시스코 탈로스 "삼성 스마트싱스 취약점 주시 권고"

펌웨어 내부 취약점 발견, 업데이트 확인해야


[아이뉴스24 성지은 기자] 시스코의 보안연구 조직 탈로스는 삼성 스마트싱스(SmartThings) 허브에서 사용 중인 펌웨어 내부에서 여러 개의 취약점을 발견했다고 27일 발표했다.

삼성 스마트싱스 허브는 스마트 플러그, LED 조명, 온도조절 장치, 카메라 등 스마트홈에 탑재되는 다양한 사물인터넷(IoT) 기기를 제어하고 감시하는 허브 역할을 한다. 사용자들은 스마트폰을 사용해 이러한 기기를 원격으로 제어할 수 있다.

스마트싱스 허브에 사용되는 펌웨어는 리눅스(Linux) 기반으로 설계돼 이더넷·지그비(Zigbee)·지웨이브(Z-Wave)·블루투스 등 서로 다른 다양한 기술을 사용하는 IoT 기기들과 상호 통신한다.

탈로스에 따르면, 공격자는 관련 취약점에 감염된 기기들에 운영체제(OS) 명령, 임의적인 코드 실행 등을 단행할 수 있었다. 민감 정보에 접근하고 스마트홈 내 기기들을 감시·제어해 승인되지 않은 행동들에 활용할 수 있었던 것으로 보인다.

탈로스 측은 "허브 장치는 다양한 환경에서 구축 가능하기 때문에 허브 장치에 대한 공격이 성공할 경우 심각한 피해를 초래할 수 있어 가능한 빠른 업데이트를 권장한다"며 "삼성은 허브 장치에 자동 업데이트를 배포하기 때문에 대부분의 경우 수동 조작이 필요하지 않지만, 업데이트 버전이 실제로 장치에 적용돼 더 이상 취약점에 노출되지 않다는 점을 확인하는 것이 중요하다"고 조언했다.

한편, 탈로스는 사전 조율된 공개 정책에 따라 삼성과 협력으로 관련 이슈를 해결했으며, 펌웨어 업데이트가 제공되도록 지원했다. 삼성은 이번에 발견된 이슈들을 해결하는 펌웨어 업데이트를 배포했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV