구글 Nest Cam, 전 소유자가 엿볼 수 있다
공장 초기화도 소용 없다
구글의 가정용 보안 IP 카메라인 Google Nest Cam Indoor 제품에서 심각한 취약점이 발견됐다. 전 소유자가 여전히 카메라에 접근할 수 있는 것으로, 사용자 몰래 집안을 엿볼 수 있다. 선물로 받거나 중고품을 구입한 경우가 주로 문제겠지만, 구입 후 바로 반품한 제품이 새 제품으로 팔리기도 하기 때문에, 새 제품도 안심할 수는 없다.이 문제는 제품을 공장 초기화해도 해결되지 않는다. IT 기기를 팔거나 중고로 살 때는, 개인정보 보호를 위해 초기화하는 것이 기본 수칙이다. 그러나 이번 경우에는 이것도 소용이 없다.
이 버그는 Nest Cam Indoor 제품에서 확인됐는데, 다른 제품군도 해당되는지는 확실하지 않다. 구글은 이 버그를 해결한 패치를 이미 내놨으며, 업데이트는 자동으로 이뤄진다고 밝혔다.
정보 공유가 문제
이 버그는 'Works with Nest'라는 정보 공유 프로그램에서 비롯됐다. 이를 통해 네스트 캠을 제3자 홈 허브에 연결해 사용할 수 있다. 이번에 문제가 된 것은 Wink라는 제3자 계정을 사용했을 때이다.이 경우 네스트 캠은 Nest 앱과 Wink 앱을 통해 접근할 수 있다. 주인이 바뀔 때, 넘겨주는 사람은 자신의 사생활을 지키기 위해 초기화를 수행한다. 이때 네스트 앱(계정)은 초기화되어 연결이 끊어지지만, Wink 앱(계정)은 초기화 과정에서 배제되어 있다.
넘겨받은 사람은 제품 사용을 위해 네스트 계정을 새로 연결해야 하는데, 이때 기존 연결된 네스트 계정이 있을 경우 에러가 나서 문제가 있음을 알 수 있다. 이 경우에는 전 주인이나 구글 서비스에 연락해 해결하면 된다.
문제는 새 주인으로서는 이전에 연결된 Wink 계정이 있는지 알 수가 없다는 것이다. 그냥 사용하게 되면 전 주인의 Wink 계정이 살아있기 때문에, 전 주인은 여전히 이 카메라의 사진과 동영상을 볼 수 있는 것이다.
초연결 시대의 어두운 이면
이번에 발견된 버그와는 별개로, Works with Nest는 서비스가 중단됐다. 제3자 서비스와의 정보 공유에 따른 프라이버시 문제가 이유였다. 이 프로그램은 이제 'Works with Google Assistant' 프로그램으로 대체됐다.2018년의 핫이슈였던 페이스북 개인정보 유출 사건을 기억할 것이다. 이번 버그는 이와 전혀 무관해 보이지만, 근본 원인은 같다. 편리를 위해 서비스간 계정을 연결하고 정보를 공유해 놓고는, 정작 통제는 제대로 하지 못한 것이다.
각종 서비스가 복잡하게 얽히면서, 만드는 사람이나 쓰는 사람이나 통제불능 상태가 되는 경우가 생기고 있다. 단순한 것이 더 스마트하지 않나 하는 생각도 든다.
관련 자료
참고 자료
댓글
댓글 쓰기