PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
기타정보 ‘뻥’ 뚫린 도어록 보안... 네티즌 “워치+도어록=잘못된 만남”
작성자: 날개잃은통닭 조회 수: 79 PC모드
| URL 링크 : | http://www.boannews.com/media/view.asp?idx=81459 |
|---|
15일 본지 보도 후 디지털 도어록에 대한 불안감 증폭... 삼성전자·삼성SDS 비판 목소리도
[보안뉴스
양원모 기자] 15일 본지의 갤럭시워치 및 디지털 도어록 취약점 기사를 접한 네티즌들은 대부분 “황당하다”는 입장을 나타냈다.
취약점 검증에 사용된 스마트워치와 도어록 제조사인 삼성전자, 삼성SDS를 비판하는 목소리도 눈에 띄었다. “기사 보고 처음
알았다”며 가슴을 쓸어내리는 반응도 있었다.
▲테스트에 사용된 삼성SDS 디지털도어락과 갤럭시워치 2대(44mm/42mm)[사진=보안뉴스]
이날
본지 기사는 클리앙, 이토렌트 등 많은 온라인 커뮤니티에서 화제가 됐다. 한 클리앙 이용자는 게시물에 기사 링크를 공유한 뒤
“기사에선 삼성SDS 도어록만 언급됐지만, 다른 제품도 문제가 될 수 있을 것 같다”고 썼다. 이용자는 “갤럭시워치의 UID(고유
식별자)를 막지 않는 이상, 다른 RFID를 지원하는 도어록도 같은 문제일 것 같다”며 “도어록에 갤럭시워치를 등록하지 말아야
한다”고 주장했다.
게시물에는 총 12개의 댓글이 달렸다. “제품 출시 전 다양한 테스트를 거치지 않느냐.
갤럭시워치를 ‘마스터키’ 대용으로 쓰라는 말이냐”(한**), “저런 문제는 예전부터 있었다. 그래서 신용카드나 교통카드 같은 거
등록하지 말라고 했다.”(피**), “UID가 같으면 안 되는데, 같게 만든 (제조사가) 문제”(m***), “기사 보고 처음
알았다”(모*****) 등 우려가 잇따랐다. 게시물은 3,600회가 넘는 조회 수를 기록했다.
스마트워치와
도어록 제조사인 삼성전자, 삼성SDS를 향한 비판의 목소리도 나왔다. 토렌트 커뮤니티 ‘이토렌트’ 이용자는 이날 본지 기사를
인용한 게시물 아래 “삼성SDS 디지털 도어록과 (삼성전자의) 갤럭시워치는 잘못된 만남”이라며 “삼성 제품을 사용하는 게 버그인
듯”이라는 댓글을 달았다. 또 다른 이용자는 “갤럭시워치를 보안 도구로 쓰기로 결정했다면, 워치의 RFID가 고유한 게 있는지
체크하는 게 보안회사의 책임”이라며 “어쩌다 한두 개 겹친 것도 아니고, 몽땅 다 똑같다면 그건 보안회사의 책임”이라고 지적했다.
사회관계망서비스(SNS)도 도어록 보안을 걱정하는 여론으로 들끓었다. 한 트위터 이용자가 올린 본지 기사 링크는
이날 2,000회 넘게 리트윗(공유)되기도 했다. 한 페이스북 이용자는 “있을 수 없는 일이 발생했다”며 “RFID 킷값이
동일하게 고정돼 있다면, 삼성전자의 어처구니 없는 잘못일 가능성이 크다”는 의견을 제시했다.
한편, 이번에 발견된 취약점은 도어록 문제인지, 워치 문제인지 명확히 원인이 밝혀지지 않은 상황이다. 본지는 현재 전문가와 문제의 원인을 분석하고 있으며, 결과가 나오는 대로 후속 보도를 이어갈 계획이다.
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
의견쓰기:: 상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판
첫번째 댓글을 남겨주세요!