본문 바로가기 검색 바로가기 메뉴 바로가기
배너
배너

[실시간뉴스]

최종업데이트YYYY-mm-dd hh:mm:ss
검색

이름·생일·목소리 기억하는 스마트 토이 보안 허점

해커 개인정보 유출 위험…국내도 스마트 토이 판매 급증

(서울=연합뉴스) 김태균 기자 = 인터넷에 연결돼 스마트폰으로 조정할 수 있는 미국 유명 업체의 '스마트 토이'에서 최근 어린이 개인정보 유출이 우려되는 보안상 허점이 드러났다.

피해 사례는 없었지만, 스마트 토이의 인기가 커지는 만큼 부모의 주의가 필요할 것으로 보인다.

미국 카네기멜론대 산하의 보안 사이트 CERT는 이번 달 2일자 '보안 취약성 공지'에서 피셔 프라이스가 판매하는 스마트 토이 곰(Smart Toy Bear)이 적절한 사용자 확인 조처를 하지 않아 정보 유출의 우려가 있다고 밝혔다.

이름·생일·목소리 기억하는 스마트 토이 보안 허점 - 2

이 곰 인형은 집안 와이파이와 스마트폰 앱에 연결돼 어린이의 이름과 생일을 기억하고 가족의 목소리를 알아듣는다.

이 상품의 인터넷 플랫폼(전용 사이트)은 사용자 확인 절차가 허술해 해커가 쉽게 이에 침투, 아이의 이름·생년월일·성(性) 등 민감한 정보를 빼돌릴 수 있다고 CERT는 진단했다.

또 이 상품은 이미 구식으로 보안 우려가 큰 안드로이드 4.4(킷캣) 운영체제를 토대로 제작돼 정기적인 보안 업데이트가 되는지도 불명확한 것으로 파악됐다.

실제 이 문제로 소비자가 피해를 본 사례는 알려진 게 없다. 피셔 프라이스의 모회사 마텔은 이번 지적과 관련해 "잠재적 취약점을 빠르게 대처하겠다"고 전해왔고, 이 문제가 현재는 해결된 상태라고 CERT는 밝혔다.

스마트 토이의 보안 허점 논란은 예전에도 있었다. 미국 보안 기업 래피드7(Rapid 7)에 따르면 영국 업체 히어로(HereO)의 스마트 토이 시계가 작년 10월 해킹 위험이 지적된 바 있다.

3∼12세용으로 제작된 이 시계는 GPS(위치정보추적장치)가 탑재돼 가족이 스마트폰으로 서로 어디서 뭘 하는지를 공유하고 메시지를 보낼 수 있는 것이 특징이다.

이름·생일·목소리 기억하는 스마트 토이 보안 허점 - 3

그러나 기기를 쓰는 그룹(가족)에 새 구성원을 추가하는 절차에 문제가 있어 해커가 쉽게 가족처럼 잠입해 아이의 위치·활동 정보를 훔치고 악용할 수 있게 되는 것으로 파악됐다. 제작사는 작년 12월 해당 취약점을 해결했다.

스마트 토이는 한국에서 큰 인기를 끌고 있다. 어린이들이 스마트폰 등 ICT 기술에 익숙하기 때문으로 풀이된다.

이에 따라 스마트 토이를 살 때는 아이의 개인 정보가 입력돼 유출될 위험성이 있는지, 보안 조처는 있는지 등을 살펴볼 필요가 있을 것으로 보인다.

온라인 마켓 옥션에 따르면 작년 3월17일∼4월16일 한달 동안 국내 스마트 토이의 판매량은 전년 같은 기간보다 12배로 급증(1천100% 증가)했다.

tae@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2016/02/29 10:30 송고

광고
댓글쓰기
배너
광고
AD(광고)
광고
많이 본 뉴스
많이 본 뉴스
종합
정치
산업/경제
사회
전국
스포츠
연예ㆍ문화
세계
더보기
AD(광고)
광고