2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
TV, 해킹되다....제조업체 보안 챙겨야
해커, 구형 OS 취약점 노려 공격…美·中서 잇따라 감염
2016년 01월 15일 (금) 09:38:01 김인순 기자 insoon@etnews.com

TV가 악성코드에 감염됐다. 스마트TV 사이버 위협이 현실화했다. 정보 유출을 넘어 개인 안전에도 영향을 미칠 수 있다. 대책이 시급하다.

13일 보안업계는 중국과 미국에서 연이어 인터넷과 연결하는 스마트TV 악성코드 감염 사례를 발견했다. 해커가 PC와 모바일을 넘어 스마트TV로 공격 영역을 확대했다.

스마트TV는 인터넷과 연결돼 운용체계(OS)를 쓰며 다양한 프로그램을 다운로드 받는다. 장시간 켜 있고 PC나 스마트폰에 비해 보안이 허술하다. 악성코드를 감염시켜 좀비 TV로 사용하거나 개인정보를 유출할 수 있다. 집이나 주요 임원실에 설치된 스마트TV 사이버 공격은 개인 일거수일투족을 알려줘 신변 안전까지 위협한다.

트렌드마이크로는 중국에서 안드로이드 운용체계(OS)를 쓰는 스마트 TV를 노리는 악성앱을 발견했다. 해당 앱은 롤리팝5.0 이전 구형 안드로이드 OS 취약점을 이용한다. 스마트TV 상당수가 구형 안드로이드 OS를 쓴다. OS 자체가 보안에 취약하며 업데이트가 쉽지 않다. 보안 사각지대다.

<중국에서 보고된 스마트TV 악성앱. (자료:트렌드마이크로)>

 


취약한 OS를 쓰는 TV 브랜드는 중국 창홍(Changhong)을 비롯해 콘카(Konka), 미(Mi), 필립스, 파나소닉, 샤프 등이다. 구형 안드로이드 버전을 쓰는 스마트TV는 모두 위협에 놓였다.

공격자는 스마트TV 사용자를 특정 웹사이트로 유인해 악성앱을 내려 받게 한다. 앱이 스마트TV에 설치되면 OS 취약점을 활용해 백도어 등 다른 기능을 하는 악성코드를 추가로 내려 받는다. 공격자는 스마트TV 권한을 모두 획득한다. 스마트TV 카메라 기능을 활성화해 집 안이나 사무실을 촬영해 유출할 수 있다. 스마트TV 악성코드 감염은 심각한 사생활 침해나 기업 정보 유출 우려가 높다.

카스퍼스키랩도 스마트TV에서 웹 브라우징을 하다가 걸리는 악성코드를 경고했다. 해당 악성코드는 PC와 스마트폰은 물론이고 스마트TV에서 작동한다. 웹 브라우저와 플래시 플레이어, 자바 취약점으로 작동한다.

 

 

 

스마트TV 웹브라우저 취약점으로 악성코드에 감염된 화면 (자료:카스퍼스키랩)

<스마트TV 웹브라우저 취약점으로 악성코드에 감염된 화면 (자료:카스퍼스키랩)>

 


국내에서 생산되는 스마트TV에서도 악성코드가 작동해 주의가 요구된다.

악성코드가 스마트TV에 설치되면 DNS 세팅을 바꿔 ‘치명적인 문제가 발생했다’는 문구를 띄운다. 카스퍼스키랩은 스마트TV에서 웹 브라우징이 증가하면 이 같은 형태 공격이 늘어날 것으로 전망했다. 스마트TV용 랜섬웨어 등장도 시간문제다. 스마트TV를 보호하려면 PC처럼 항상 최신 소프트웨어로 업데이트하라고 권고했다.

시장조사기업 디스플레이서치에 따르면 2015년 스마트TV 비중은 전체 TV 중 41.2%에 달할 전망이다. TV 10대 중 4대가 스마트TV다. 올해 스마트TV 판매량이 1억대에 달할 것으로 전망했다.

김승주 고려대 정보보호대학원 교수는 “삼성이나 LG전자 등 가전 대기업이 스마트TV 중심 스마트홈 전략을 편다”며 “스마트TV 보안 위협은 정보 유출을 넘어 개인 안전에도 영향을 끼친다”고 말했다. 그는 “제조사는 플랫폼 설계 때부터 보안을 고려해야 한다”며 “국민이 안전성이 검증된 제품을 구매하는 환경을 만들어야 한다”고 덧붙였다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부