㈜소프트이천

스마트 가전은 이제 단순한 가전제품을 넘어 우리 생활과 밀접하게 연결된 ‘작은 컴퓨터'로 진화하고 있다. 냉장고, 세탁기, 로봇청소기 등 다양한 기기가 인터넷에 연결되면서 생활이 더욱 편리해졌다. 하지만 그만큼 사생활 노출이나 해킹과 같은 보안 위협도 함께 증가하고 있다. 특히 카메라와 AI가 결합된 가전은 집안 깊숙한 곳까지 민감한 데이터를 수집할 수 있어 보안에 대한 우려가 한층 높아지고 있다. 스마트 가전 시대, 사용자 데이터를 안전하게 지키기 위한 보안 기술과 관리 방안은 어떻게 발전하고 있을까?

대부분의 사람들은 가전 제품에 대해 이렇게 생각할 것이다. “설마 음식을 데우는 에어프라이어에 카메라나 마이크가 달려있겠어?”

하지만 방심은 금물이다. 최근 외신 보도에 따르면, 중국산 에어프라이어와 연동된 애플리케이션이 사용자의 대화를 몰래 수집해 소셜미디어인 틱톡 등에 공유한 사례가 확인됐다.

영국 소비자 단체 ‘위치(Which)’에 따르면, 중국산 에어프라이어를 제어하는 애플리케이션이 사용자에게 대화 내용을 들을 수 있는 권한을 요구한 것으로 나타났다. 이 앱은 위치 추적과 전화 통화 녹음 권한까지 요구했으며, 가입 시 수집한 데이터가 마케팅 목적으로 제3자에게 제공될 수 있다는 안내도 포함하고 있었다. 실제로 이 앱이 수집한 사용자 데이터는 틱톡을 비롯한 중국 기업의 서버로 전송된 것으로 확인됐다.

초창기에 출시된 가열 기능만 지원하는 에어프라이어는 당연히 무관하다. 최신 기종에는 음성 명령으로 작동하는 기능을 탑재했다. 예를 들어, “180도 온도로 20분 돌려줘”라는 말만 해도 에어프라이어가 알아서 작동한다.

이제는 거의 모든 가전 제품에 이와 유사한 기능이 적용되고 있다. “헤이~ 냉장고, 안에 있는 우유 유통기한이 언제야?” 같은 질문에 응답하는 냉장고는 더 이상 신기한 기술이 아니다. 최근에는 “냉장고에 있는 재료로 가장 빨리 만들 수 있는 요리를 알려줘”와 같은 복합적인 음성 명령도 이해하고 반응하는 냉장고까지 등장하고 있다.

요즘 출시되는 가전 제품들은 대부분 스마트 기능을 탑재했으며, 스마트 가전의 최전선에 서 있다. 로봇 청소기의 기본 카메라와 센서, 스마트 스피커의 마이크, 전기차의 내비게이션과 블랙박스 등 일상에서 자주 사용하는 디지털 기기들은 사용자의 행동, 위치, 음성 등을 실시간으로 기록하고 전송한다. 문제는 이렇게 수집된 정보가 누구에게, 어떤 방식으로 넘어가 활용되는지 사용자가 알기 어렵다는 점이다.

글로벌 시장조사업체 아이마크 그룹(IMARC Group)에 따르면, 전 세계 IoT 보안 시장 규모는 2024년 50억 달러(약 7조2,990억 원)에 달했으며, 2032년까지 연평균 25.5%의 성장률을 기록하며 407억 달러(약 59조4,000억원)에 이를 것으로 전망된다. 스마트폼 가전의 확산, 자동화된 프로세스, 사용자 경험의 고도화, 사이버 공격의 증가, 스마트 시티 구축 등 IoT 장비의 확산이 보안 시장을 견인하고 있는 셈이다.

기기 자체에서 데이터를 수집하고 활용하겠다고 명시하는 경우는 그나마 나은 편이다. 진짜 위험한 순간은 IoT로 연결된 스마트 가전이 해킹됐을 때다.

몇 년 전, 한국에서는 다수의 가정용 홈 카메라가 해킹돼 사생활 영상이 온라인에 유포되는 사건이 발생해 큰 충격을 줬다. 미국에서는 스마트 TV에 내장된 카메라가 외부 해커에 의해 제어돼 거실 내부가 몰래 촬영되는 일이 있었으며, 한 해커는 스마트 냉장고를 해킹해 이를 스팸 이메일 전송용 중계 서버로 활용한 사례도 보고됐다. 유럽에서는 스마트 도어락이 해킹돼 비밀번호를 탈취당하고, 외부인이 원격으로 문을 열고 침입한 사건도 있었다.

일반적인 로봇 청소기는 실내 구조를 파악하기 위해 집 안 지도를 스캔한다. 이 데이터를 해커가 탈취하면 거주 공간의 구조를 파악하거나 도난 범죄에 악용할 수 있다.

이처럼 IoT 기기가 해킹에 취약한 데는 몇 가지 이유가 있다. 많은 스마트 가전 제품은 출시 이후에도 보안 업데이트가 제대로 이루어지지 않으며, 구형 제품일수록 취약점이 그대로 방치되는 경우가 많다. 또, 출고 시 설정된 기본 비밀번호(admin, 0000 등)를 그대로 사용하는 경우가 많은데, 이는 해커들에게 문을 활짝 열어주는 것과 다름없다. 일부 저가형 IoT 기기는 통신 내용을 암호화하지 않아 네트워크에서 데이터가 그대로 노출되기도 한다.

이러한 보안 위협에 대응하기 위해 사용자가 반드시 지켜야 할 보안 수칙도 있다.

첫째, 기본 설정을 꼭 바꾸어야 한다. 제품 설치 후 가장 먼저 해야 할 일은 비밀번호 변경이며, 문자+숫자 조합의 복잡한 암호를 설정하고 관리자 계정도 따로 두는 것이 좋다.

둘째, 펌웨어와 보안 업데이를 수시로 확인해야 한다. 제조사가 제공하는 보안 패치와 펌웨어를 최신 상태로 유지하고, 자동 업데이트 기능은 최신 상태로 유지해야 한다. 자동 업데이트 기능이 있다면 반드시 활성화해야 한다.

셋째, 홈 네트워크 보안도 강화해야 한다. IoT 기기들은 집의 와이파이를 공유하기 때문에 공유기 비밀번호 변경, WPA3 암호화 설정, 방화벽 기능 활성화 등의 조치가 필수이다.

출처 : AhnLab