IoT 제어기, 개인정보 보안성 없는 평문 전송
현재는 어플 보완 완료, 귀뚜라미 “피해 없다”
[에너지신문] 국내 Big 3 보일러사 중 하나인 귀뚜라미가 지난해 출시한 IoT 보일러. 최근 이 제품의 어플리케이션에서 고객 개인정보가 유출됐을 가능성이 제기돼 물의를 빚고 있다.
관련 사실은 지난달 말 한 인터넷 사이트의 게시판을 통해 대외적으로 알려졌고, 현재까지는 개인정보 유출로 인한 공식적인 피해는 접수되지는 않은 것으로 전해졌다.
하지만 어플리케이션의 보완이 이뤄지기 전까지 안드로이드 어플은 1000여건 이상의 다운로드가 이뤄진 것으로 확인돼, 이미 여러 고객들의 개인정보가 유출됐을 가능성도 배제할 수 없는 상황이다.
사실이 알려지자 귀뚜라미측은 관련 어플에 대한 보완작업을 진행했다. 안드로이드의 경우는 지난 3일, 애플의 iOS 경우는 불과 몇 일 전 새로운 버전으로 보완 작업을 마친 것으로 취재결과 확인됐다.
커뮤니티 사이트 클리앙 탑과강좌 게시판에 올라온 글에 따르면 귀뚜라미 보일러 IoT 제어기가 그동안 고객들의 개인 정보를 평문(http)으로 전송했다는 것.
이 경우 사용자의 로그인 정보와 패스워드 뿐만 아니라 이름, 주소 등 입력된 정보가 모두 노출될 수 있다. 특히 이 정보를 악용할 경우 타인이 보일러를 임의로 조작까지 가능하다는 점에서 문제가 심각하다는 지적이다.
사물인터넷은 사물에 센서를 부착해 실시간으로 데이터를 인터넷(공유 공간)으로 주고받는 기술이나 환경을 일컫는다. 때문에 많은 부분에서 관련제품을 사용하는 사용자들에게 다양한 편의를 제공하지만 반면 보안 문제가 가장 중요한 이슈이기도 하다.
이 같은 이유에서 개인정보를 공유 공간으로 전송할 때는 평문인 http를 사용하지 않고, 캡쳐 프로그램을 사용해 전송된 정보를 캡쳐하더라도 내용을 확인할 수 없도록 관련 정보를 암호화해 https로 보내는 것이 기본이다.
업계 관련분야 한 전문가는 “IoT 기술의 시작은 바로 보안이다. 귀뚜라미측이 IoT 보일러를 출시하면서 가장 기본이 돼야 할 보안성을 고려하지 않고, 개인정보를 평문으로 보냈다는 것을 상식적으로 납득할 수 없는 일”이라고 말했다.
그는 또 “강화된 개인정보 보호에 대한 법률적인 문제도 있지만, 만일 도어락이나 CCTV 등을 예로 든다면 관련 정보만으로 얼마든지 문을 여닫거나 사생활을 들여다 볼 수 있다는 것을 말한다”며 “가스보일러 역시 안전이 중요한 제품인 만큼 타인이 나도 모르는 사이 제품을 인위적으로 제어할 수도 있다는 점에서 큰 문제가 있다”는 반응을 보였다.
이번 사건과 관련해 귀뚜라미측은 “해당 문제점을 상반기에 알았고, 현재는 보안과 관련한 모든 문제를 개선한 상태”며 “지속적으로 보안 분야를 강화하고 있다”고 설명했다.
또 개인정보 유출 피해 가능성에 대해서는 “개인정보 유출로 인한 피해 접수는 아직까지 없었다. 앞으로 문제가 발생할 경우 최대한 책임을 질수 있도록 하겠다”고 밝혔다.
하지만 현재까지 발생한 사고와 관련한 이후 조치에 대해서는 “공식적으로 고객들에게 관련사항을 공지하거나 사과 등의 계획은 아직 고려치 않고 있다”고 말했다.
황무선 기자
muson99@ienews.co.kr