스마트TV는 편리하긴 합니다만 여러가지 안 좋은 면도 있습니다. 먼저 스마트TV의 기능들이 좋긴 한데 인터넷 서핑은 스마트폰으로 다 가능하기에 굳이 스마트TV에 있을 이유가 있나? 하는 생각도 듭니다. 뭐 스마트TV는 인터넷은 그냥 별책부록이고 대부분은 인터넷 망에 물려서 VOD서비스나 다양한 콘텐츠를 인터넷 망에서 끌어오기 편하기에 스마트TV의 효용 가치가 있습니다.

문제는 TV가 인터넷망과 연결 되면서 발생합니다. 왜냐하면 인터넷망에 물리면 해킹을 당할 위험이 있기 때문입니다.
그래서 제가 사물 인터넷에 대한 거부감을 보이고 있는 것입니다. 여기서 더 편해질 수 있지만 편해진 만큼 내 개인 정보를 해킹으로 털리거나 해킹을 통해서 전기 밥솥을 키고 냉장고를 끄고 키를 넘어서 내 스마트TV를 해킹해서 TV에 달린 웹캠으로 바안을 해커가 볼 수 있기 때문입니다

독일 컴퓨터 전문잡지인 C'T는 올해 초에 삼성전자와 LG전자 그리고 필립스에서 만든 스마트TV가 해킹을 당할 수 있다고 지적했습니다. 실제로 LG전자의 스마트TV의 LOVEFilm 앱 검색 기록과 아마존 로그인 정보와 삼성전자와 필립스의 스마트TV에서는 웹 검색 기록을 해독할 수 있었다고 밝히고 있습니다

또한, 내가 어떤 채널을 보는지 어떤 앱을 자주 사용하는지 등의 개인 정보를 방송사와 TV 제조업체들이 빼낼 수 있다고 경고를 했습니다. 이는 실제로 가능한데 TV제조사들의 높은 윤리의식이 필요한 시점이기도 합니다. 

컬럼비아 대학 네트워크 보안 연구소(NSL)에서는 증가하는 스마트TV에 경고를 내렸습니다. 
이 컬럼비아 대학 네트워크 보안 연구소의 Yossef Oren과 Angelos D. Keromytis는 스마트TV 중에 ATSC 규격의 취약점을 발견 했습니다. 

ATSC는 북미 한국에서 사용하는 지상파 디지털TV의 표준 방식입니다. 한국이 일본과 달리 ATSC 방식을 택한 이유는 한국의 삼성전자와 LG전자라는 세계적인 TV제조사들이 미국이라는 거대한 시장에 물건 잘 팔기 위해서 한국은 ATSC방식을 사용하는 것으로 알고 있습니다.


이 ATSC 방식의 취약점을 이용해서 전파송신탑에서 전송되는 전파에 악성 코드를 삽입할 수 있다고 이 두 사람은 주장하고 있습니다. 이거 하이재킹 방식의 해킹이네요. 아무튼 이렇게 디지털TV 전파에 악성 코드를 넣어서 전파를 보낸 후에 TV시청자가 리모콘의 빨간색 버튼을 누르면 TV를 보고 있는 동안 백그라운드에서 스마트TV에 저장된 개인 정보와 인터넷 쇼핑 정보를 넘어서 인터넷 공유기와 PC를 공격할 수 있다고 주장하고 있습니다. 


좀 더 쉽게 설명을 하자면 디지털TV에서 지상파 TV를 보려면 디지털 TV 신호를 수신 받아야 합니다. TV튜너가 이 디지털TV 신호를 받는 역할을 하는데  이 디지털TV 신호에 악성코드를 심어서 스마트TV를 해킹한 후에 집안에 있는 인터넷 공유기에 물린 PC나 노트북 등을 해킹할 수 있다고 말하고 있네요

이런 사실을 2013년 8월에 USENIX 보안 심포지엄에서 논문으로 발표 했습니다. 


디지털TV에 다른 신호를 함께 넣어서 전송하려면 전파를 쏠 수 있는 장비가 필요한데 현재 250달러만 있으면 출력 1W 무선전파 증폭기를 구매할 수 있는데 이 증폭기로 1.4평방 킬로미터의 지역에 있는 약 7만명의 거주하는 지역에 악성 코드를 심은 전파를 넣어서 전송할 수 있다고 하네요

이보다 더 강력한 것은 1,500달러 정도에 판매하고 있는 25W 증폭기를 사용하면 35평방 킬로미터의 수십만 명이 보는 TV에 악성코드를 넣어서 보낼 수 있습니다. 이 레드버튼 해킹 공격은 IP주소나 DNS 서버를 거치지 않고 보안 체계를 무력화 할 수 있기 때문에 그 파괴력은 아주 큽니다. 또한, 추적 자체도 쉽지 않습니다. 

이 전파 증폭기를 자동차에 싣고 다니면서 돌아다닐 수도 있고 요즘 뜨고 있는 무인 항공기 드론에 달아서 돌아 다닐 수도 있고 높은 건물 옥상에 몰래 설치할 수도 있습니다. 그럼 이 공격을 어떻게 막느냐? 아주 간단합니다. 디지털TV를 인터넷망에 물리지 않는 것이죠. 

그런데 IPTV로 지상파를 보는 분들은 어떨지 모르겠네요. IPTV로 봐도 디지털TV에는 기본적으로 TV튜너가 있고 TV튜너를 이용하지 않아도 전파를 수신하기에 IPTV로 지상파를 봐도 막을 수 없을 것 같네요. 전 세계 모든 스마트TV가 그런 것은 아니고 ATSC 방식을 사용하는 미국과 한국만 문제입니다. 

이런 취약점을 국가적으로 알고 있을까요? 방통위가 알고 있을까요? 알고 있어도 대책이나 제대로 내놓을지 모르겠네요. 
레드 버튼 공격이니 리모콘에서 빨간 버튼만 안 누르면 괜찮지 않을까 하는 생각도 잠시 해봅니다. 평소에 빨간 버튼 거의 안 누르는데 스마트TV는 필수적으로 색깔 버튼 눌러야 합니다. 

아주 신기한 해킹 방식이네요. 인터넷 망이 아닌 공중파를 이용해서 인터넷 공유기와 스마트TV와 PC해킹. 아주 신기하네요. 문제는 한 두집이 털리는 아니고 수십 수백만의 정보가 쉽게 털릴 수 있다는 것입니다

출처 : http://iss.oy.ne.ro/Aether



썬도그
하단 박스 

댓글을 달아 주세요

  1. 익명 2014.06.19 10:19 신고  댓글주소  수정/삭제  댓글쓰기

    IPTV를 쓰는 사람은 셋톱박스에만 인터넷을 연결하면 TV는 셋톱박스의 모니터 역할만 하는거니까 안전하지 않을까요?

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2014.06.19 10:53 신고  댓글주소  수정/삭제

      그런데 TV라는 것이 전원을 넣으면 TV 튜너도 자동으로 켜지는 것으로 알고 있어요. 말씀대로라면 그냥 모니터면 몰라도 TV 튜너가 내장 되어 있고 전원만 넣으면 가동되기에 안전하지 않을 것 같기도 합니다. 그러나 직접 전파를 잡아서 TV에 보관하는 것은 지상파 TV를 시청 하고 동시에 빨간 버튼을 눌러야 하니 말씀대로 안전 할 것 같기도 합니다.

      저도 헛깔리네요. TV튜너를 켜고 빨간 버튼을 눌러야 하는 조건이니 아무래도 IPTV는 좀 더 안전하긴 하겠네요

  2. BlogIcon 준준 2014.06.19 13:02 신고  댓글주소  수정/삭제  댓글쓰기

    TV제조사에서 개인 사용 패턴등 정보를 수집하는 것은 맞지만 마음대로 몰래 정보를 수집하지은 않지요.
    지금 세상이 어떤 세상인데..비로 고소 크리 당합니다.
    다 약관이 있고 약관에 모두 동의하는 경우에만 정보 수집이 가능합니다.

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2014.06.19 14:55 신고  댓글주소  수정/삭제

      그런데 세상이 그렇게 생각대로 움직이지 않습니다. 법으로 금지한 짬짜미를 lg전자와 삼성전자가 짜고 가격을 올려서 공정위 벌금도 맞았잖아요. 이런게 한 두갭니까? 그러니 제가 걱정하는 것이죠
      말씀대로 법으로 정해졌다고 해도 그걸 이용할 수 있는 가능성은 언제나 있고 그 가능성에서 항상 사고가 터집니다. 말씀은 이상이고 저도 그러리나 믿지만 악인을 걸러내지 못하면 사고는 터질 것입니다

      크리 고소로 인한 배상 보다 이익이 더 많으면 돈은 이익쪽으로 흐르고 기업은 이익이 되는 곳으로 향합니다.

    • BlogIcon 준준 2014.06.19 16:02 신고  댓글주소  수정/삭제

      현재 약관에 동의하는 경우에만 정보 수집을 하는 것으로 알고 있습니다.^^

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2014.06.19 16:03 신고  댓글주소  수정/삭제

      약관에 동의 하지 않으면 어떻게 되는데요? 특정 기능 못 사용하는 것 아닌가요? 그런 거라면 그게 동의인가요? 강제동의죠. 그리고 제가 지적하는 것은 그게 아닙니다. 그렇게 동의해서 얻어간 정보를 사업에 이용하거나 해킹 당하면 그 책임을 제대로 지냐 이거죠. 그리고 그걸 저장하면 사용자는 뭐가 좋은 건가요?

    • BlogIcon 준준 2014.06.19 17:01 신고  댓글주소  수정/삭제

      첨 글 쓴건 tv제조사가 개인정보를 빼낸다. 윤리의식이 필요하네 라고 잘못된정보가 적혀있길래 걍 사실을 이야기 해드린 것 뿐인데 대단하네요.
      You Win! Perfect!

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2014.06.19 17:06 신고  댓글주소  수정/삭제

      잘못된 정보라뇨? 저는 윤리 의식이 필요하다는 것은 그걸 저장해서 애먼 곳에 쓰지 말아야 하는 그 윤리의식을 말한건데요

    • BlogIcon 준준 2014.06.19 17:30 신고  댓글주소  수정/삭제

      또한, 내가 어떤 채널을 보는지 어떤 앱을 자주 사용하는지 등의 개인 정보를 방송사와 TV 제조업체들이 빼낼 수 있다고 경고를 했습니다. 이는 실제로 가능한데 TV제조사들의 높은 윤리의식이 필요한 시점이기도 합니다.

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2014.06.19 17:59 신고  댓글주소  수정/삭제

      제 글을 오해 하셨네요. 동의 하에 빼낸 다는 것을 지적하는 것이 아닌 그 빼낸 정보를 다른 곳에 쓰지 말아야 하는 것을 지적 한 것입니다.

      그리고 동의 하에 빼낸다고 해도 그런 정보를 왜 가져가야 하는지도 궁금합니다. 물론, 이 부분은 댓글 쓴 분에게 하는 소리는 아닙니다. 혹시 아시나 해서 물어 본 것입니다. 다른 뜻은 없었고 모르시면 제가 잘못 물어 봤네요.

  3. 가마우지 2014.06.19 15:40 신고  댓글주소  수정/삭제  댓글쓰기

    이런 해킹은 대중에 알려지기 전부터 아마도 각국 정보기관들이 다 쓰고 있을겁니다... 물론 아닌 경우도 있긴 하겠지만 대부분은 이미 정보기관에서 이미 활용되고 있지 않는가 생각됩니다...