Breaking
사이버 보안(Cybersecurity)
구글, "모든 네스트 사용자는 잠재적 해킹 피해자" 경고
2019-05-28 17:25:56
조현
▲구글이 모든 네스트 사용자가 잠재적 해킹 피해자가 될 수 있다고 경고했다(사진=ⓒ123RF)

[라이헨바흐=조현 기자] 미국의 다국적 기술 회사인 구글(Google)은 얼마 전 네스트(Nest) 사용자들에게 잠재적 해킹 피해자가 될 수 있으니 보안 설정을 업데이트해야 한다는 취지의 이메일을 보냈다.

네스트의 모 회사이기도 한 구글은 네스트 보안 카메라 사용자들에게 더 강력한 비밀번호를 사용하거나 이중 인증을 활용해 로그인 자격 증명을 강화해야 한다고 경고했다. 이는 네스트 카메라와 관련된 해킹 사건이 보도된 이후 나온 보안 알림이다. 네스트는 스마트홈 서모 스탯, 스마트 잠금 장치 및 스마트 초인종을 포함한 모든 제품에 적용된다.

해커, 스마트홈 장치에 침투하다

해킹 중 일부는 가짜였지만 대부분은 매우 무섭고 기괴한 사건이었다. 예를 들어 어떤 해커는 카메라의 마이크를 통해 악의적인 욕설을 퍼붓기도 했다. 해킹 피해자는 미국 일리노이주에 거주하는 한 가족이었다. 피해자는 언론과의 인터뷰에서 아기 방 가까이에서 어떤 남자의 목소리가 7개월 된 자신의 아들에게 말을 거는 목소리를 듣고 소름이 끼쳤다고 말했다. 그가 방으로 들어가자 목소리가 멈췄는데, 다시 아래층으로 내려가자 남자의 목소리가 들렸다.

▲구글은 네스트 보안 카메라 소유자들에게 더 강력한 비밀번호를 사용할 것을 권했다(사진=ⓒ123RF)

캘리포니아주에 사는 한 가정에는 또 다른 해킹 사건이 발생했다. 이들은 긴급 방송 경보를 수신했다. 북한이 발사한 대륙 간 탄도 미사일이 미국 오하이오, 시카고, 로스앤젤레스로 향하고 있다는 가짜 뉴스였다. 이 가짜 뉴스를 시도한 해커는 사람들이 대피할 시간이 3시간밖에 남지 않았다고 겁을 줬다.

이 사건의 피해자인 로라 라이언스는 "진짜 뉴스 방송처럼 들렸다"고 말했다. 가짜 경보가 울렸을 때 라이언스는 부엌에서 음식을 준비하고 있었다. 이 소식을 듣고 라이언스는 5분 동안 엄청난 공포에 시달리며 패닉에 빠졌고, 그 이후 무슨 일이 일어난 것인지 정확히 알아보기 위해 30분 동안 안절부절 못했다.

네스트의 보안 기능 활용하기

구글은 사용자들에게 이들의 이메일 주소 및 패스워드 등이 인터넷 상에서 자유롭게 이용 가능하기 때문에 고객의 보안이 취약해질 수 있다고 전했다. 네스트 자체가 해킹당한 것은 아니지만 네스트가 해킹 등으로 훼손된 웹사이트에 연결된 것이다. 이런 웹사이트가 훼손되면 해커는 사용자의 전자 메일 주소와 패스워드에 액세스하려고 시도할 가능성이 높다. 그리고 이를 손에 넣는다면, 해커는 동일한 로그인 계정을 사용하는 모든 것에 대한 액세스 권한을 얻는다.

 

많은 사람이 여러 웹사이트와 전자 기기 등에 동일한 계정과 패스워드를 사용하는 경향이 있다. 따라서 구글은 사용자들에게 로그인 정보를 다양화하고 중요한 기기에는 다른 보안 조치를 취하는 것이 중요하다고 말했다.

비밀번호 다변화 및 이중 인증 사용

구글이 말하고자 하는 요점은 해킹과 데이터 유출이 만연하다는 것이다. 해커는 사용자의 구글 이메일 계정을 손에 넣기만 하면 가정의 아기 방까지 훔쳐볼 수 있다. 비밀번호를 다양화하고 이중 인증을 사용하는 방법은 해킹을 막을 가장 쉬우면서도 효과적인 솔루션이다.

구글은 또한 일시적으로 액세스를 비활성화하고 이미 손상된 비밀번호는 사용하지 않는 편이 좋다고 사용자들에게 권고했다. 비밀번호 위반 사례를 모두 막을 수 있는 것은 아니다. 하지만 구글 전문가들은 침해의 영향을 최소화하기 위해 노력하고 있다.

가족 계정 설정

구글은 또한 사용자들에게 가족과 집을 보호하려면 다른 사람이 자신의 이메일 계정과 비밀번호를 사용해 네스트 앱에 로그인하지 못하도록 해야 한다고 경고했다. 대신 가족 계정을 설정해 집에서 사용하는 기기에 대한 액세스를 공유하는 편이 좋다.

또한 사용자들은 피싱 전자 메일에 주의해야 한다. 피싱 메일은 대개 신뢰할 수 있는 이메일 주소로 발송되지만, 실제로는 중요한 정보를 얻으려는 사기성 시도다.

홈 네트워크 라우터 소프트웨어를 최신 상태로 유지하는 것 또한 중요하다. 또 매우 강력한 비밀번호를 설정해, 이 비밀번호를 네스트 기기 전용으로 사용하는 편이 좋다.

홈 앤 네스트 프로덕트의 총괄 매니저 겸 부사장인 리치 챈드라는 "사용자가 네스트 계정 사용 시 추가적인 도움이 필요하거나 질문이 있을 경우 네스트 서포트 페이지로 연락할 수 있다. 사람들의 집과 개인정보를 보호하는 것은 우리들에게 큰 책임이다. 우리는 네스트 기기 뿐만 아니라 이 기기를 사용하는 집에 사는 사람들을 안전하게 지키기 위해 노력 중이다"라고 말했다.

[라이헨바흐=조현 기자]