이미지 확대보기그런데 중국 인터넷 기업 텐센트의 보안팀 블레이드(Blade)에서 일하는 우와 첸은 최근 개최된 보안 콘퍼런스 '데프콘(DefCon)'에서 아마존의 에코2를 해킹하는 방법을 선보였다. 물론 꽤 복잡한 절차를 거쳐야 하기 때문에 '악용 가능성이 확실한가'에 대해서는 의문이 남지만 에코를 해킹해 도청이나 도촬 등을 실제로 할 수 있다는 점에서 큰 충격을 주고 있다.
아마존은 지난 7월 펌웨어 업데이트를 통해 보안을 강화했다. 우와 첸이 선보인 해킹 방식은 디바이스 자체를 분해해야 하고, 에코와 연결되어 있는 와이파이(Wi-Fi) 네트워크에 접속해야 한다. 다시 말해 아마존이 버그를 수정하지 않았더라도 실제 실행하는 것은 어렵다는 얘기다.
그럼에도 불구하고 이번 해킹 시연이 주목을 받는 것은 적어도 해킹 수단이 있다는 것을 증명했기 때문이다. 우와 첸은 "수개월에 걸친 조사 결과, 시스템의 여러 취약점을 이용하여 아마존 에코에 침입해 원격으로 도청을 실시하는 데 성공했다. 디바이스을 제어하고 네트워크를 통해 음성 데이터를 빼내올 수 있었다"고 말했다.
만일 우와 첸이 한 방식 그대로 먼저 에코에서 플래시 메모리 칩을 꺼내 펌웨어를 갱신한 뒤 칩을 바꾸면 에코는 또 다른 에코를 공격하는 도구로 변신하게 된다. 물론 전문가 수준의 지식이 있어야 가능한 일이지만 사물인터넷으로 연결된 스마트 기기의 위험성이 점점 커지고 있는 것은 분명한 사실이다.
노정용 기자 noja@g-enews.com
