파밍, 스미싱…? 이제는 '티비싱'이 온다

잇따른 개인정보 유출로 말미암아 국민의 불안함이 가실 줄 모른다. 유출된 개인정보를 통해 파밍(Pharming)이나 스미싱(Smishing) 등의 2차 피해로 이어질 수 있어, 주의가 필요하다.

*파밍: PC에 악성코드를 설치해, 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속하게 만드는 수법
스미싱: 문자메시지 등을 통해 사용자 스마트폰에 악성 코드를 설치, 개인/금융정보를 탈취하는 수법

이런 상황에서 독일의 컴퓨터 전문 매체 c't 매거진이 스마트TV를 해킹해 웹 사이트 방문기록, 로그인 정보 등을 빼낼 수 있다고 보도했다. PC, 스마트폰에 이어 TV까지 해킹 위협에 노출된 셈이다. 또한, 방송사나 TV 제조사로 이런 정보를 통해 타겟 광고 등에 활용할 수 있다는 우려도 내보였다.

사실 스마트TV가 해킹에 취약하다는 지적은 꾸준히 나왔다. 이른바 '티비싱(Tvishing)'이다. TV와 피싱(Pishing)의 합성어로, 해커가 인터넷이 연결된 스마트TV에 악성 코드를 심어 사용자 몰래 TV의 기능을 악용하는 행위라고 정의할 수 있다. 예를 들면 홈쇼핑 채널에 해커의 계좌번호나 전화번호를 표시해 사용자의 입금을 유도하거나, TV에 내장된 카메라/마이크를 이용해 회의실을 훔쳐볼 수 있다.

PC나 스마트폰과 달리, 스마트TV는 악성코드가 설치돼도 쉽게 발견하기 어렵다. 게다가 제품을 한 번 구매하면 오랜 시간 교체하지 않고 사용하기 때문에, 위협에 노출되는 시간도 길다. 악성 앱을 이용한 도촬도 문제 더 위협적이다. 스마트폰은 평소 주머니에 넣어 다니고, 노트북 웹캠은 화면이 닫혀있다. 하지만 스마트TV의 카메라는 언제나 같은자리에 있기 때문에 감시용 CCTV가 될 수 있다. 일반 가정이라면 해커가 24시간 내내 집 안을 감시할 수도 있다는 얘기다.

2013년 스마트TV 비율은 전세계 TV 출하량의 55%인 7,600만 대(Strategy Analytics, 2013)로, 2017년에는 이 비율이 73%에 이를 전망이다. 이런 상황에서 스마트TV에 관한 보안대책이 시급하다. 지금 같은 '소 잃고 외양간 고치기' 식의 대응으로는 부족하다.

다행히 제조사와 보안 업체에서는 이에 관해 대응할 준비를 하고 있다. 삼성전자의 경우 자사 스마트TV용 콘텐츠에 코드접근보안(Code Access Security)과 디지털저작권관리(Digital rights management, DRM)을 적용해 '가짜 자막'을 표시할 수 없도록 대응하고 있으며, 관리자 권한을 제한해 검증/배포된 앱만 설치할 수 있도록 했다. 안랩 역시 보안 솔루션 제공을 위한 기술적 준비를 마쳤다. 안랩 관계자는 제조사와 협의해, 기본 앱으로 즉시 공급할 수 있는 상태란다. 또한, 안드로이드 운영체제를 탑재한 스마트 TV에도 V3모바일을 기반으로 전용 앱을 공급할 수 있다고 밝혔다.

스마트TV가 대중화되고 성능이 PC와 비슷해질수록, 우리 생활에 더 가까워질 것이다. 그만큼 보안 위협도 가까이 온다. PC가 그랬고, 스마트폰이 그랬다. 사용자, 기업, 관계 기관은 스마트TV가 해킹의 대상이 아니라는 인식을 고쳐야 할 시점이다.

• 해당 기사에 대한 의견은 IT동아 페이스북(www.facebook.com/itdonga)으로도 받고 있습니다.

글 / IT동아 이상우(lswoo@itdonga.com)