메인 컨텐츠로 건너뛰기

스마트워치 보안 - 안전 및 위험성

스마트워치 보안을 우려해야 하는가?

스마트워치의 프라이버시와 보안에 대한 위험은 다른 스마트 기기 및 IoT 기기의 경우와 마찬가지입니다. 인기 있는 브랜드에 몇 가지 보호 수단이 마련되어 있더라도, 스마트워치에 영향을 줄 것으로 알려진 취약점이 있습니다. 스마트워치는 전 연령대에서 사용하도록 만든 것이므로, 프라이버시와 데이터의 위험에 대해 궁금하게 여기는 것은 당연합니다. 결국, 스마트워치 위협이 전방위적으로 나타나는 것은 아니지만, 그렇다고 해서 스마트워치 데이터가 전적으로 안전하다고도 할 수 없습니다.

이러한 제품의 편리성 때문에 해커가 사용자의 데이터에 쉽게 액세스할 수 있기도 합니다. 이 모든 염려에도 불구하고 스스로를 보호할 방법도 분명 있습니다.

스마트워치의 보안 위험

스마트워치는 사물 인터넷(IoT)에 기여한 여러 소형 기술 제품 중 하나입니다. 관련 시장이 성장함에 따라, 이러한 기기도 사이버 공격에 더 취약해질 것입니다. IoT 덕분에 서로 '대화'할 수 있는 기기들로 인해 다양한 활동이 더욱 쉬워졌습니다. 하지만, 이러한 데이터 교환은 매우 소중한 것이므로 해커의 표적이 되는 것은 필연적입니다.

IoT 소비자 안전의 검증 부족

스마트워치 프라이버시에 대한 대부분의 우려는 연결된 기술의 유해성과 IoT 관련 사이버 보안 표준의 부재에 따른 것입니다. 인터넷에 연결((또는 상호 연결)되는 아날로그 기기가 많아지면서 스마트 홈 시스템의 전등 스위치까지 인터넷에 연결되는 상황이므로, 사이버 보안은 필수적입니다.

워치는 보안의 '회색 지대'에 진입하는 여러 스마트 기술 제품 종류에 속하며, 이러한 회색 지대에서는 누구도 IoT 제품을 사용자 보호 및 보안의 관점에서 평가하지 않습니다. 명확한 보안 등급으로 IoT 기기를 평가하는 중앙 당국의 레이블 제도가 없기 때문에, 대부분의 소비자들은 워치가 얼마나 안전한지 파악할 단서가 없습니다. 즉, 사용자의 워치는 현재 사이버 공격 방법에 대비할 수 있다는 보장이 없는 것입니다.

사용자의 스마트워치 데이터가 노출되었는가?

스마트워치 데이터는 사기범에게 사용자와 사용자의 활동에 대해 많은 것을 알려줄 수 있습니다. 이 기기에서 수집하고 전송 및 수신한 모든 정보는 사용자의 개인 정보를 하이재킹하고 삶을 가로채기에 충분합니다. 하지만, 스마트워치를 버려야 한다는 의미는 아닙니다. 대신, 워치 제조업체가 사용자의 데이터를 다루는 방식에 대해 좀 더 주의를 기울여야 합니다.

데이터 수집

스마트워치는 사용자의 개인 정보를 엄청나게 많이 수집하고 이를 블루투스나 인터넷 같은 연결을 통해 전달합니다. 사용자의 GPS 위치와 움직임 추적, 신용 카드 거래, 캘린더는 개별적으로는 비교적 안전할 수 있습니다. 하지만, 이 세부 정보가 결합되면 ATM PIN 번호나 암호, 일상 루틴 등이 밝혀질 수 있습니다. 이론적으로는 제조업체에서 중앙화된 조직 내 서비스를 사용하여 사용자의 데이터를 저장 및 처리하는 경우 기업 위반이 한 번만 일어나도 데이터 도난이 발생할 수 있습니다.

데이터 수집

이러한 기기에 누적된 사용자 데이터는 서비스 제공업체를 통해 제3자에게 전송됩니다. 제공업체가 데이터 저장, 처리 및 분석을 통해 사용자에게 더 나은 경험을 제공하도록 한다는 점에서 이것이 반드시 악의적인 것이라고 할 수 없습니다.

문제는 제3자 중에서 사용자를 겨냥한 광고 프로필을 만드는 데 이 데이터를 사용할 수 있다는 사실입니다. 이러한 데이터가 여러 기업의 손에 들어가 사용자의 프라이버시를 침해하는 공격 지점을 더 많이 만드는 결과로 이어지기도 합니다. 유념할 것은 모든 스마트워치 브랜드에서 사용자의 데이터를 동일한 방식으로 다루는 것은 아니므로, 사용 중인 워치 제조업체의 데이터 수집 정책에 대해 자세히 확인해야 합니다.

스마트워치가 해킹될 수 있는가?

스마트워치 보안에는 약점이 존재한다는 사실을 명심하십시오. 이미 이들 기기에 대한 몇몇 공격 시도가 기록된 바 있습니다. 하지만, 아직 스마트워치에 관해 심각한 침해 사례는 많지 않은데, 화이트 햇 해커('굿' 해커라고도 하며, 기업의 제품/프로그램/소프트웨어에서 약점을 확인하도록 돕는 역할 수행)가 보안의 공백을 밝히는 데 일조했습니다.

피싱

피싱은 사기성이 짙은 앱을 다운로드하고 개인 정보를 입력하는 경우 발생할 수 있습니다. 이러한 앱은 비공식 앱 스토어에서 흔하지만, Google이나 Apple 앱 스토어에 전혀 없는 것도 아닙니다. 이러한 가짜 앱은 사용자가 Google 계정으로 로그인하게 한 후 가짜 양식으로 인증 정보를 가로채는 식으로 작동되므로, 사용자가 자기도 모르게 계정을 유출하게 됩니다.

저전력 블루투스

저전력 블루투스는 스마트워치를 사용자의 휴대폰, 헤드폰 및 기타 기기와 페어링합니다. 하지만, 복잡한 프로토콜 때문에 데이터 암호화에 대한 블루투스의 취약점이 존재합니다. 데이터 암호화가 취약하므로 범죄자는 최소한의 수고만으로 사용자의 연결에 강제 침입할 수 있습니다. (블루투스는 스마트워치 같은 무선 우선의 기기에 있어서 중요한 연결 기능에 해당합니다.)

가속도계

스마트워치는 가속도계 데이터를 통해 건강 및 헬스 기능을 위한 움직임(예: 걸음 수)을 추적할 수 있습니다.

이러한 가속도계 데이터를 분석하면 암호와 신용 카드 번호를 밝혀낼 수도 있습니다. 반복적인 움직임 데이터 경향을 통해 컴퓨터 키보드의 입력 동작을 찾아내 사용자의 인증 정보를 재생하는 것입니다. 물론 이를 위해 매우 많은 작업이 필요하므로 해킹 방법으로 사용할 가능성은 적지만, 가능하긴 합니다. (성공했을 때 이득이 충분하다면 사이버 범죄자들은 기꺼이 이 방법의 대상을 찾아낼 것입니다.)

출하 시 기본 암호

출하 시 기본 암호는 IoT 기기에 액세스하기 위해 사용되는 백엔드 기술 도구입니다. 사용자가 기기를 구입하여 집에 가져간 후에도 이 기본 암호를 변경하지 않으므로, 해커가 쉽게 온라인에서 사용자의 암호를 찾거나 다크 웹에서 구매할 수 있습니다.

여기에 쉽게 액세스하지 못하게 하려면 소비자들이 먼저 그 사실을 알고 있어야 합니다.

보통, 제조업체가 기술 설명서에 암호 변경 지침을 적어두지만, 사용자는 설명서를 읽지 않습니다. 가끔 사용자가 회사에 직접 문의하여 암호를 갱신해야 하는 경우도 있습니다. 하지만, 저렴하게 스마트워치를 구입한 소유자들은 원래 제조업체에 연락할 방법조차 모를 수 있습니다.

저렴한 온라인 제품은 주로 대량 구매 후 2차 유통업체가 브랜드를 바꾼 경우가 많기 때문입니다. 아동용 워치는 주로 이런 방식으로 판매되므로, 심각한 보안 위협이 있을 수 있습니다. 따라서 Apple, Fitbit, Garmin 등 신망 있고 유명한 브랜드에서 스마트워치를 구입하는 것이 좋습니다.

텍스트 메시지를 통한 재구성

아동용 스마트워치 중 일부는 텍스트를 보내는 것만으로도 해킹이 가능한 수준이라는 것이 밝혀졌습니다. 구체적으로 작성된 텍스트 메시지를 사용하여 일부 워치의 프로그래밍을 해커에게 유리하게 바꿀 수 있습니다. 이 방법은 워치를 범죄자의 휴대폰에 페어링하도록 변경할 수 있으므로 범죄자는 기기에 대한 통제권과 액세스 권한을 더 많이 갖게 됩니다. 그런 다음, GPS를 통해 워치를 추적하고 사용자에게 전화를 걸 수 있습니다.

저성능의 아동용 모델에서 발견된 사안이긴 하지만, 그 외 저가의 스마트워치에서도 비슷한 취약점이 있을 수 있습니다. 이는 저가 제조업체는 주로 초보자용 제품을 함께 출시할 때 사용자 편리성을 우선하면서 보안에 별 관심을 두지 않기 때문입니다. Apple 같이 저명한 고급 브랜드는 더 많은 책임감을 갖고 있지만, 여전히 이러한 편리성과 보안 관련 논쟁에 휘말리곤 합니다.

이와 같은 보안 문제로 인해, 제조업체는 암호화를 더욱 강조하고 앱 스토어 내 맬웨어를 방지하는 방법으로 업그레이드를 지속합니다. 하지만, 업계 표준이 없으므로 그 어떤 제품도 적절히 보호되고 있다고 보장할 근거는 없습니다.

스마트워치를 안전하게 사용하는 방법

스마트워치 데이터를 보호하는 방법

소비자 보호가 부족하므로 스마트워치를 사용할 때 주의를 기울여야 합니다. 기존의 스마트워치 프라이버시 기능을 사용하여 위험을 줄이는 것부터 시작할 수 있습니다. 나머지 자가 보호는 워치에 연결되는 것이 무엇인지 잘 파악하는 것으로 귀결됩니다.

온디바이스 보안 설정

사용자의 워치 버전에 따라 Activation Lock 설정을 통해 승인되지 않은 페어링을 차단하십시오. 이 기능을 사용하면 도난된 워치에 대한 액세스를 차단할 수 있습니다. Apple Watch 및 Samsung Gear는 둘 다 이 기능을 사용하지만, 사용자의 워치는 다를 수 있습니다.

2단계 인증(2FA)은 두 번째 기기에 대한 후속 확인을 사용하여 원치 않는 사용자를 차단합니다. 일부 기기에는 이 설정이 없는 것으로 알려져 있으니 구매하기 전에 확인하십시오.

잠금 화면에서 암호 보호는 절도범과 해커에게는 또 다른 장벽이 됩니다.

스마트워치가 제공하는 보호 기능은 여러 가지로 다양할 수 있으니, 되도록 많이 활성화하십시오.

여기에는 다음이 포함될 수 있습니다.

  • 잠금 해제에 사용되는 PIN 또는 패턴
  • 휴대폰에서 너무 멀어지면 잠김
  • '제거 시 잠금' 탐지

페어링된 스마트폰의 보안 확보

스마트폰을 보호하는 것은 워치의 보안을 확보하는 것만큼이나 중요합니다. 이 두 기기는 함께 작동하는 경우가 많고, 이러한 데이터 교환 때문에 해킹에 취약해질 수 있습니다.

비공식 앱 스토어를 사용하지 마십시오. 탈옥된 기기나 웹에서 액세스하는 경우가 이에 해당합니다. 네이티브 앱 스토어를 사용하면 맬웨어 앱을 다운로드하지 않게 됩니다. 하지만, 항상 이상한 점이 없는지 주의를 기울이고 설치하기 전에 자세히 조사하십시오. Apple App Store와 Google Play에도 악성 앱이 침투한 경우가 있습니다.

휴대폰을 탈옥하지 마십시오. 보안 위험으로 이어질 수 있습니다. 휴대폰의 폐쇄형 플랫폼(walled garden)을 제거하는 것은 OS 업데이트를 건너뛰는 것입니다. 휴대폰을 탈옥 상태로 두면서 동시에 OS를 최신 상태로 둘 수는 없으므로, 최신 보안 패치를 놓치게 됩니다. 게다가, 탈옥된 앱의 생태계는 점검 또는 제거하지 않은 위험한 앱으로 가득찰 수 있습니다.

기기를 최신 상태로 유지하십시오. 여기에는 최신 OS와 앱 버전이 필요합니다. 앞서 언급했듯이, 업데이트는 중요한 보안 해결책을 함께 제공합니다. 업데이트를 지연하면 쉽게 피할 수 있는 공격을 받게 될 수 있으므로, 되도록 빨리 업데이트하십시오. 또한, 몇 년 동안 업데이트한 적이 없는 앱은 제거하도록 합니다. 앱을 만들 때 사용된 구식 프로그램 코드는 사이버 범죄의 표적이 되는 경우가 많습니다.

가상 사설망 연결(VPN)을 사용하여 스마트폰의 인터넷 연결을 암호화하십시오. 지나가는 사람이 사용자의 데이터를 볼 수 없게 함으로써, 공용 Wi-Fi에 안전하게 연결할 수 있습니다. 그 밖에 Kaspersky VPN Secure Connection 등의 서비스 제공업체는 안티바이러스 및 맬웨어 방지 기능이 있는 패키지를 제공하기도 합니다.

스마트 홈 제어

'사물 인터넷(IoT)' 기기를 전부 워치에 연결하지는 마십시오. 해커는 스마트워치를 표적으로 삼고 이를 열쇠 고리처럼 사용하여 사용자의 가정 내 스마트 기기에 액세스하기도 합니다. 누군가 인터넷을 통해 사용자의 '열쇠'를 훔쳐냈다면, 사용자는 열쇠 고리에서 일부 열쇠를 빼려고 할 것입니다. 예를 들어, 스마트 홈 보안 장치(도어락, 보안 카메라 등)는 가택 침입에 용이한 표적이 될 수 있습니다.

게스트 Wi-Fi를 설정하고 주요 홈 네트워크에서 워치를 완전히 분리하도록 하십시오. 기본 네트워크의 안전한 홈 기기로부터 스마트워치와 게스트 기기를 격리하십시오. 공용 Wi-Fi에 연결된 모바일 기기나 그 외 홈 아닌 곳의 기기는 손상될 가능성이 더 높습니다.

사용하지 않거나 오래된 기기를 홈 네트워크에서 제거하십시오. 사용하지 않는 기술 기기는 중요한 소프트웨어 업데이트를 놓쳤을 가능성이 있으므로 보안에 치명적입니다. 스마트 제품을 업데이트할 생각일 수도 있지만, 구식 모델은 지원되지 않는 경우가 많습니다.

네트워크에서 사용되는 모든 기기를 업데이트하십시오. 아무리 강조해도 지나치지 않습니다. 보안 패치는 매우 중요합니다. 스마트 TV까지 포함하여 모든 기기에 최신 펌웨어를 탑재하십시오. 업데이트할 수 없는 경우에는 새 모델로 교체하거나 네트워크에서 분리해야 합니다.

연결된 기기에서 기본 백엔드 암호를 바꾸십시오. 기기에 대한 기술 개발 액세스는 출하 시 기본 인증 정보 세트를 통해 가능합니다. 기기의 기술 설명서에 지침이 들어 있을 것입니다. 아니면, 제조업체에 문의하여 변경 방법을 확인하십시오.

네트워크 라우터와 모뎀의 암호도 변경 대상입니다. 암호를 강력하게 만들고 Kaspersky Password Manager 같은 암호 관리자에 안전하게 저장하십시오.

스마트워치를 안전하게 사용하는 방법

스마트워치 프라이버시 보안을 위한 팁

스마트워치 시장에서 신망 있는 브랜드를 구매하십시오. 유명 제품일수록 보안 문제를 가볍게 넘길 가능성이 낮습니다. 브랜드 평판은 책임이 수반되는 것이므로, 알려지지 않은 저가 브랜드는 미흡한 경우가 많습니다.

손상된 기기에 대한 위험 신호에 유의하십시오. 어색한 기기 활동은 스마트워치나 다른 기기에 맬웨어가 있다는 표시가 되기도 합니다. 데이터를 모으고 추적하며 보내는 데 데이터 사용과 배터리 소비가 많이 필요하므로, 주의 깊게 살펴야 합니다.

앱 허용 권한을 제한하십시오. 위치 서비스는 해커에게 사용될 수 있지만, 사용자가 이 액세스 권한을 차단할 수 있습니다. Android와 Apple 생태계에 있는 앱은 사용자의 허가를 요청하게 되어 있습니다. 모든 앱에서 이 기능이 필요한 것은 아니므로, 개별 상황에 맞게 선택하십시오. 허용 권한을 적게 줄수록 안전합니다. 나중에 필요할 때 항상 권한을 허용할 수 있지만, 유출된 데이터가 공유되지 않도록 할 수는 없습니다.

일반적으로 스마트워치 같은 기기에 대한 보안 표준이 정해질 때까지는 개인 활동을 스마트워치에 너무 많이 연결하지 않는 것이 좋습니다. 여러 사용자에게 해당하는 것은 아니지만, 이것이 보안 및 스마트워치 프라이버시에 있어서 가장 현명한 해결책일 것입니다.

문제가 발생하는 경우, Kaspersky Total Security와 같이 강력한 인터넷 보안 솔루션이 있어야 합니다. 현재는 스마트워치를 보호하지 않지만 사용자의 PC와 태블릿, 스마트폰에 대한 보호 기능을 제공합니다.

추천 제품:

스마트워치 보안 - 안전 및 위험성

스마트워치가 해킹될 수 있을까요? 스마트워치의 데이터가 해커로부터 안전한 상태입니까? 보안 관련 위험을 확인하고 스스로를 보호하는 방법을 알아봅니다.
Kaspersky 로고

관련 문서