스마트TV 해킹 우려에... LG전자 "보안조치 마쳤다"

실시간 인터넷에 접속해 사용하는 시간이 늘어난 TV도 해킹 위험성에 노출될 수 있다는 지적이 나왔다. PC나 스마트폰 대비 보안이 취약하지만 TV가 집안 스마트 가전을 연결하는 허브 역할을 한다는 점에서 보안 수준을 더 높일 필요성이 대두되고 있다.

12일 전자업계에 따르면 스마트홈 사이버 보안업체인 비트디펜더(Bitdefender)는 지난 9일 보고서를 통해 LG전자 TV에서 실행되는 운영체제인 웹(Web)OS 버전 4~7에서 발생할 수 있는 보안 취약점을 발견했다고 밝혔다.

비트디펜더는 지난해 자체 실험을 진행해 LG 웹OS의 보안 취약점을 발견했다고 밝혔다. 해커가 LG 웹OS 인증 메커니즘을 우회해 변수를 설정해 TV 세트에 추가 사용자를 등록할 수 있다는점과 이렇게 접근할 수 있는 권한을 키워 해당 TV를 완전히 손에 넣을 수도 있다고 지적했다.

더구나 보안 취약점에 노출된 제품들 절반 이상이 한국에서 사용되는 제품군이라고 밝혔다. 한국 다음으로는 홍콩과 미국, 스웨덴, 핀란드 등에서 사용하는 LG TV에 추가적인 보안이 필요하다고 분석했다. 제품 모델로 보면 LG에서 주력으로 판매하는 '올레드TV' 중 일부 웹OS에서 이 같은 문제점들이 드러났다.

이후 지난 3월 LG전자는 이 같은 사실을 인지하고 즉각 보안 패치 업그레이드에 나섰다. 비트디펜더 측에서 진행한 자체 보안 실험이 일반 사용자 사용 환경에선 나타나기 힘든 상황이지만 만에 하나 발생할 수 있는 보안 취약점까지 방어하는 차원으로 업그레이드 된 패치를 출시했다는게 LG전자의 입장이다.

비트디펜더가 이번에 LG 웹OS를 문제로 삼은 것을 계기로 그동안 간과했던 TV 보안 이슈가 도마 위에 올랐다. PC나 스마트폰, 스마트워치 등과 같이 개인화된 IT 기기의 경우 보안 수준이나 의식이 높은 반면 TV는 자체 OS를 두고 온라인으로 사용하기 시작한지 오래되지 않아 아직은 보안에 대한 필요성을 인식하지 못하는 소비자들이 많다.

하지만 오히려 TV가 확대되는 스마트홈 생태계에서 핵심적인 허브 역할을 한다는 점을 고려하면 개인 IT 기기 못지 않은 보안 수준이 요구된다. 스마트폰이나 PC에 개인과 업무 정보가 담기는 것처럼 TV에는 집안에 배치된 가전에서 주고 받은 발생한 대량의 정보가 쌓이기 때문이다.

게다가 AI(인공지능)시대를 맞아 가전에도 AI 기능들이 필수적으로 탑재되는 상황에서 보안은 이전보다 훨씬 더 중요성이 높아지는 추세다. AI 기능을 갖추면서 가전에 사용자나 집안 환경에 대한 정보가 더 많이 입력되고 이를 기반으로 필요한 기능이 구동되는 구조로 발전하고 있다.

최근 삼성이 '비스포크 AI' 가전 신제품을 공개하며 무엇보다 '보안'에 방점을 둔 것도 이 같은 맥락으로 볼 수 있다.

한종희 삼성전자 부회장(DX부문장)은 지난 3일 삼성전자 서초사옥에서 열린 '웰컴 투 비스포크 AI' 미디어데이에서 "비스포크 AI 핵심은 신뢰할 수 있는 보안"이라며 "소비자들이 안심하고 AI 기능을 사용할 수 있도록 보안을 최우선 순위에 두고 제품을 개발해왔다"고 밝혔다.

삼성은 모바일 사업에서 키워온 보안 기술을 가전에도 적용해 비교적 보안에 대한 신뢰도가 높은 편이다. 이번에 출시된 비스포크 AI 가전에도 삼성 자체 보안 프로그램인 '녹스(Knox)'가 적용되고 블록체인 기술 기반의 녹스 매트릭스로 제품 간 상호 모니터링 방식으로 보안을 강화한다.

삼성 TV 운영체제인 '타이젠 OS'도 녹스가 실시간 모니터링하는 구조다. 삼성 녹스는 2015년형 삼성전자 TV제품부터 적용된 후 10년 연속 CC 인증을 받아오고 있다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 상호 인정하는 평가 인증이다.