글로벌 칼럼 | “등잔 밑이 어둡다” 확산되는 스마트 장난감의 보안 위협

헬로 바비가 와이파이 네트워크에 연결되어 있는 동안 발생한 모든 대화 기록은 부모의 휴대전화에도 동일하게 백업되기에 부모는 전용 스마트폰 앱을 통해 자녀가 인형과 어떤 대화를 나누는지를 확인하거나 해당 기록을 임의로 삭제할 수 있다.

헬로 바비는 IoT 기술을 활용해 아동 언어 발달을 지원하고 부모가 그 과정을 체계적으로 확인할 수 있도록 도와주는 흥미로운 아이디어지만, 그것의 보안에 관한 지적 역시 지속적으로 제기되고 있는 것이 사실이다.

보안 전문가들은 헬로 바비 앱이 ‘바비’라는 이름으로 아무 와이파이 허브에나 연결될 수 있다는 점을 지적하며 악의를 가진 공격자들이 인형을 해킹해 부모의 스마트폰에 접근하고, 헬로 바비 앱 안에 저장된 데이터들을 빼내는 것이 충분히 가능하다고 경고했다.

또한 데이터가 인형과 서버, 스마트폰 사이를 오가는 과정에는 인증 기반 암호화가 적용되고 있는데, 전문가들은 토이토크가 채택한 이러한 기법이 그리 안전한 방법은 아니라고 평가한다. 모든 헬로 바비 앱이 인증서 확인에 전부 동일한 하드코드 비밀번호를 이용한다는 점 등이 전문가들이 지적하는 취약성이다.

헬로 바비 시스템에는 그 밖에도 이런저런 보안 구멍들이 존재하는 것으로 확인되고 있다.

다행스럽게도 마텔과 토이토크는 이러한 전문가들의 지적에 재빠르게 대응해 문제들을 해결해나가고 있다.

그러나 헬로 바비를 둘러싼 이 논쟁을 단순히 ‘문제가 제시간에 지적됐고, 적절히 해결된’ 하나의 사례로만 봐서는 안될 것이다. 바비는 장난감 시장을 대표하는 브랜드이고, 그 인지도로 인해 보안 문제가 제대로 조사되고 적절히 공론화될 수 있었다. 그러나 다른 군소 업체들의 장난감들이라면? 즉 이번 헬로 바비 논쟁은 보안 문제가 어떻게 해결됐는지가 아닌, 장난감 업계 전반이 보안이라는 주제를 대하는 태도를 보여주는 사례로 다뤄지는 것이 적절할 것이다.

다시 말해 전문가들이 헬로 바비의 보안 문제에 보여준 관심과 압박은 시장 전반과 비교해 이례적인 경우이며, 여전히 수천의 중소 제조사들은 보안 문제를 고려하지 않은 채 무작정 기술을 받아들이고 있는 것이다. 그리고 스마트 장난감 보안의 진짜 위협은 브이테크나 마텔 등 수면 위로 드러나는 대기업들이 아닌, 누구의 제재 없이 아무렇게나 제품을 내놓는 이 군소 업체들에 있음을 우리는 기억해야 할 것이다.

물론 이 새로운 보안 위협에서 우리의 자녀와 가족을 보호할 방법 역시 분명 존재한다.

취약한 장난감들로부터 아이들을 보호하기 위한 조언들
스마트, 연결형 장난감은 부모들의 새로운 주의가 필요한 영역이다.

모두들 각종 연결형 기기를 사용하며 프라이버시, 보안 사고를 예방하기 위해 필요한 이런저런 조언을 접해봤을 것이다. 그러나 우리의 아이들을 지키기 위해서는 그것들에 더해 세 가지 추가적인 주의가 필요하다. 어디에서도 들어보지 못했을 다음의 조언들에 귀 기울여보자.

1. 청구서나 배송상품은 사서함 주소를 통해 받자
많은 스마트 장난감들이 추가 기능이나 콘텐츠, 서비스, 부품을 제공하고 있다. 이것들을 신용카드로 구매하려면 청구지 주소와 배송 주소가 필요하고, 우리 대부분은 자택 주소로 이를 설정하곤 한다. 하지만 이는 당신 가족의 중요한 정보인 만큼 함부로 제공하지 않는 것이 현명한 방법이다.

당신의 정보 역시 마찬가지지만, 자녀의 개인 정보는 더더욱 실제 자택 주소와 연결되지 않아야 한다.

아동성애자 등이 당신의 집 주변을 서성거리는 최악의 상황을 막고 싶다면 청구서나 상품은 반드시 자택 주소 대신 사서함 주소로 수령하자.

2. 자녀 보호 프로그램 역시 신중하게 이용하자
자녀 보호 프로그램은 말 그대로 자녀에게 발생하는 문제를 막을 수 있는 방법이지만, 동시에 해커들에게 손쉬운 공격 지점으로 기능할 여지도 있다.

이런 상황을 가정해보자. 부모로써 당신이 접근 가능한 데이터에 적용된 유일한 보안 수단이 비밀번호뿐이라면, 혹은 해당 데이터에 온라인이나 무선 환경으로 손쉽게 접근하는 것이 가능하다면, 해커들에게 그것을 빼내기란 식은 죽 먹기일 것이다.

제대로 된 보안 시스템이 마련되어 있지 않은 경우라면, 자녀 보호 프로그램은 오히려 독이 될 수 있음을 기억하자.

3. 아이들에게 코드를 교육하라
아이들의 개인 정보를 지금 뿐 아니라 앞으로도 지속적으로 보호해주고 싶다면 적절한 교육을 제공해줄 필요가 있다.

오늘날 기술의 발달로 우리는 정교한 최첨단 기기들에 더욱 쉽게 접근할 수 있게 되었으며, 특히 여느 일상 용품들과 똑같은 외형의 스마트 기기들의 경우에는 그것이 컴퓨터라는 인식 없이 이용하곤 한다.

기술 학습 기회를 제공한다면, 우리의 아이들에게 더욱 즐겁고 안전한 일상을 보장해줄 수 있을 것이다. 이러한 교육은 우리의 아이들을 보안 위협을 스스로 이해하고 거기에 적절히 대처할 수 있는 인재로 키워줄 것이다.

왜 장난감을 걱정해야 하는가?
스마트, 연결형 장난감들이 제공하는 즐거움은 분명 크지만, 적절한 보안 체계가 함께하지 않는다면 오히려 부모와 자녀들에게 곤란한 상황을 가져올 수도 있을 것이다.

장난감들의 위험은 테크놀로지 그 자체가 아닌, 우리의 문화가 야기하는 것이다. 이론적으로 보자면 스마트 장난감은 여타 소비자 가전과 다를 바 없는 존재다.

차이점이라면 그것의 제조사들이, 기술을 비즈니스의 핵심으로 삼는 일반 기업들에 비해 보안의 문제를 조금은 간과한다는데 있다. 또한 부모들 역시 이런 스마트 장난감을 자녀에게 선물하며 테크놀로지의 효익만을 고려할 뿐, 그 위험은 잘 생각하지 않는 경우가 대부분이다.

위험을 온전히 이해할 때에만 가족의 안전을 확신할 수 있다. 자녀들에게 새로운 즐거움을 선사해주고 싶다면, 그 테크놀로지 이면의 모습까지도 확실히 고려해야 함을 기억하자. editor@itworld.co.kr