본문 바로가기
  • ▒ 토끼와 거북이의 재테크 경주 ▒
블라블라

스마트워치, 현관문 여는 만능열쇠라고?!(월)2019-07-22

by 오렌지훈 2019. 7. 22.
728x90
스마트워치, 현관문 여는 만능열쇠라고?
!(월)2019-07-22

 디지털 도어록 취약점 논란의 핵심은 키다. 

일부 사용자들이 디지털 도어록의
무선주파수(RF) 기능을 활용해 

RF의 한 종류인 
근거리 무선통신(NFC) 
기능이 탑재된 
갤럭시워치를 
도어록열쇠(키)처럼 
사용했는데, 알고 보니 
이 열쇠가 우리 집도, 
남의 집 도어록도 여는
 만능 키였던 것이다.

이러한 가운데 이번 취약점이 발표되고 
원인 분석이 진행되는 과정에서 갤럭시워치
 제조사인 삼성전자의 무대응에 대한 논란이
 커지고 있다.  삼성전자의 입장은
 디지털 도어록 해제가 갤럭시워치의
 공식 기능이 아니기 때문에 
우리와 무관한 사안이라는 것이다. 

갤럭시기어S 및 갤럭시워치 제조사인 
삼성전자 시각에선 이번 논란이 
억울한 측면도 있다. 갤럭시워치를 
디지털 도어록의 키로 사용하라고 알린 적
이 없기 때문이다. 원래 의도와 전혀 다른 방식으로
 사용되는 과정에서 취약점이 발견됐기에 
납득 못할 반응은 아니다.

그러나 본지가 갤럭시워치에 특정 앱이 
설치된 경우에만 디지털 도어록이 열리는 
사실을 확인한 만큼 삼성전자의 보다 적극적인
 대응과 문제 해결 의지가 필요한 상황이다.

우리가 만든 제품이지만 우리가 의도치 않게 
사용했기 때문에 우리 책임이 없다는 식의
 대응은 초일류기업이자 글로벌 기업인
 삼성전자가 취할 태도는 아니라는 얘기다.

모든 사건에는 원인이 있고, 원인에는
 제공자가 있다. 갤럭시워치 및 
갤럭시기어S3가 디지털 도어록이 
무방비로 열리는 도구로 악용될 수있음
에도 삼성전자가 아무런 책임의식을 갖지 
않는다면  취약점 원인의 멍에를 써야 
 존재는 고객밖에 없다. 물론 고객도 
무고하다. 그저 디지털 도어록과 
갤럭시워치가 제공하는 기능을 응용했을 뿐, 
범죄에 악용한 것도 아니다. 마치 유령이 저지른
 살인사건처럼 책임 소재가 허공으로 
증발한 상황인셈이다.

한 온라인 커뮤니티 이용자는 "삼성 정도 되는
 업체가 이런 취약점을 확인 안한 게 
실망스럽다"며 비판했다. "삼성이 맞나 싶을 
정도로 허술하다" , "삼성이 언제 보안에 신경쓴
 적 있었느냐"는 댓글도 있었다. 반면 "공식 
지원되지 않는 기능을 쓴 고객이 문제"
라는 의견도 일부 존재했다.

이렇듯 삼성전자가 이번 취약점 이슈에 
무대응으로 일관하는 가운데 본지는 
국가기술표준원(국표원)과 함께 갤럭시워치 
전 모델에 대한 디지털 도어록 취약점 테스트를
 진행 중이다. 국표원 관계자는 "(조만간) 도어록
 업체들을 모아서 관련 회의를 진행할 것"
이라며 "아직 (갤럭시워치) 취약점 
테스트는 진행 중"이라고말했다.


반응형

댓글


loading