[아시아경제 권용민 기자] 스마트폰과 스마트워치가 주고받는 정보가 쉽게 유출될 수 있다는 지적이 제기됐다.
10일(현지시간) IT전문매체 폰아레나에 따르면 보안전문기업 비트디펜더는 삼성전자의 기어라이브와 안드로이드 5.0 버전이 탑재된 구글 넥서스4를 연동해 실험한 결과 두 기기 사이에 송·수신되는 정보를 쉽게 탈취할 수 있었다.
스마트폰과 스마트워치는 블루투스를 통해 연동된다. 블루투스 연결을 위해 입력할 수 있는 비밀번호는 약 100만 개인데, 무차별 대입 공격(Brute Force Attack)으로 어렵지 않게 뚫을 수 있다는 것이다.
무차별 대입 공격을 할 수 있는 해킹 도구는 쉽게 구할 수 있다. 공격을 통해 비밀번호를 알아내면 스마트워치와 스마트폰 사이 오가는 모든 정보는 유출될 수 있다. 실제 이 회사가 진행한 실험 영상(http://www.youtube.com/watch?v=utVnrq5uCuM#t=104)을 보면 갤럭시 기어라이브로 받은 메시지는 해커의 컴퓨터의 그대로 노출됐다.
아직까지는 두 기기가 교환하는 정보는 크게 예민하지 않을 것들이다. 주로 날씨, 스포츠 정보, 애플리케이션 알림 등이다. 하지만 개인의 메시지나 일정 등도 남에게 공개될 수 있다는 점은 염두에 둬야 한다.
한편 구글 글라스도 보안에 취약하기는 마찬가지인 것으로 나타났다. PC보안 업체 카스퍼스키랩이 구글글라스를 모니터링 네트워크에 연결하고 전송된 데이터를 확인한 결과 디바이스와 핫스팟(hot spot) 간 교환된 트래픽은 암호화가 돼있지 않았다. 이 정보를 통해 공격 당한 사용자가 어느 항공사, 호텔, 여행지를 찾고 있는지 확인할 수 있었다.
권용민 기자 festym@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>