Home > 전체기사
갤럭시워치 제조사 삼성전자, 디지털 도어록 이슈 무대응 일관
  |  입력 : 2019-07-22 00:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
취약점 논란의 핵심인 갤럭시워치 제조사 삼성전자, 문제 해결 의지 없나
국표원, 갤럭시워치 및 갤럭시기어S 전 모델 대상으로 “취약점 테스트 진행 중”


[보안뉴스 양원모 기자] 지난 15일 본지 보도로 촉발된 디지털 도어록 취약점 논란의 핵심은 ‘키’다. 일부 사용자들이 디지털 도어록의 무선주파수(RF) 기능을 활용해 RF의 한 종류인 근거리 무선통신(NFC) 기능이 탑재된 갤럭시워치를 도어록 열쇠(키)처럼 사용했는데, 알고 보니 이 열쇠가 우리 집도, 남의 집 도어록도 여는 만능 키였던 것이다.

[이미지=iclickart]


이러한 가운데 이번 취약점이 발표되고 원인 분석이 진행되는 과정에서 갤럭시워치 제조사인 삼성전자의 무대응에 대한 논란이 커지고 있다. 본지가 취재한 삼성전자의 입장은 “디지털 도어록 해제가 갤럭시워치의 공식 기능이 아니기 때문에 우리와 무관한 사안”이라는 것이다.

갤럭시기어S 및 갤럭시워치 제조사인 삼성전자 시각에선 이번 논란이 억울한 측면도 있다. 갤럭시워치를 디지털 도어록의 키로 사용하라고 알린 적이 없기 때문이다. 원래 의도와 전혀 다른 방식으로 사용되는 과정에서 취약점이 발견됐기에 납득 못할 반응은 아니다.

그러나 본지가 갤럭시워치에 특정 앱이 설치된 경우에만 디지털 도어록이 열리는 사실을 확인한 만큼 삼성전자의 보다 적극적인 대응과 문제 해결 의지가 필요한 상황이다. 우리가 만든 제품이지만 우리가 의도치 않게 사용했기 때문에 우리 책임이 없다는 식의 대응은 초일류기업이자 글로벌 기업인 삼성전자가 취할 태도는 아니라는 얘기다.

모든 사건에는 원인이 있고, 원인에는 제공자가 있다. 갤럭시워치 및 갤럭시기어S3가 디지털 도어록이 무방비로 열리는 도구로 악용될 수 있음에도 삼성전자가 아무런 책임의식을 갖지 않는다면 ‘취약점 원인’의 멍에를 써야 할 존재는 고객밖에 없다. 물론 고객도 무고하다. 그저 디지털 도어록과 갤럭시워치가 제공하는 기능을 응용했을 뿐, 범죄에 악용한 것도 아니다. 마치 ‘유령이 저지른 살인사건’처럼 책임 소재가 허공으로 증발한 상황인 셈이다.

한 온라인 커뮤니티 이용자는 “삼성 정도 되는 업체가 이런 취약점을 확인 안한 게 실망스럽다”며 비판했다. “삼성이 맞나 싶을 정도로 허술하다”, “삼성이 언제 보안에 신경쓴 적 있었느냐”는 댓글도 있었다. 반면 “공식 지원되지 않는 기능을 쓴 고객이 문제”라는 의견도 일부 존재했다.

이렇듯 삼성전자가 이번 취약점 이슈에 무대응으로 일관하는 가운데 본지는 국가기술표준원(국표원)과 함께 갤럭시워치 전 모델에 대한 디지털 도어록 취약점 테스트를 진행 중이다. 국표원 관계자는 “(조만간) 도어록 업체들을 모아서 관련 회의를 진행할 것”이라며 “아직 (갤럭시워치) 취약점 테스트는 진행 중”이라고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)