NYT "스마트폰·웨어러블의 소형 가속도계, 해킹에 취약"

NYT "스마트폰·웨어러블의 소형 가속도계, 해킹에 취약"



(샌프란시스코=연합뉴스) 김현재 특파원 = 태블릿 컴퓨터의 방향을 결정하고, 핏빗과 같은 웨어러블 기기에서 이동 거리를 측정하는 데 사용되는 가속도계가 해킹에 취약하다는 새로운 연구결과가 나왔다.

미시간 대학과 사우스캐롤라이나 대학의 컴퓨터 보안 공동 연구팀은 스마트폰이나 웨어러블 기기, 심지어 자동차 등 소비제품에 모두 들어가는 표준 구성 부품인 소형 가속도계를 통해 장치를 제어하거나 영향을 줄 수 있는 취약성을 발견했다고 뉴욕타임스(NYT)가 14일 보도했다.




이 신문은 "기술 발달의 최대 부작용으로 손꼽히는 해킹, 특히 사물인터넷 해킹의 광범위한 위험성에 대한 또 다른 보고서"라고 말했다.

연구진은 논문에서 핏빗 피트니스 모니터에 허위 정보를 추가한 뒤 악성 음악 파일을 재생해 스마트폰의 가속도계를 제어하는 방법을 설명했다.

이는 스마트폰에 의존하는 소프트웨어, 예를 들어 음파로 조종하는 장난감 자동차 앱 등을 방해할 수 있다는 것이다.

연구진이 테스트한 5개의 칩 제조업체의 20개 상용 브랜드 가운데 절반 이상에서 이런 결함이 발견됐다고 한다.

NYT는 "수십 개의 대형 브랜드와 스타트업들이 자율주행차 개발을 추진하고 있는 상황에서 해커가 마음만 먹으면 차량을 원격 제어할 수 있는 감지되지 않은 취약점이 생길 수도 있다"고 경고했다.

사소한 예로 보일 수 있지만, 연구진은 장난감 자동차를 대상으로 한 실험에서 자동차의 마이크로프로세서를 손상하지 않은 채 가속도계에 잘못된 판독 값을 생성시켜 자동차를 원격으로 제어했다면서, 스마트폰 앱이 이 장난감 자동차 제어를 위해 가속도계에 의존하고 있기 때문에 가능한 것이었다고 설명했다.

또 당뇨병 환자의 인슐린 투여량을 자동화한 장치에 가속도계가 부착됐을 경우 투여량을 제어하는 시스템 조작도 얼마든지 가능하다는 것이다.

가속도계는 가속도 측정 장비로 마이크로 전자기계 시스템 또는 MESS로 알려진 실리콘 칩 기반 장치로 제조된다.

미 국토안보부는 이 보고서에서 언급된 반도체 회사가 생산한 칩에 대해 보안 자문 경보를 발표할 예정이라고 신문은 전했다. 보고서에 언급된 칩 제조업체는 아날로그 디바이스, 보쉬, 인벤센스, 무라타 매뉴팩쳐링, ST마이크로일렉트로닉스 등이라고 신문은 덧붙였다.

kn0209@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>