와이파이 연결된 全기기 감시

시스템 허점에 해킹 '열린 문'

전문가 "음성인식 기능 꺼야"

중국산 스마트 TV가 지속적으로 '정보 유출'과 '무단 데이터 수집' 논란에 휘말리고 있다.

중국 개발자 포럼 'V2EX'에 게시된 보고서에 따르면 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔한 것으로 밝혀졌다. 기기 이름,IP 주소,네트워크 지연 시간,주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 '고젠 데이터'에 전송했다. 논란이 커지자 스카이워스는 공식 사과문을 발표하고 고젠 데이터와의 협력을 중단한다고 밝혔다.

샤오미 스마트 TV는 '시크릿 모드'에서도 사용자의 인터넷 활동 데이터를 수집한 것으로 드러났다. 시크릿 모드는 개인정보를 보호하기 위한 기능인데,이를 무시하고 데이터를 수집한 것이다. 수집된 정보에는 방문한 웹사이트,검색 키워드,사용자 상호작용 기록 등이 포함됐고 해당 데이터는 싱가포르와 러시아에 있는 서버로 전송됐다. 특히 데이터 암호화 수준이 낮아 유출 시 고객 정보가 그대로 노출될 위험이 있다는 점도 문제로 지적됐다.

하이센스는 서버가 해킹되는 사고가 발생했다. 한 해커 집단이 지난해 10월 "하이센스 미국 내 데이터베이스를 해킹했다"고 주장해 고객 개인정보와 제품 관련 데이터가 유출됐을 가능성이 제기됐다.

TCL은 보안 취약점을 드러냈다. 호주에서 활동하는 해커이자 보안 분석가인 '식 코드'(익명)는 "TCL 스마트 TV의 네트워크 포트가 열려 있어 해커가 TV의 IP 주소를 활용해 민감한 파일 시스템에 접근할 수 있다"고 주장했다. 네트워크 포트는 보안을 위해 닫혀 있는 것이 원칙이지만,TCL TV에서는 특정 포트가 열려 있어 해커가 쉽게 침입할 수 있다는 것이다. TV에 로그인된 구글 계정과 비밀번호,스트리밍 서비스 로그인 정보,TV 사용 기록 등이 외부에 노출될 위험이 있었던 셈이다.

스마트 TV는 사용자의 시청 습관과 기기 정보는 물론,음성제어 기능이 활성화된 경우 대화 내용까지 수집할 수 있다. 전문가들은 스마트TV의 자동콘텐츠인식(ACR) 기능을 가급적 비활성화하고,음성제어나 위치추적과 같은 불필요한 기능 사용을 줄일 것을 조언한다.

[이상덕 기자 / 박승주 기자]