테스트로 사용했던 스마트워치의 100%가 사이버공격에 노출

[보안뉴스 주소형] HP가 스마트워치의 현재 보안 상황에 대해 강력하게 경고했다. 외신에 따르면 HP는 보안성 점검 테스트에 사용했던 스마트워치의 100%가 사이버공격에 심각한 취약점들을 갖고 있었다고 밝혔다. 특히 인증과 암호화 과정에서 문제가 야기되고 있다고 설명했다. 애초에 스마트워치가 보안성을 고려하고 제작된 것인지에 대한 의문까지 제기한 것으로 전해졌다. 

다수의 외신을 통해 HP가 검사했다는 방법과 기준을 살펴보면 HP의 자체적인 보안솔루션인 HP 포티파이 온 디맨드(HP Fortify on Demand)를 통해 안드로이드, iOS 클라우드, 모바일 애플리케이션 컴포넌트들을 따라 10개의 스마트워치를 대상으로 검사를 실시했더니 이들 모두 수많은 취약점들에 노출되어 있었다는 것이 골자다. 

HP가 강조하고 있는 보안 취약점 발생지의 경우 1) 사용자 인증 및 허가, 2) 암호화 체계, 3) 불안전한 인터페이스, 4) 불안전한 소프트웨어 및 펌웨어 등으로 알려졌다. 

한편 보다 자세한 내용은 ESET 보안블로그인 We Live Security인 여기와 보이스앤데이터(voice&data)인 여기를 누르면 연결된다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>