Home > 전체기사
갤럭시워치 제조사 삼성전자, 디지털 도어록 이슈 무대응 일관
  |  입력 : 2019-07-22 00:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
취약점 논란의 핵심인 갤럭시워치 제조사 삼성전자, 문제 해결 의지 없나
국표원, 갤럭시워치 및 갤럭시기어S 전 모델 대상으로 “취약점 테스트 진행 중”


[보안뉴스 양원모 기자] 지난 15일 본지 보도로 촉발된 디지털 도어록 취약점 논란의 핵심은 ‘키’다. 일부 사용자들이 디지털 도어록의 무선주파수(RF) 기능을 활용해 RF의 한 종류인 근거리 무선통신(NFC) 기능이 탑재된 갤럭시워치를 도어록 열쇠(키)처럼 사용했는데, 알고 보니 이 열쇠가 우리 집도, 남의 집 도어록도 여는 만능 키였던 것이다.

[이미지=iclickart]


이러한 가운데 이번 취약점이 발표되고 원인 분석이 진행되는 과정에서 갤럭시워치 제조사인 삼성전자의 무대응에 대한 논란이 커지고 있다. 본지가 취재한 삼성전자의 입장은 “디지털 도어록 해제가 갤럭시워치의 공식 기능이 아니기 때문에 우리와 무관한 사안”이라는 것이다.

갤럭시기어S 및 갤럭시워치 제조사인 삼성전자 시각에선 이번 논란이 억울한 측면도 있다. 갤럭시워치를 디지털 도어록의 키로 사용하라고 알린 적이 없기 때문이다. 원래 의도와 전혀 다른 방식으로 사용되는 과정에서 취약점이 발견됐기에 납득 못할 반응은 아니다.

그러나 본지가 갤럭시워치에 특정 앱이 설치된 경우에만 디지털 도어록이 열리는 사실을 확인한 만큼 삼성전자의 보다 적극적인 대응과 문제 해결 의지가 필요한 상황이다. 우리가 만든 제품이지만 우리가 의도치 않게 사용했기 때문에 우리 책임이 없다는 식의 대응은 초일류기업이자 글로벌 기업인 삼성전자가 취할 태도는 아니라는 얘기다.

모든 사건에는 원인이 있고, 원인에는 제공자가 있다. 갤럭시워치 및 갤럭시기어S3가 디지털 도어록이 무방비로 열리는 도구로 악용될 수 있음에도 삼성전자가 아무런 책임의식을 갖지 않는다면 ‘취약점 원인’의 멍에를 써야 할 존재는 고객밖에 없다. 물론 고객도 무고하다. 그저 디지털 도어록과 갤럭시워치가 제공하는 기능을 응용했을 뿐, 범죄에 악용한 것도 아니다. 마치 ‘유령이 저지른 살인사건’처럼 책임 소재가 허공으로 증발한 상황인 셈이다.

한 온라인 커뮤니티 이용자는 “삼성 정도 되는 업체가 이런 취약점을 확인 안한 게 실망스럽다”며 비판했다. “삼성이 맞나 싶을 정도로 허술하다”, “삼성이 언제 보안에 신경쓴 적 있었느냐”는 댓글도 있었다. 반면 “공식 지원되지 않는 기능을 쓴 고객이 문제”라는 의견도 일부 존재했다.

이렇듯 삼성전자가 이번 취약점 이슈에 무대응으로 일관하는 가운데 본지는 국가기술표준원(국표원)과 함께 갤럭시워치 전 모델에 대한 디지털 도어록 취약점 테스트를 진행 중이다. 국표원 관계자는 “(조만간) 도어록 업체들을 모아서 관련 회의를 진행할 것”이라며 “아직 (갤럭시워치) 취약점 테스트는 진행 중”이라고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)