스마트홈

“삼성 TV 제품에서 치명적 보안 취약점 발견”

Jeremy Kirk | IDG News Service 2012.12.13
만약 TV를 보고 있는데 갑자기 채널이 바뀐다면 우연히 리모콘 버튼을 잘못 누른 것이 아닐지도 모른다. 해커의 소행일 수도 있다는 것이다.
 
몰타에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 삼성이 생산한 TV 대부분에서 보안 취약점이 발견됐다고 12일 밝혔다. 이를 이용하면 해커가 외부에서 악의적인 소프트웨어를 설치할 수 있고 웹 카메라를 켜거나 원격으로 채널을 변경할 수도 있다.
 
리번은 지난 8일 웹사이트를 통해 'TV가 당신을 지켜보고 있다'는 제목의 영상을 공개했다. 여기에는 삼성 LED 3D TV를 대상으로 보안 취약점을 이용해 TV 메인 시스템에 접속하거나 전체를 제어하는 과정이 재연돼 있다.


 
리번의 루기 오리에마는 "만약 해커가 TV를 장악하게 되면 최악의 경우 TV의 웹 카메라와 마이크를 통해 TV 사용자의 금융정보를 빼가는 등 모든 것을 할 수 있다"며 "이러한 보안 취약점은 우리 연구소에서 테스트한 일부 모델 뿐만 아니라 삼성전자가 생산한 많은 TV 모델에서 공통적으로 나타난다"고 주장했다.
 
리번은 보안취약점을 찾아 구체적인 내용을 해당 업체에 제공하는 것을 사업모델로 하고 있다. 오리에마는 아직 이 정보를 삼성과 공유하지 않았다고 밝혔다.
 
리번에 따르면 삼성 TV 제품들은 리눅스에서 작동한다. 일부 모델은 TV에 USB 드라이브를 꽂아 사용할 수 있도록 지원하는데 이 보안취약점을 이용하면 해커가 USB 드라이브에 원격으로 접근해 민감한 정보를 검색할 수 있다고 주장했다. 또한 TV의 원격제어 설정을 복사할 수도 있는데 이를 이용해 원격으로 채널을 바꿀 수 있다. 악의적인 소프트웨어를 TV 운영체제에 설치할 수도 있다.
 
오리에마는 "만약 해커가 특정인을 노리거나 혹은 그에 대한 민감한 정보를 추가로 빼내려고 한다면 TV만큼 좋은 방법이 없다"며 "이번에 발견된 보안취약점은 이런 해커들에게 악용될 가능성이 있다"고 말했다. 그는 채널 목록과 펌웨어 암호 등도 유출될 수 있다고 덧붙였다.
 
이에 대해 삼성은 즉각적인 답변을 내놓지 않았다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.