(씨넷코리아=봉성창 기자) 스마트워치의 보안 조치가 매우 허술하다는 연구 결과가 나왔다. 그 연구대상이 국내 기업인 삼성전자와 LG전자 만든 제품이다.
최근 미국 뉴헤이븐 대학의 연구에 따르면 삼성 기어2 네오와 LG G와치를 대상으로 분석한 결과 개인정보를 손쉽게 추출해 낼 수 있었다. 해당 연구 결과는 오는 8월 디지털 포렌식 컨퍼런스를 통해 발표될 예정이다.
연구 결과에 따르면 G워치는 일정표와 주소록 그리고 만보계 데이터를, 기어2 네오에서는 건강 정보와 이메일, 메시지, 주소록 등의 정보가 별다른 암호화 없이 저장돼 있는 것으로 나타났다. G워치는 구글 안드로이드웨어를, 기어2 네오는 타이젠OS를 탑재했다.
이브라임 바질리 사이버 포렌식 연구 및 교육그룹 대학 교수는 “약간의 전문적 지식과 연구만 있으면 데이터를 얻어내는 것은 별로 어렵지 않았다”고 밝혔다.
기어2 네오 및 G워치 모두 초기 스마트워치 제품이라는 점을 감안하더라도 개인정보 보호에 취약하다는 것은 상당히 우려스러운 소식이다. 특히 이러한 웨어러블 제품은 개인의 민감한 사생활이나 생체 정보까지 다루고 있다는 점에서 더욱 그렇다.
특히 스마트워치 시장은 성장세에 있다. 지난해 전 세계적으로 460만대의 스마트워치가 출하됐고, 올해는 애플 워치의 출시로 더욱 탄력을 받으며 2천810만대 규모의 출하가 예상된다. 애플은 지난 5월 보안 취약점을 해결하는 워치OS 1.0.1 업데이트를 뒤늦게 내놓기도 했다. 당장은 스마트워치에 대한 보안 조치가 제품 개발 단계에 있어 우선순위는 아니었다는 증거다. 연구진은 현재 애플 워치를 연구중이다.
이러한 연구 결과에 대해 구글과 LG전자는 언급을 아꼈다. 애플 역시 워치OS의 보안 관련 코멘트 요청에 응하지 않았다. 삼성전자는 씨넷을 통해 “소비자의 개인정보 보호 및 보안 문제에 대해 매우 심각하게 생각하고 있으며, 이를 염두에 두고 제품을 개발하고 있다”며 “잠재적인 취약점을 파악하는 즉시 문제를 조사하고 해결하기 위해 신속하게 대응하겠다”고 밝혔다.
