News

스마트 열쇠, 믿어도 될까?

문이라도 좀 안전하게 잠그고 싶다.

 

1. 애플의 ‘홈키트’에 보안 문제 발견

Zero-day iOS HomeKit vulnerability allowed remote access to smart accessories including locks, fix rolling out

지난주에 큰 이슈가 되었던 루트 사용자 문제에 이어서, 애플의 홈 IoT 플랫폼에도 보안 문제가 일어났다.

애플 전문 매체 ‘9to5Mac’ 기자의 최초 보도에 따르면, 지난 10월 말에 애플의 ‘홈키트’ 소프트웨어에서 보안 취약점이 발견되었다. 이로 인해 조명, 온도 조절, 도어락, 차고문 등을 조작하는 기능이 해킹 위험이 노출되었다. 참고로 애플의 최신 모바일 OS인 iOS 11.2 사용자에게만 해당 사항이다.

애플은 이 사실을 바로 공개하지 않고 있다가 최근 문제 해결 패치를 조용히 내놓았다. 취약점에 대해 알게 된 ‘9to5Mac’ 기자가 아니었다면 ‘홈키트’ 보안 문제는 대중에게 밝혀지지 않았을 가능성이 크다. 역시나 보안을 지키는 일은 기업뿐 아니라 미디어와 대중의 일이기도 하다.

기능에 버그나 취약점이 없는 소프트웨어는 정말 드물다. 하지만 보안만이라도 최대한 버그 없이 개발했으면 하는 마음이다. 특히나 어쩌다 길을 잃어버린 것 같은 애플은 다시 정신을 차릴 필요가 있다. 매주 팬들에게 큰 실망을 안겨 주고 있다.

특히 도어락 문제는 좀 심했다. 할 거면 제대로 해 줬으면 한다.

 

2. ‘프로톤메일’, 기본 이메일 클라이언트에도 보안 제공

ProtonMail Bridge offers encryption for your go-to email client

최고의 보안을 자랑하는 이메일 ‘프로톤메일’은 일반 이메일 클라이언트에도 연결해 쓸 수 있는 종단간 암호화(E2EE) 앱을 소개했다.

이번에 공개된 ‘프로톤메일 브릿지’는 IMAP 및 SMTP 표준을 사용하는 이메일 클라이언트에서 전송되는 데이터를 막후에 자동으로 암호화하는 앱이다. 물론 프로톤메일 계정을 사용할 때만 적용되는 기능이다.

아웃룩, 애플 메일 등 대표적 클라이언트에 계정을 연결하고 싶었던 ‘프로톤메일’ 사용자들에게는 기쁜 소식이다. 이제는 손에 익숙한 플랫폼을 떠날 필요 없이 ‘프로톤메일’ 사용이 가능하다.

개인적으로 암호화의 일상화를 언제나 응원하고 있다. 암호화가 필수적으로까지는 느껴지지 않는 (나 같은) 사람이 대부분이지만, 민감한 데이터를 주고 받는 기자 같은 사람들에겐 정말 중요한 기술이다.

 

3. 스마트해지는 ‘힐튼’ 호텔 객실 

Hilton is adding smart home features to its hotel rooms

세계적인 호텔 체인 ‘힐튼’은 호텔 시설에 IoT 기능을 추가할 계획이라고 밝혔다.

‘커넥티드 룸’이라는 이 프로젝트는 내년에 도입될 예정이다. 호텔 이용자는 개인 스마트폰에 설치된 힐튼 ‘Honors’ 멤버십 앱을 통해 체크인부터 체크아웃까지 숙박의 모든 설정을 취향에 맞게 조절할 수 있다고 한다. 특히 객실의 온도, 조명, 커튼 등을 원격으로 관리할 수 있게 된다. 현재 한 호텔에서 베타 테스트를 실시하고 있다.

힐튼 북미 호텔에서는 지난 2015년부터 앱으로 조작하는 스마트 도어락 사용이 가능하다. 힐튼에 따르면, 지난 2년 간 해킹 사례는 발견되지 않았다. 호평을 받은 ‘디지털 열쇠’에 이어서 객실 전체를 모바일로 관리 가능하게 만들게 된 것 같다.

보안 취약점을 악용한 케이스가 없는 것으로 보여 참 다행이다. (물론 알려지지 않았을 뿐일 수도 있다.)

그러나 기능성이 높아지고 사용수가 늘어날수록 걱정거리도 많아진다. 보안의 중요성을 잊지 않길 바란다.