'TV로 피싱?' 스마트TV도 해킹 대책 시급

[김국배기자] 스마트TV도 해킹 대책 마련이 시급하다는 지적이 일고 있다. 스마트TV 역시 스마트폰과 마찬가지로 해킹 사고가 발생할 수 있는 만큼 보안 조치를 서둘러야 한다는 이유에서다.

스마트TV는 아직까지는 스마트폰에 비해 보급율이나 성능이 낮은 것으로 평가돼 실질적인 보안 위협은 그리 높지 않은 것으로 파악되고 있으나 TV 보급이 확산되는 만큼 앞으로의 위협은 안심하기 어렵다는 설명이다.

시장조사업체 가트너·디스플레이서치에 따르면 스마트TV는 지난해 세계 시장에서 6천 900만대가 팔렸고 올해 1억 800만대 판매가 예상된다. 2016년에는 그 두 배에 육박하는 1억 9천 800만대가 팔릴 것으로 점쳐지고 있다.

◆ 이젠 TV로 피싱을? 스마트TV 해킹도 멀지 않아

아직 구체적인 해킹 사례는 잡히지 않았으나 스마트TV도 스마트폰 만큼 해킹 위협에서 자유롭지 못하다는 근거는 밝혀지는 상태.

지난 3월 캐나다에서 열린 해킹 콘퍼런스 '캔섹웨스트(CanSecWest)'에서 고려대학교 사이버 국방학과 소속 이승진(29)씨는 스마트 TV를 해킹해 시청자의 사생활을 몰래 촬영한 뒤 이를 인터넷으로 생중계했다. 이론상으로 가능하다고 여겨진 스마트 가전기기의 해킹이 현실로 드러난 것이다. 심지어 전원이 꺼진 상태에서도 도촬이 가능했다.

한 걸음 더 나아가 스마트TV로 인한 '티비싱(Tvishing)'은 더 큰 위협이 되고 있다. 티비싱은 텔레비전(TV)와 피싱(Phishing)의 합성어다. 해커가 스마트TV가 원하는 해적방송을 내보낼 수 있고 이를 통해 홈쇼핑 등 녹화된 화면을 띄우고 자동주문번호를 자신의 번호로 바꿔치기 하는 식으로 피해를 일으킬 수 있다.

이씨는 이러한 스마트TV의 보안 위협을 지적하는 내용을 오는 7월 미국 라스베이거스에서 열리는 해킹 콘퍼런스 '블랙햇'에서 발표할 예정이다.

김승주 고려대 사이버국방학과 교수는 "티비싱 같은 경우 TV에서 주는 신뢰도가 있기 때문에 훨씬 더 강력한 위협이 될 수 있다"고 말했다.

◆ 스마트TV 해킹이 위험한 이유

기본적으로 스마트TV도 스마트폰과 동일하게 PC에서 발생할 수 있는 해킹은 거의 다 가능하다.

다만 스마트TV가 해킹 위협에 더 크게 노출되는 이유는 가전제품의 특징들이 반영되기 때문이다.

우선 스마트TV의 경우 위치상 도청과 도촬에 더 유리하다. 스마트폰 역시 같은 위협이 존재하지만 스마트폰이 주로 주머니나 가방 속에 있거나 꺼내져 있을 때도 카메라의 위치가 천장을 향할 가능성이 커 상대적으로 위협이 작을 수 있다.

가전제품의 긴 교체주기도 위협을 키우는 요인이다. 스마트폰의 경우 평균 교체주기가 약 2~3년으로 짧은 편이지만 TV는 교체주기 길어 해킹 위협에 노출되는 시간도 길어지기 때문이다.

이용자 계층의 특성도 보안 위협을 높인다. PC 이용자보다 스마트폰 이용자가, 스마트폰 이용자보다 TV 이용자가 더 컴퓨터를 잘 모르는 사용자들이 많을 수 있다는 것이다. 이에 따라 이용자들의 보안 업데이트를 기대하기도 더 어려워진다.

보안업계 관계자는 "아직까지는 스마트폰이 더 위험한 것이 사실이나 스마트TV의 성능이 점점 컴퓨터와 가깝게 발전할수록 공격할 수 있는 허점은 더욱 많아질 것"이라고 설명했다.

◆ 보안 대책 없나

보안전문가들은 스마트TV가 더 많이 보급되기 전에 보안 대책을 미리 세울 필요가 있다고 주장한다.

스마트TV의 기능 경쟁에만 매달릴 것이 아니라 제대로된 보안을 구축해 미래의 위협을 사전에 막아야 한다는 것이다.

이에따라 스마트TV 설계 단계에서부터 보안 인력이 참여해 제대로된 보안 설계를 하는 것이 필요하다는 목소리가 높게 일고 있다.보안 사고가 터지고 나서 한꺼번에 처리하려고 들 것이 아니라 터지지 않게 하자는 뜻이다.

국내 평가제도를 수정해야 한다는 소리도 있다. 현재는 국가정보원이 정부와 공공기관에 들어가는 제품의 보안성 평가를 담당하고 있다. 민간은 자율에 맡겨 놓으면서 방치된 상황이다.

김승주 교수는 "민간업체가 국정원의 평가를 받아야 하는 법적 근거도 없을 뿐더러 가전제품을 국정원에서 심사할 경우 '빅브라더' 논란이 일 수도 있다"며 "그보다는 민간업체나 한국정보통신기술협회(TTA)와 같은 민간제도를 최대한 활용하는 것이 방법이 될 수 있다"고 조언했다.

김 교수는 "가전제품이 퍼지기 전에 빨리 보안대책을 세우는 것이 중요하다"며 "스마트폰은 2~3년 주기로 바꾸기라도 하지만 스마트TV는 교체주기가 훨씬 길어 보안 문제가 생기면 해결하기는 더욱 힘들어진다"고 말했다.

김국배 기자의 다른 기사 보기

• 스마트TV, 스마트하게 안 쓰인다

• HTML5 스마트TV 시대 초읽기...CMB도 7월 합류