Home > 전체기사
아마존의 링, 이중 인증을 필수로 하는 새로운 정책 적용하기 시작
  |  입력 : 2020-02-19 14:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 말부터 여러 가지 보안 관련 비판 받아온 사물인터넷 장비 제조 업체, 링
이중 인증을 ‘선택’이 아니라 ‘필수’로 만드는 정책을 적용함...구글도 비슷한 움직임


[보안뉴스 문가용 기자] 사물인터넷 초인종을 제조하는 업체인 링(Ring)이 이중 인증(2FA)을 거쳐야만 로그인이 되는 정책을 자사 제품에 적용하기 시작했다. 지난 해 말부터 각종 보안 사고를 겪고 나서 취한 조치다. 링은 아마존의 자회사 중 하나다.

[이미지 = iclickart]


링 제품에 이중 인증 옵션이 처음 도입되는 건 아니다. 원래부터도 옵션으로는 제공되었다. 그러나 이제부터는 이중 인증이 필수 절차로 굳혀진다. 로그인을 하려면 이메일이나 핸드폰으로 전송되는 여섯 자리 1회용 비밀번호를 입력해야만 하는 것이다. 링의 대변인인 레일라 루히(Leila Rouhi)는 현지 시각으로 화요일 발표문을 통해 “인증 절차를 강화함으로써 링의 계정에 대한 불법 접근을 할 수 없도록 만들었다”고 설명했다.

지난 해 12월 외신인 머더보드(Motherboard)는 링에서 제조한 스마트 초인종에 여러 가지 결함이 있음을 보도했다. 머더보드 측은 링 계정에 여러 가지 방법으로 접근해 보았다고 하며, IP 주소를 바꿔가면서 로그인을 시도했다고 주장했다. 대부분의 경우 로그인에 성공했을 뿐만 아니라, 수상한 로그인 패턴에 대한 경고 메시지를 받지도 않았다고 한다. 한 계정에 동시에 로그인을 해도 링은 잠잠했다. 또한 비밀번호를 무한대로 입력할 수 있어, 사실상 브루트포스 공격이 가능하다는 점도 지적됐다.

공격이 발생한 건 실험실에서만이 아니었다. 지난 12월 한 남성이 다른 집의 링 장비를 해킹하고 거주하고 있던 8세 소녀와 대화를 시도하기도 했었다. 링 장비를 통해 누군가 각종 혐오 발언을 쏟아내며 일가족을 괴롭히던 사례도 있었고, 링을 통해 ‘50 비트코인을 내지 않으면 죽여버리겠다’는 협박을 받은 여성도 있었다.

이런 식의 사고가 발생하며 링에 대한 인식이 크게 안 좋아지자 링은 이중 인증 옵션을 필수로 만들기로 결정했고, 그에 대한 발표를 오늘 한 것이다. 뿐만 아니라 머더보드가 찾아낸 ‘경고하지 않는 링’ 취약점도 해결했다. 루히는 “수상한 로그인 시도나 성공에 대해 사용자에게 알리는 시스템을 마련해 적용했다”고 설명하며 “소비자의 계정 보호를 위해 끊임없이 노력할 것”을 약속했다.

그 외에도 링은 데이터 남용을 방지하기 위한 새로운 도구들을 발표했다. 링은 영상을 녹화하는 기능을 가지고 있는 장비로서, 영상 자료의 처리와 접근 문제에 대한 명확한 해결을 각계각층에서 요구해오기도 했었다. 하지만 지난 1월 이 자료가 페이스북 등 시장의 주요 광고 업체들에 팔리고 있다는 것이 발각되기도 했다. 사용자의 동의도 구하지 않은 것으로 나타났다.
이에 링과 모기업인 아마존은 커다란 비판을 받아야만 했다.

결국 링은 이중 인증 옵션을 발표하며 “서드파티 데이터 분석 서비스의 사용을 당분간 중단하기로 결정했다”고 말했다. 또한 통제 센터(Control Center) 옵션을 통해 사용자들이 이 부분에 대한 통제 권한을 자유롭고 용이하게 조절할 수 있도록 할 것이라는 내용도 추가했다. “사용자가 서비스 공유 옵션을 제거한다면, 표적 광고 노출을 위한 정보 수집 행위가 더 이상 이뤄지지 않을 것입니다.”

최근 사물인터넷 기술을 기반으로 한 가정용 장비들에서 보안을 강화하는 움직임이 일어나고 있는 분위기다. 지난 주 구글은 네스트(Nest) 장비들에 이중 인증을 필수로 도입할 거라고 발표했다. 구글 역시 이중 인증 옵션을 이전부터 제공해오고 있긴 했으나, 이번 봄부터는 이중 인증이 ‘필수’가 될 예정이라고 한다.

3줄 요약
1. 작년 말부터 각종 보안 관련 비판 받아온 링과 아마존, 최근 새로운 정책 도입.
2. 새로운 정책이란, 이중 인증을 필수 과정으로 만들어버린 것.
3. 얼마 전의 구글까지 이런 움직임 취함. 사물인터넷 장비에서 이중 인증 대세 될 수도.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)