[아이뉴스24 김국배기자] LG전자 스마트 가전 기기에서 보안 취약성이 발견됐다.
LG전자가 즉시 보안 패치 프로그램을 만들었지만, 사용자가 LG 스마트씽큐 앱, 스마트홈 가전기기를 최신 버전으로 업데이트해야 한다.
31일 사이버 보안업체 체크포인트는 LG전자 스마트씽큐 모바일·클라우드 애플리케이션의 보안 취약성을 찾아내 LG전자가 조치할 수 있도록 도왔다고 밝혔다.
체크포인트 보안조사팀이 발견한 보안 취약성은 '홈핵(HomeHack)'이다. 이를 악용해 해커는 스마트씽큐 클라우드 앱에 원격 로그인한 뒤 사용자의 LG 계정을 넘겨받아 진공 청소기와 내장 비디오 카메라를 제어할 수 있다.
일단 계정을 확보하면 로봇 진공 청소기뿐만 아니라 냉장고, 오븐, 식기 세척기, 세탁기 등 해당 계정에 연결된 모든 LG 스마트 가전기기를 마음대로 다룰 수 있다는 게 회사 측 설명이다.
또 홈-봇(Hom-Bot) 로봇 진공 청소기 카메라를 통해 사용자가 자택에서 하는 활동을 엿볼 수 있다.
체크포인트는 지난 7월 31일 '책임 공개(Responsible Disclosure)' 지침에 따라 LG전자에 취약성을 알렸다. LG전자는 체크포인트와 협력해 8월 패치 프로그램을 업데이트했다.
이군석 LG 전자 스마트 솔루션 사업부 스마트 개발팀 매니저는 "지난 9월 29일 이후 보안 시스템은 업데이트된 버전(1.9.20)으로 문제없이 원활하게 운영되고 있다"고 말했다.
LG전자 스마트 가전제품 사용자는 LG 스마트씽큐 앱을 최신 버전(V1.9.23)으로 업데이트해야 한다. 스마트홈 가전기기의 경우 스마트씽큐 애플리케이션 대시보드에서 제품을 클릭하면 된다.
오데드 바누누 체크포인트 제품 취약성 연구 책임자는 "집에서 사용하는 스마트 디바이스가 늘어남에 따라 해커는 디바이스 네트워크를 제어하는 앱을 해킹하려 한다"며 "IoT 제조사는 SW와 디바이스 설계 시 안정적인 보안을 구현하는데 초점을 맞춰야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기