삼성과 TCL 등의 스마트TV에서 보안취약점이 발견됐다.<삼성전자>

[시사위크=장민제 기자] 삼성·TCL 등 일부 브랜드의 스마트TV에서 해킹에 취약한 결함이 발견됐다. 다만 해커가 이 결함으로 고객들의 사생활 정보까지 빼돌릴 순 없는 것으로 전해졌다.

7일 미국 컨슈머리포트는 대중적으로 널리 알려진 TV브랜드의 스마트TV 5종을 테스트한 결과 이 같이 나왔다고 밝혔다.

이번 조사 대상은 삼성전자, LG전자를 비롯해 TCL, 소니, Vizio 등의 스마트TV다. 컨슈머리포트는 일반 소매점에서 이들 브랜드의 제품을 직접 구매한 후, 보안전문업체 디스커넥트(Disconnect)와 함께 테스트를 진행했다.

이에 따르면 중국 TCL과 삼성전자의 스마트 TV에서 해커가 원격 리모트컨트롤에 접근할 수 있는 보안결함이 확인됐다. 해커는 이 결함을 통해 고객들의 스마트TV에 침투, 채널을 돌리거나 볼륨을 낮추는 등의 조작이 가능하다. 다만 스마트TV에 내장된 카메라를 작동시키거나 고객들의 사생활 정보를 빼돌리는 행위는 불가능한 것으로 전해졌다.

구체적으로 살펴보면 우선 중국 TCL은 미 스트리밍 셋톱박스업체 로쿠(Roku)의 플랫폼을 적용한 제품에서 문제점이 나타났다. 로쿠 플랫폼이 보안에 취약한 ‘원격제어 API’를 제공해, 해커들이 손쉽게 TV의 통제권을 쥘 수 있다는 것. 이 같은 결함은 하이센스, 히타치, 필립스 등 로쿠TV플랫폼이 적용된 타사의 스마트TV도 해당된다.

컨슈머리포트는 삼성전자 스마트TV의 경우 해킹이 좀 더 까다롭다고 말했다. 승인된 응용프로그램에만 스마트TV의 원격 제어권을 부여했기 때문이다.

다만 원격제어 어플을 설치해 사용승인을 받은 모바일 기기가 악성코드에 감염돼도 여전히 원격제어 할 수 있다는 점이 문제로 지적됐다. 최초 앱에 통제권한을 승인한 후 지속사용을 위한 안전성 확인절차에 결함이 있다는 뜻이다. 통상 높은 보안을 요구하는 앱들은 보안 앱과 함께 실행되며, 안정성이 확보되지 않을 경우 실행이 중지된다.

컨슈머리포트는 “삼성전자에 이 같은 사실을 통보한 뒤 ‘보안 및 기타 문제해결을 위해 API를 업데이트할 것’이라는 답변을 받았다”고 말했다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다