영국 보안전문가, 사물인터넷 인형'클라우드펫' 해킹 위험성 폭로…82만명 계정 정보 털릴 뻔
[아시아경제 디지털뉴스본부 박충훈 기자] 해외 어린이들에게 인기를 끌고 있는 사물인터넷(IOT) 장치 '클라우드펫'이 별다른 보안수단 없이 개인정보를 저장하고 있었던 것으로 드러나 충격을 주고 있다. '클라우드펫'은 스마트폰 전용앱으로 녹음한 음성메시지를 클라우드 서버에 보관했다가 원격에서 재생할 수 있게 해주는 인형이다.
영국의 보안 전문가 트로이 헌트는 지난달 28일(현지시간) 자신의 홈페이지를 통해 클라우드펫에 담긴 개인정보가 유출돼 범죄에 사용될 수 있다고 경고했다. 헌트는 해킹정보를 공유하는 모임을 통해 클라우드펫 사용자 데이터를 입수했다. 해당 데이터에는 82만명에 달하는 계정 사진과 220 만 건 이상의 음성 메시지가 포함됐다. 이 데이터는 보안 인증이 필요없는 공개 데이터베이스 '몽고디비(MongoDB)'에 저장됐으며 사물인터넷 자료 검색 엔진 '쇼단(Shodan)'을 통해 얼마든지 접근할 수 있었다. 헌트는 자료를 자신에게 넘긴 사람이 데이터 유출의 위험성을 알리기 위해 클라우드펫 제조사와 관련업체들에게 연락을 시도했으나 모두 침묵으로 일관했다고 주장했다.
이외에도 최근 세계 각국에서 아동용 사물인터넷 장치의 해킹 위험에 대한 우려의 목소리가 커지고 있다. 독일 정부는 지난달 17일 클라우드펫과 비슷한 음성비서 인형 '카일라 돌(Cayla Doll)'을 판매 중단 조치했다. '카일라 돌'은 구글 검색 데이터를 이용해 아이들과 대화하는 인형이다. 독일 당국은 이 인형이 개인정보 유출이나 도청 등에 사용될 수 있다고 설명했다. 영국의 보안업체 래피드세븐은 아기의 자는 모습을 원격으로 관찰하는 사물인터넷 장치 '베이비 모니터'를 만드는 업체들이 영상 암호화 등의 기초적인 보안조치조차 하지 않고 있다고 경고했다.
디지털뉴스본부 박충훈 기자 parkjovi@asiae.co.kr
꼭 봐야할 주요뉴스
판사 출신 변호사 "민희진이 배임죄? 오히려 방시... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>