침해사고/위협동향

시스코, 삼성 스마트싱스 취약점 발견 “빠른 업데이트 필요”

최민지
[디지털데일리 최민지기자] 시스코 탈로스는 삼성 스마트싱스(SmartThings) 허브에서 사용 중인 펌웨어 내부에서 여러 개의 취약점을 발견했다고 27일 밝혔다.

이에 시스코 탈로스는 사전 조율된 공개 정책에 따라 삼성과 협력해 관련 이슈들을 해결했으며, 취약점에 노출된 고객들에게 삼성 펌웨어 업데이트가 제공되도록 지원했다고 설명했다.

삼성 스마트싱스 허브는 스마트 플러그, LED 조명, 온도조절장치 및 카메라 등 일반적으로 스마트홈에 탑재되는 다양한 사물인터넷(IoT) 기기를 제어하고 감시하는 스마트허브다. 사용자들이 스마트폰을 사용해 이러한 기기들을 원격 제어할 수 있도록 중앙 컨트롤러로 작동된다.

스마트싱스 허브에 사용되는 펌웨어는 리눅스 기반으로 설계돼 이더넷, 지그비, 지웨이브, 블루투스 등 서로 다른 다양한 기술을 사용하는 IoT 기기들과 상호 통신이 가능하다.

시스코 탈로스가 파악한 바에 따르면 공격자는 관련 취약점에 감염된 기기들에 운영체제(OS) 명령 및 임의적인 코드를 실행할 수 있었다. 이러한 기기들이 대개 민감한 정보를 취급하는 만큼 해당 정보들에 접근하고 스마트홈 내의 기기들을 감시·제어해 승인되지 않은 행동들에 활용될 수 있었던 것으로 파악된다.

여기서 언급된 승인되지 않은 행동으로는 ▲스마트싱스 허브를 통해 제어되는 스마트 잠금 장치를 해제, 스마트 홈에 물리적으로 접근 ▲스마트 홈 내 배치된 카메라를 사용한 거주자 원격 모니터링 ▲가정용 경보 시스템에 의해 사용되는 동작 감지기 비활성화 ▲스마트 플러그를 조종, 연결 가능한 다른 제품들을 활성 또는 비활성화 ▲사용 권한이 없는 공격자가 온도 조절 장치 제어 ▲스마트 홈 내 구축된 스마트 플러그에 연결된 기기, 가전제품에 물리적 손상 초래 등이다.

허브 장치는 매우 다양한 형태로 구축 가능한 만큼, 이 시나리오가 모든 상황을 대변할 수는 없다. 이에 시스코 탈로스는 취약점에 노출된 스마트싱스 허브를 최신 버전의 펌웨어로 업데이트해 이러한 취약점들이 해결됐는지 확인해야 한다고 권했다.

스마트싱스 허브와 같은 장치는 사용자에게 더 많은 편리함과 자동화 서비스를 제공하기 위해 구축되지만, 이를 위해선 해당 장치들의 안전한 구축과 함께 제조사의 신규 펌웨어 업데이트에 따른 신속한 업데이트가 보장되기 위해 각별한 주의가 요구된다.

시스코 탈로스 측은 “허브 장치는 다양한 환경에서 구축 가능하기 때문에 허브 장치에 대한 공격이 성공할 경우 심각한 피해를 초래할 수 있어, 가능한 빠른 업데이트를 권장한다”며 “삼성은 허브 장치에 자동 업데이트를 배포하기 때문에 대부분의 경우 수동 조작이 필요하지 않지만, 업데이트된 버전이 실제로 장치에 적용돼 더 이상 취약점에 노출되지 않다는 점을 확인하는 것이 중요하다”고 말했다.

한편, 삼성은 이번에 발견된 이슈들을 해결하는 펌웨어 업데이트를 배포했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널