보안업체 체크포인트는 스마트전구에서 해커가 컴퓨터에 침입할 수 있는 취약점을 발견했다. 사진은 필립스 휴의 스마트전구.
보안업체 체크포인트는 스마트전구에서 해커가 컴퓨터에 침입할 수 있는 취약점을 발견했다. 사진은 필립스 휴의 스마트전구.

보안 연구자들이 커넥티드 가전에서, 해커가 노트북PC에 침입할 수 있게 해주는 취약점을 발견했다고 비즈니스 인사이더가 최근 보도했다.

이 보도에 따르면 보안기업 체크포인트는 최신 보고서에서 이 취약점은 필립스 휴(Philips Hue)의 스마트전구나 아마존의 에코(Echo)와 같이 근거리 무선통신규격 지그비(ZigBee)를 채택한 커넥티드 가전기기에 영향을 미친다고 밝혔다.

체크포인트는 이번 조사 결과를 필립스 휴 측에 전달했으며, 이 회사는 이 취약점을 확인하고 위험 심각성을 ‘높음(high)’로 규정했다.

필립스 휴는 수정 프로그램을 공개하고 잠재적인 해킹에 대처하기 위해 모든 사용자에게 설치할 것을 안내하고 있다. 최신 업데이트 프로그램은 ‘버전 1935144040’이다.

필립스 휴의 스마트전구는 사용자가 자동 ​​업데이트를 선택하지 않는 한 자동으로 업데이트를 하지 않는다. 이 때문에 이 회사는 모든 사용자에게 자동 업데이트를 사용하도록 권하고 있다.

체크포인트는 필립스 휴의 스마트전구에 취약점이 있다는 사실은 입증했지만, 모든 장치에서 이런 문제가 재현되는지 여부는 아직 알려지지 않았다. 최근 아마존, 애플, 구글 등은 자신들의 모든 가정용 스마트 기기에 지그비 프로토콜을 사용하기로 합의했다.

이와 관련, 아마존은 자사 기기에 취약점이 있는지 여부를 조사 중이라고 비즈니스 인사이더에 밝혔다. 이 회사 대변인은 “고객의 신뢰가 가장 중요한 것으로, 우리는 기기 보안에 대해 심각하게 생각하고 있다”며 “기기에 미치는 영향을 판단하기 위해 조사를 추진하겠다”고 말했다.

이번에 제기된 취약점을 악용하면 해커는 무선 공격으로 가정의 컴퓨터 네트워크에 접속할 수 있다. 노트북PC와 안테나를 장착한 공격자는 스마트기기를 연결하는 허브를 공격해 피해자의 컴퓨터를 통제할 수도 있다.

체크포인트 사이버 조사 책임자인 야니프 발마스(Yaniv Balmas)는 “사물인터넷(IoT) 기기가 보안 위험에 노출돼 있다는 점은 많은 사람들이 알고 있는데, 이번 조사는 전구와 같은 장치조차 해커에 악용돼, 네트워크에 침투하거나 악성 코드를 심어놓을 가능성이 있다는 점을 보여줬다”고 말했다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지