해 사용자의 동선이나 위치, 심장 박동・혈압・심전도 수치와 같은 건강 정보를 확인하고, 맥박을 낮추거나 올릴 수도 있었다.

샨무간 박사는 이러한 데이터가 악의적인 공격자에 의해 악용될 수 있다고 경고했다. 

탈취된 정보들은 의료 기업의 마케팅이나 사용자 프로필 개발, 기업의 스파이 활동, 개인에 대한 협박이나 신체적 위해 등을 위해 쓰일 수 있다.

샨무간 박사는 제조업체들이 스마트 웨어러블 기기의 보안을 우선시해야 한다고 주장했다.