미국 보안업체 "치명적 약점 찾아"
[ 유하늘 기자 ] 스마트폰으로 개인용 전동스쿠터를 간단히 해킹할 수 있는 것으로 드러났다. 해커가 운행 중인 기기를 마음대로 조종하면 탑승자의 안전을 위협할 수 있어 논란이 되고 있다.
19일(현지시간) 포브스 등 외신은 미국의 보안업체 IO액티브 연구원들이 나인봇의 전동스쿠터인 ‘세그웨이 미니프로’ 제품에서 기기 조작과 관련된 치명적인 보안 취약점을 찾아냈다고 보도했다. 미니프로는 지난해 6월 출시됐고 정가는 999달러(약 112만원)다. 나인봇은 샤오미가 투자한 중국의 신생 기업이다. 스마트 전동스쿠터 제조업체 세그웨이를 2015년 초 인수했다.
미니프로는 스마트폰 앱(응용프로그램)을 통해 블루투스로 원격 제어할 수 있는 기능을 갖추고 있다. 모터를 멈추거나 속도, 진행 방향을 바꿀 수 있다. 그러나 사람이 탄 상태에서 갑자기 멈추면 위험할 수 있으므로 제조사는 사용 중 이 같은 원격조종 기능이 작동하지 않도록 해놨다.
하지만 IO액티브가 공개한 비밀번호 인증 해킹 방법을 쓰면 이 같은 안전장치와 무관하게 기기를 조종할 수 있다. IO액티브는 스마트폰을 이용해 세그웨이를 원격 조종하는 동영상도 공개했다. 사람을 태우고 있는 세그웨이가 달리다 갑자기 멈추자 탑승자가 깜짝 놀라 뛰어내리는 장면이 담겼다. 토머스 킬브라이드 IO액티브 연구원은 “누군가 탑승한 상태에서 예기치 않게 정지하면 큰 사고로 이어질 수 있다”며 “제품을 훔치는 데도 이용할 수 있을 것으로 우려된다”고 말했다. 다만 해커가 약 200m 이내에 있어야 조작할 수 있다는 게 그의 설명이다. IO액티브는 세그웨이에 이 해킹 위험과 대응 방법에 대해 전달했다고 밝혔다.
유하늘 기자 skyu@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 채팅방 ] 국내 최초, 카톡방 신청자수 30만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!
[ 유하늘 기자 ] 스마트폰으로 개인용 전동스쿠터를 간단히 해킹할 수 있는 것으로 드러났다. 해커가 운행 중인 기기를 마음대로 조종하면 탑승자의 안전을 위협할 수 있어 논란이 되고 있다.
19일(현지시간) 포브스 등 외신은 미국의 보안업체 IO액티브 연구원들이 나인봇의 전동스쿠터인 ‘세그웨이 미니프로’ 제품에서 기기 조작과 관련된 치명적인 보안 취약점을 찾아냈다고 보도했다. 미니프로는 지난해 6월 출시됐고 정가는 999달러(약 112만원)다. 나인봇은 샤오미가 투자한 중국의 신생 기업이다. 스마트 전동스쿠터 제조업체 세그웨이를 2015년 초 인수했다.
미니프로는 스마트폰 앱(응용프로그램)을 통해 블루투스로 원격 제어할 수 있는 기능을 갖추고 있다. 모터를 멈추거나 속도, 진행 방향을 바꿀 수 있다. 그러나 사람이 탄 상태에서 갑자기 멈추면 위험할 수 있으므로 제조사는 사용 중 이 같은 원격조종 기능이 작동하지 않도록 해놨다.
하지만 IO액티브가 공개한 비밀번호 인증 해킹 방법을 쓰면 이 같은 안전장치와 무관하게 기기를 조종할 수 있다. IO액티브는 스마트폰을 이용해 세그웨이를 원격 조종하는 동영상도 공개했다. 사람을 태우고 있는 세그웨이가 달리다 갑자기 멈추자 탑승자가 깜짝 놀라 뛰어내리는 장면이 담겼다. 토머스 킬브라이드 IO액티브 연구원은 “누군가 탑승한 상태에서 예기치 않게 정지하면 큰 사고로 이어질 수 있다”며 “제품을 훔치는 데도 이용할 수 있을 것으로 우려된다”고 말했다. 다만 해커가 약 200m 이내에 있어야 조작할 수 있다는 게 그의 설명이다. IO액티브는 세그웨이에 이 해킹 위험과 대응 방법에 대해 전달했다고 밝혔다.
유하늘 기자 skyu@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 채팅방 ] 국내 최초, 카톡방 신청자수 30만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!
관련뉴스
