Home > 전체기사
‘뻥’ 뚫린 도어록 보안... 네티즌 “워치+도어록=잘못된 만남”
  |  입력 : 2019-07-15 16:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
15일 본지 보도 후 디지털 도어록에 대한 불안감 증폭... 삼성전자·삼성SDS 비판 목소리도

[보안뉴스 양원모 기자] 15일 본지의 갤럭시워치 및 디지털 도어록 취약점 기사를 접한 네티즌들은 대부분 “황당하다”는 입장을 나타냈다. 취약점 검증에 사용된 스마트워치와 도어록 제조사인 삼성전자, 삼성SDS를 비판하는 목소리도 눈에 띄었다. “기사 보고 처음 알았다”며 가슴을 쓸어내리는 반응도 있었다.

▲테스트에 사용된 삼성SDS 디지털도어락과 갤럭시워치 2대(44mm/42mm)[사진=보안뉴스]


이날 본지 기사는 클리앙, 이토렌트 등 많은 온라인 커뮤니티에서 화제가 됐다. 한 클리앙 이용자는 게시물에 기사 링크를 공유한 뒤 “기사에선 삼성SDS 도어록만 언급됐지만, 다른 제품도 문제가 될 수 있을 것 같다”고 썼다. 이용자는 “갤럭시워치의 UID(고유 식별자)를 막지 않는 이상, 다른 RFID를 지원하는 도어록도 같은 문제일 것 같다”며 “도어록에 갤럭시워치를 등록하지 말아야 한다”고 주장했다.

게시물에는 총 12개의 댓글이 달렸다. “제품 출시 전 다양한 테스트를 거치지 않느냐. 갤럭시워치를 ‘마스터키’ 대용으로 쓰라는 말이냐”(한**), “저런 문제는 예전부터 있었다. 그래서 신용카드나 교통카드 같은 거 등록하지 말라고 했다.”(피**), “UID가 같으면 안 되는데, 같게 만든 (제조사가) 문제”(m***), “기사 보고 처음 알았다”(모*****) 등 우려가 잇따랐다. 게시물은 3,600회가 넘는 조회 수를 기록했다.


스마트워치와 도어록 제조사인 삼성전자, 삼성SDS를 향한 비판의 목소리도 나왔다. 토렌트 커뮤니티 ‘이토렌트’ 이용자는 이날 본지 기사를 인용한 게시물 아래 “삼성SDS 디지털 도어록과 (삼성전자의) 갤럭시워치는 잘못된 만남”이라며 “삼성 제품을 사용하는 게 버그인 듯”이라는 댓글을 달았다. 또 다른 이용자는 “갤럭시워치를 보안 도구로 쓰기로 결정했다면, 워치의 RFID가 고유한 게 있는지 체크하는 게 보안회사의 책임”이라며 “어쩌다 한두 개 겹친 것도 아니고, 몽땅 다 똑같다면 그건 보안회사의 책임”이라고 지적했다.

사회관계망서비스(SNS)도 도어록 보안을 걱정하는 여론으로 들끓었다. 한 트위터 이용자가 올린 본지 기사 링크는 이날 2,000회 넘게 리트윗(공유)되기도 했다. 한 페이스북 이용자는 “있을 수 없는 일이 발생했다”며 “RFID 킷값이 동일하게 고정돼 있다면, 삼성전자의 어처구니 없는 잘못일 가능성이 크다”는 의견을 제시했다.

한편, 이번에 발견된 취약점은 도어록 문제인지, 워치 문제인지 명확히 원인이 밝혀지지 않은 상황이다. 본지는 현재 전문가와 문제의 원인을 분석하고 있으며, 결과가 나오는 대로 후속 보도를 이어갈 계획이다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)