디지털화와 함께 아동들의 전자기기 사용 사례도 증가했다. 혹시 자녀에게 스마트워치를 사준 부모가 있다면, 독일 뮌스터대학교의 연구 결과를 확인하고 자녀의 스마트워치 사용에 유의할 필요가 있다.
뮌스터대학교 연구진의 논문 발표 내용
뮌스터대학교 응용과학학부 연구진은 최근, 아동용 스마트워치 브랜드 6개를 실험한 결과, 5개 제품의 개인 정보 유출 문제가 심각하다는 내용의 연구 논문을 발표했다. 특히, 일부 제품들은 부모에게 전송되는 아이들의 음성 메시지와 텍스트 메시지 해킹 및 도청 위험까지 있는 것으로 확인됐다.
연구진이 실험 과정에서 사용한 제품은 JBC, 폴리웰(Polywell), 스타리안(Starlian), 핀고넛(Pingonaut), ANIO, 엑스플로라(Xplora)이다.
아동용 스마트워치가 지닌 위험
연구진은 실험 대상이 된 제품들 중, 대부분이 중국 선전 지방 테크 기업인 3G 제품의 하드웨어와 백엔드 서버를 사용한다는 점을 발견했다.
3G의 서버 시스템을 사용하는 제품들의 경우, 사용자의 커뮤니케이션 암호화 혹은 인증 프로그램 기능이 없다. 연구진은 이들 제품의 국제모바일기기 식별코드(IMEI)를 확인할 수 있다면, 해커들이 무작위로 커뮤니케이션을 복제할 수 있다고 전했다. 이 때문에 해커들이 스마트워치 서버에서 아동의 위치를 조작하거나 오디오 메시지를 전송할 위험성이 높다.
3G의 백엔드 서버에서는 SQL 삽입 취약점도 발견했다. SQL 데이터베이스에 악성 명령을 입력할 수 있는 해킹 공격이다. 해커들은 이를 악용, 사용자의 데이터에 접근한다.
이 외에도 연구진은 실험 제품들 중, 서버와의 커뮤니케이션 내에 TLS 암호화 기능이 없다는 사실도 확인했다. 스마트워치의 텍스트 메시지 기능에 침투해, 특정 범위에서 위치 조작이 가능하다고 전했다.
연구진의 결론
뮌스터대학교 연구진은 올해 4월, 실험 대상이 된 제품들의 보안 문제를 최초로 발견한 뒤, 해당 제품의 제조사에 문제를 보고했다. 반면, 문제를 보고받은 제조사 중, 현재까지 제대로 된 조치를 취한 곳은 없다.
연구에는 6개 제품만 실험에 사용돼, 모든 아동용 스마트워치의 보안 문제가 심각하다고 보는 것은 무리이다. 그러나 뮌스터대학교 연구진이 발표한 논문에 언급되지 않은 다른 제품들도 비슷한 결함을 지니고 있을 위험성을 배제할 수는 없다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
