본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.


웨어러블 디바이스는 무엇인가



Wearable Device는 단어 그대로 ‘착용할 수 있는 기기’를 뜻합니다. 하지만 오늘날에는, 액세서리처럼 단순히 신체에 착용하는 기기에서 그치는 것이 아니라 스마트 기기와 연동하여 사용이 가능한 안경, 시계, 밴드형기기 등을 통칭하는 의미로 쓰입니다. 대표적으로 구글 글래스, 애플 워치, 갤럭시 기어, 나이키 퓨얼밴드 등이 있습니다.



「MIT Media Lab」에서는 ‘웨어러블 디바이스란, 신체에 부착하여 컴퓨팅 행위를 할 수 있는 모든 전자기기를 지칭하며, 일부 컴퓨팅 기능을 수행할 수 있는 어플리케이션까지 포함한다’고 정의하였습니다.




 


웨어러블 디바이스 산업의 대두



IT 자문업체인 「Gartner」는 올해 전 세계 웨어러블 디바이스의 판매량이 2억 7460만대로 지난해(2억 3200만대)보다 18.4%나 증가하고, 관련 매출은 287억달러(약 35조 4000억원)에 이를 것이라 전망하였습니다. 또한, IT시장조사기관인 「Strategy Analytics」도 글로벌 웨어러블 시장규모를 지난해 23억 2400만 달러에서 오는 2020년에는 226억 1200만 달러(약 30조원)로 10배 가까이 성장할 것이라 예측하였습니다.



애플과 삼성을 비롯한 다양한 IT업체가 본격적으로 스마트워치 시장에 출격하게 되면서 올해를 기점으로 스마트워치가 점차 대중화를 이루고, VR(Virtual Reality) 붐을 타고 이를 활용하기 위한 상품들의 출시가 봇물을 이루게 되면서 웨어러블 시장의 성장세가 지속될 것으로 예상됩니다. 성숙기에 접어든 스마트폰 시장을 대체할 IT 및 제조산업의 새로운 수익시장으로 웨어러블 디바이스가 떠오르고 있는 것입니다.




 


웨어러블 디바이스, 취약점은?



웨어러블 디바이스가 앞으로 우리 생활을 윤택하게 하는 긍정적 효과를 가져올 것은 분명하고, 그 효과는 해가 지날수록 증폭될 것입니다. 하지만 사용자가 증가하는 만큼 기기의 취약점을 겨냥한 공격시도도 함께 증가할 것은 자명합니다. 현재까지 웨어러블 디바이스에 대한 직접적인 해킹사례는 보고된 바 없으나, 보안업체 「Symantec」이 작년 하반기 자체 테스트결과를 발표한 바에 따르면 “현존하는 안드로이드 랜섬웨어는 안드로이드 웨어 스마트워치에서 쉽게 실행되며, 감염 시 스마트워치 대부분의 기능을 사용할 수 없다.”고 웨어러블 기기의 취약성을 지적한 바가 있습니다.



우리가 요즘 많이 사용하는 스마트밴드나 스마트워치에 가장 많이 적용하는 운영체제는 ‘임베디드 리눅스(Embeded Linux)’입니다. 임베디드 리눅스’란 스마트폰, 개인휴대단말기(PDA), 셋톱박스 등 각종 디지털 기기에 리눅스를 이용하는 것이며, 특정 제품의 용도에 가장 최적화하여 설계할 수 있기 때문에 성능이 뛰어나고 속도와 안정성이 높다는 장점이 있습니다. 하지만 웨어러블 디바이스는 대게 사용자의 신체에 착용 또는 삽입하여 사용해야 하기 때문에 보다 작게, 보다 가볍게 디자인하는 것을 목표로 합니다. 이를 위해 하드웨어의 퍼포먼스는 후순위로 밀리고, 기본 기능을 제공하는데 그치는 경우가 많아 보안은 그만큼 취약할 수 밖에 없는 것이 현실입니다.




 


웨어러블 시대, 우리의 자세



아직까지는 웨어러블 디바이스 시장이 상용화 단계에 들어서지 못하여 그 동안의 보안 문제는 무겁게 받아들여지지 않았습니다. 그러나 올해를 기점으로 본격적인 웨어러블 시대가 도래한다면, 웨어러블 디바이스의 보안 문제는 사회적 문제로 대두될 것이 분명합니다. 더욱이, 웨어러블 디바이스는 사용자 위치정보나 건강정보, 생활패턴 등 개인의 프라이버시에 관련된 민감한 정보를 주고 받는 무선 통신을 하기 때문에 악성코드나 해킹과 같은 공격 또는 데이터 간의 충돌이나 누수 등 잠재적인 보안취약점에 대하여 보다 엄격한 연구가 필요합니다.



웨어러블 디바이스 제조사 및 개발사는 사용자 보호를 위하여 암호화 통신 및 시큐어 코딩을 필수로 하고 꾸준한 모니터링을 통한 지속적인 펌웨어 업그레이드를 진행하여 보안 안정성을 확보하는데 최선의 노력을 다해야 할 것이며, 사용자 또한 제조사 또는 공식 앱스토어가 아닌 출처가 명확하지 않은 경로를 통한 어플 설치나 확인되지 않은 URL 접근 등을 절대 지양하고, 디바이스에 대한 업데이트를 소홀히 하여 취약점에 노출되는 일이 발생하지 않도록 주의해야 할 것입니다.



모든 디지털 기술은 그 사용이 확대될수록 자연히 해커와 범죄자들의 주의를 끌게 됩니다. 웨어러블 디바이스로 인해 앞으로 다가올 변화에 대한 긍정적 기대와 함께, 보안위협에 대한 심각성 또한 인지하고 이에 대한 보안의식 제고 및 대응기술 마련이 필요한 때 입니다.