2019년 4월 8일
웨어러블 기기 보안위협 및 대응방안
I. 웨어러블 기기 보안위협
가. 웨어러블 기기의 공통 보안위협
| 구분 | 보안취약점 | 설명 |
|---|---|---|
| 소형 부착 장치 측면 | – 낮은 암호화 수준 | – 경량OS 및 저전력 기반 – DES, MD-5, SHA-1 사용 |
| – 오작동 시 물리적 피해 | – 신체부착형 기기 오작동 시 물리적 신체 피해 | |
| 저성능 네트워크 측면 | – Wireless Sniffing | – BLE기반 저성능 암호 사용 – 무선 패킷 복호화 가능 |
| – Mirai봇넷 악용 | – 악성코드 감염 인지 불가 – DDoS 좀비 Device로 악용 | |
| 개인 정보수집 측면 | – 민감정보 저장 | – 민감 개인정보 수집/저장 – 혈압, 보폭, 위치, 습관 등 |
| – 개인정보 유출 | – APP 정보보관 정책 미흡 – 3rd party 업체 유출 가능 |
나. 웨어러블 기기 종류 별 보안위협
| 기기 | 보안 위협 | 설명 |
|---|---|---|
| 스마트 안경/워치 | – 불법 사진 촬영/영상 녹화 | – 사진 촬영/영상 녹화 시 타인이 인지 불가 |
| – MITM 취약점 | – Man-In-The-Middle Attack – Wi-Fi, BLE 통신 변조 | |
| 착용형 의료기기 | – 의료기기 무력화 | – 낮은 암호화, 미암호화 – 기기 오작동 시 치명적 |
| – 의료기록 정보 유출 | – 착용자 신체/의료 정보 – 정보 노출 인지 불가 | |
| 피트니스 밴드/활동 모니터 | – GPS 트래킹 정보 유출 | – 사용자 GPS 위치정보 – 실시간 동선 파악 |
| – 의료/금융 정보 변조/추출 | – 운동/의료 데이터 조작 – 신용카드, 은행 정보 추출 |
About The Author
