KISA "웨어러블기기 보안 강화해야"

사용자 밀접한 위치서 작동
다양한 개인정보 노출 위험
"보안 탑재 소형HW로 예방"

스마트워치·안경으로 대표되는 웨어러블기기가 상용화될 경우 보안 강화가 필요하다는 분석이 나왔다.

17일 한국인터넷진흥원(KISA, 원장 백기승)에 따르면 웨어러블 기기를 통해 수집된 개인·의료정보가 인간의 능력을 보완하거나 증가시킬 장점으로 작용하는 반면 공격자에게 타인의 개인정보 탈취 및 악용을 더욱 쉽게 한다는 점에서 주의가 필요한 것으로 나타났다.

착용하는 컴퓨터인 웨어러블기기는 기존 모바일 또는 사물인터넷(IoT) 장비와 다르게 사용자와 밀접한 위치에서 작동하며 사용자 개인에 대한 다양한 개인정보를 수집할 수 있다. 특히 의료용인 바이오 웨어러블의 경우 사용자의 건강 및 의료를 증진시키기 위한 개인의 건강정보, 활동 패턴 등의 자료를 수집하기 때문에 문제 발생 가능성이 더욱 커진다고 지적됐다.

특히 스마트기기의 사진촬영이나 영상 녹화 시 타인이 인지할 수 없게 할 수 없다는 측면에서 개인정보 침해 가능성, 착용형·내장형 의료기기는 공격자나 DDoS 공격을 통한 오작동으로 사용자에 치명적인 결과를 가져올 수 있다는 점 등이 지적됐다.

이외에 트래킹 서비스에 따라 사용자의 위치정보가 저장되는 피트니스 밴드가 공격자가 피해자의 이동동선을 확인하거나, 데이터 암호화를 하지 않은 기기에 대한 조작 가능성 등도 앞으로 나타날 문제로 제기됐다. 노영태 인하대학교 교수는 "웨어러블기기에 배터리나 리소스 소모가 많은 범용성 하드웨어가 아닌 보안 기능만 있는 소형 하드웨어를 탑재하고, 클라우드 지원이 될 경우에는 통신을 활용해 보안을 강화할 수 있을 것"이라고 조언했다.

박종진기자 truth@