본지, 단독보도 이후 국표원에 테스트 요청...국표원, 실험 결과에 따라 조치 예정
[보안뉴스 김성미 기자] 본지가 15일 단독 보도한 갤럭시워치 및 디지털 도어록 보안 취약점 기사를 접한 정부기관에서도 대응에 나서고 있다.
[로고=국표원과 보안뉴스 로고]
산업통상자원부 국가기술표준원(국표원, 원장 이승우)은 19일 본지 전화 취재를 통해 “<보안뉴스>의 보도 내용을 실험기관에 전달, 모든 갤럭시워치로 디지털 도어록이 열리는지에 대한 실험을 진행중”이라며 “실험후 타당성 유무에 따라 회의를 통해 조치에 나설 것”이라는 입장을 전했다.
국표원이 이같은 대응에 나선 것은 본지가 국표원을 대상으로 취재에 나선 이후다. 본지는 18일 취재를 통해 국표원에 갤럭시워치와 디지털 도어록의 보안 취약점 사실을 알리고 관련 테스트 협조를 요청했다. 국표원 담당자는 본지에 바로 테스트가 가능하다며 사실 확인에 나서겠다고 답했다.
국표원이 이처럼 신속한 대응에 나선 것은 유사한 조치를 취한 경험이 있기 때문이다. 국표원은 2012년 7월 디지털 도어록 취약점에 대한 보도자료를 배포하고 리콜 조치를 시행한 바 있다. 일부 교통카드와 핸드폰 등의 식별번호(UID)가 동일해 이를 비밀번호로 등록한 디지털 도어록이라면 어떠한 교통카드나 핸드폰으로든 열 수 있는 문제가 발생했기 때문이다.
당시 국표원은 디지털 도어록을 비롯한 ‘카드식 출입문 잠금장치’ 전반에 걸쳐 관련 사업자들이 소비자 피해 예방 차원에서 자발적 리콜 계획을 수립해 정부 측에 보고했다고 밝혔다. 제품안전기본법 제13조에 따라 사업자가 제품으로 인한 소비자의 생명·신체 또는 재산에 위해를 끼치거나 끼칠 우려가 있는 사실을 알게 된 때에는 소관 중앙행정기관의 장에게 즉시 보고하도록 한데 따른 조치였다.
그 당시 국표원에 접수된 계획서에 따르면 자발적 리콜 업체와 관련 제품의 수량은 총 17개 업체로 디지털 도어록 110만개와 현관개폐기 15만개 등 약 125만개에 달하는 것으로 집계됐다.
이에 따라 업체들은 피해 예방법 안내, 시중에 유통 제품에 대해 전용카드 보급 및 해당 제품의 프로그램 개선 등으로 효과적이고 신속한 조치를 취하겠다는 입장을 전했다. 또한, 업계는 향후 제조되는 제품에 대해서는 문제가 된 교통카드와 핸드폰 등록기능을 삭제함으로써 근본적인 문제발생 원인을 차단하겠다고 밝혔다.
그러나 최근 갤럭시워치와 디지털 도어록의 보안 취약점 문제가 다시 발생함에 따라 국표원은 발빠른 대응에 나서고 있다. 국표원의 실험 결과는 빠르면 19일중 도출될 것으로 보이며, 그 결과에 따른 회의가 진행될 예정이다.
한편, 본지는 국표원과 별도로 전문가와 근본적인 원인 분석을 진행중이며, 본지 분석 결과와 국표원의 실험 결과에 따른 후속 보도를 이어간다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>