최근 인쇄된 사진 한 장으로 스마트 도어락 잠금이 순식간에 해제된 사실이 확인되어 충격을 주고 있다.
7일 신랑재경(新浪财经)에 따르면, 최근 베이징, 톈진, 허베이 세 지역의 소비자협회가 중국 20개 주요 브랜드의 인기 스마트 도어락 30종을 대상으로 비교 조사를 진행한 결과, 일부 제품에서 심각한 보안 취약점을 가지고 있는 것으로 드러났다.
심지어 일부 제품은 인쇄된 사진 한 장으로 잠금이 해제되기도 했다. 실제 테스트 직원이 스마트 도어락에 얼굴 정보를 등록한 뒤, 해당 직원의 사진을 타인이 갖다 대자 문은 순식간에 열렸다.
이에 대해 엔지니어들은 일부 제조업체가 문이 열리는 시간을 최소화하기 위해 얼굴 인식 임계값을 낮게 설정했기 때문이라고 지적했다. 임계값을 낮추면 잠금이 빠르게 해제되어 편의성과 속도가 높아지지만, 임계값을 높이면 안전성이 강화되는 대신 잠금 해제에 걸리는 시간이 다소 길어질 수 있다는 설명이다.
IC카드키 역시 보안에 취약한 것으로 드러났다. 30개 제품 중 보조 잠금 해제 방식으로 IC카드를 제공하고 있는 제품은 19개로 이중 12개 제품에서 손쉽게 복제된 IC 카드로 잠금이 해제됐다.
엔지니어들은 “스마트 도어락 IC 카드 휴대 시 복제 위험에 각별히 주의해야 한다”며 “평상시 IC 카드를 사용하지 않는다면, 스마트 도어락에서 IC 카드 기능을 비활성화하는 것이 잠재적인 보안 사고를 줄일 수 있다”고 경고했다.
원격 잠금 해제에도 허점이 드러났다. 일부 스마트 도어락은 실제 사용 과정에서 데이터 전송에 암호화 처리를 하지 않아 사생활 및 원격 제어 데이터가 고스란히 노출됐다. 특히 일부 제품은 계절 비밀번호, 원격 잠금 해제 명령 전송 시 평문(Plaintext) 전송 방식을 채택해 해커가 동일한 네트워크 환경에서 해당 정보를 가로챈 뒤 같은 명령을 전송할 수 있는 취약점이 존재했다.
중국 누리꾼들은 “스마트라고 해서 그저 믿고 샀는데 너무 충격적인 결과”, “기술적 허점이 이렇게 심각한 줄 상상도 못했다”, “저가 제품이라고 무조건 좋아해서는 안 되겠다”, “도어락 안전 기술이 하루빨리 좋아지기를”이라며 충격적이라는 반응을 보였다.
유재희 기자
About The Author
