해커, 구형 OS 취약점 노려 공격…美·中서 잇따라 감염
TV가 악성코드에 감염됐다. 스마트TV 사이버 위협이 현실화했다. 정보 유출을 넘어 개인 안전에도 영향을 미칠 수 있다. 대책이 시급하다.
13일 보안업계는 중국과 미국에서 연이어 인터넷과 연결하는 스마트TV 악성코드 감염 사례를 발견했다. 해커가 PC와 모바일을 넘어 스마트TV로 공격 영역을 확대했다.
스마트TV는 인터넷과 연결돼 운용체계(OS)를 쓰며 다양한 프로그램을 다운로드 받는다. 장시간 켜 있고 PC나 스마트폰에 비해 보안이 허술하다. 악성코드를 감염시켜 좀비 TV로 사용하거나 개인정보를 유출할 수 있다. 집이나 주요 임원실에 설치된 스마트TV 사이버 공격은 개인 일거수일투족을 알려줘 신변 안전까지 위협한다.
트렌드마이크로는 중국에서 안드로이드 운용체계(OS)를 쓰는 스마트 TV를 노리는 악성앱을 발견했다. 해당 앱은 롤리팝5.0 이전 구형 안드로이드 OS 취약점을 이용한다. 스마트TV 상당수가 구형 안드로이드 OS를 쓴다. OS 자체가 보안에 취약하며 업데이트가 쉽지 않다. 보안 사각지대다.
취약한 OS를 쓰는 TV 브랜드는 중국 창홍(Changhong)을 비롯해 콘카(Konka), 미(Mi), 필립스, 파나소닉, 샤프 등이다. 구형 안드로이드 버전을 쓰는 스마트TV는 모두 위협에 놓였다.
공격자는 스마트TV 사용자를 특정 웹사이트로 유인해 악성앱을 내려 받게 한다. 앱이 스마트TV에 설치되면 OS 취약점을 활용해 백도어 등 다른 기능을 하는 악성코드를 추가로 내려 받는다. 공격자는 스마트TV 권한을 모두 획득한다. 스마트TV 카메라 기능을 활성화해 집 안이나 사무실을 촬영해 유출할 수 있다. 스마트TV 악성코드 감염은 심각한 사생활 침해나 기업 정보 유출 우려가 높다.
카스퍼스키랩도 스마트TV에서 웹 브라우징을 하다가 걸리는 악성코드를 경고했다. 해당 악성코드는 PC와 스마트폰은 물론이고 스마트TV에서 작동한다. 웹 브라우저와 플래시 플레이어, 자바 취약점으로 작동한다.
국내에서 생산되는 스마트TV에서도 악성코드가 작동해 주의가 요구된다.
악성코드가 스마트TV에 설치되면 DNS 세팅을 바꿔 ‘치명적인 문제가 발생했다’는 문구를 띄운다. 카스퍼스키랩은 스마트TV에서 웹 브라우징이 증가하면 이 같은 형태 공격이 늘어날 것으로 전망했다. 스마트TV용 랜섬웨어 등장도 시간문제다. 스마트TV를 보호하려면 PC처럼 항상 최신 소프트웨어로 업데이트하라고 권고했다.
시장조사기업 디스플레이서치에 따르면 2015년 스마트TV 비중은 전체 TV 중 41.2%에 달할 전망이다. TV 10대 중 4대가 스마트TV다. 올해 스마트TV 판매량이 1억대에 달할 것으로 전망했다.
김승주 고려대 정보보호대학원 교수는 “삼성이나 LG전자 등 가전 대기업이 스마트TV 중심 스마트홈 전략을 편다”며 “스마트TV 보안 위협은 정보 유출을 넘어 개인 안전에도 영향을 끼친다”고 말했다. 그는 “제조사는 플랫폼 설계 때부터 보안을 고려해야 한다”며 “국민이 안전성이 검증된 제품을 구매하는 환경을 만들어야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com
