posted by 알짜 정보 岳岩 2019.07.19 07:20

갤럭시워치는 물론 갤럭시 기어S3도 같은 ‘키’로 인식...2016년부터 존재했던 취약점 확인
갤럭시워치 및 갤럭시 기어S3 모두 ‘티머니카드’ 앱 깔아야 디지털 도어록과 연동...교통카드앱과 연관성

[보안뉴스 원병철 기자] 본지가 지난 7월 15일 보도한 ‘[단독] 남의 집 디지털도어록까지 띠리릭...만능키 된 갤럭시워치’ 기사 이후 삼성SDS 디지털 도어록과 갤럭시워치를 사용하는 사람들은 물론 다른 브랜드의 디지털 도어록과 스마트워치 사용자까지 불안함을 호소했다. 이에 본지는 갤럭시워치 이전 버전의 삼성전자 스마트워치인 ‘갤럭시 기어S3 프론티어(이하 갤럭시 기어S3)’ 제품 2종을 준비해 또 다른 테스트를 진행했다. 

▲갤럭시워치와 갤럭시 기어S3 프론티어를 이용한 디지털도어록 개폐 테스트[사진=보안뉴스]


먼저 테스트의 공정성을 위해 지난 번 테스트 환경과 동일한 환경, 즉 같은 집을 다시 섭외해 갤럭시 기어S3 제품 2종을 준비했다. 갤럭시 기어S3를 2대 준비한 것은 지난 번과 마찬가지로 1대를 디지털 도어록의 ‘키’로 등록하고, 등록하지 않은 갤럭시 기어S3로 디지털 도어록을 열어보는 테스트를 진행하기 위해서다. 또한, 이전에 테스트를 진행했던 갤럭시워치 2종도 준비해 총 4종의 스마트워치를 테스트에 동원했다. 
테스트를 하기 전 준비단계로 혹시나 갤럭시 기어S3가 디지털 도어록과 통신을 하는지 확인해 봤다. 그런데 갤럭시 기어S3를 디지털 도어록에 가까이 대도 반응을 보이지 않았다. 분명 갤럭시 기어S3의 설정에서 ‘NFC’ 기능을 활성화 했음에도 불구하고 동작하지 않았다. 이에 ‘교통카드 앱’인 ‘티머니(T-money) 앱’을 설치하고 활성화했다. 티머니를 선택한 이유는 티머니가 대표적인 교통카드 앱이기도 했지만, 기자가 티머니를 사용하고 있기에 ‘로그인을 통한 티머니 활성화’를 빠르게 활성화 할 수 있어서다. 

먼저 확인 차 갤럭시워치 1종을 ‘키’로 새롭게 등록하고 디지털 도어록을 열어봤다. 그리고 등록하지 않은 두 번째 갤럭시워치로도 디지털 도어록을 열어봤다. 두 테스트 모두 첫 번째 테스트처럼 원활하게 디지털 도어록이 열렸다. 문제는 갤럭시 기어S3였다. 원래대로라면 1종의 갤럭시 기어S3를 ‘키’로 등록하고 또 다른 갤럭시 기어S3로 문을 열어봐야 하지만, 혹여나 하는 마음에 ‘키’를 바꾸지 않고 갤럭시 기어S3를 디지털 도어록에 접근시켰다. 문이 열렸다. 
갤럭시워치처럼 2대의 갤럭시 기어S3로 테스트를 진행해야 디지털 도어록이 열릴 것으로 판단해 2대의 갤럭시 기어S3를 준비했지만, 갤럭시워치를 ‘키’로 등록했을 경우 같은 갤럭시워치는 물론 갤럭시 기어S3까지도 같은 ‘키’로 인식했다. 이러한 문제가 어제오늘일이 아니라는 거다. 
이번 테스트에서 확인할 수 있었던 사실은 크게 2가지. ①갤럭시 기어S3는 갤럭시워치와 동일하게 디지털 도어록에서 같은 ‘키(값)’로 인식한다는 점과 ②티머니카드 앱을 설치하고 ‘카드번호’를 부여받아야 디지털 도어록과 통신을 한다는 거였다. 
특히, 티머니카드를 활성화해야만 디지털 도어록과 통신하고, ‘키’로서 작동할 수 있었다는 사실에서 한 보안전문가는 소프트웨어 버그 가능성을 언급했다. “일반적으로 NFC 칩을 구입한 기업들이 프로토콜을 수정하는 경우는 드뭅니다. 이 때문에 특정 스마트워치와 티머니카드가 연동했을 때 같은 ‘키’로 인식한다면, 개발하는 과정에서 소프트웨어 버그가 발생했을 경우도 의심할 수 있습니다.”
그동안 <보안뉴스>는 이번 사건의 중요성을 인지하고 수많은 디지털 도어록 사용자들의 불안함을 해소하고, ‘기술적 문제’와 ‘해결책’을 파악하기 위해 다방면으로 노력했다. 디지털 도어록 제조업체들의 단체인 ‘한국디지털도어록제조사협회’와 접촉해 이번 문제를 설명하고 협회 차원에서의 사건조사 및 대응책 마련을 약속받았고, 삼성SDS 역시 본지 보도 이후 다시 테스트를 진행해 홈페이지에 공지를 올렸다. 
또한, 본지는 지난 2012년 발생한 디지털 도어록과 일부 교통카드 및 스마트폰과의 호환성 문제와의 연관성도 확인하기 위해 과기정통부 국가기술표준원, 한국정보통신기술협회(TTA)와도 테스트 및 연구를 위해 의견을 나누고 있다. 
이번 테스트로 갤럭시워치 외에 갤럭시 기어S3로도 디지털 도어록이 열리는 문제가 확인된 만큼 ‘스마트워치’를 ‘디지털 도어록’의 ‘키’로 사용하는 사람들은 사용을 즉시 멈추고 디지털도어록 제조사에서 제공한 ‘키’나 ‘비밀번호’, 혹은 ‘지문’ 등의 생체인식 방식을 사용하기를 권장한다. 아울러 본지는 또 다른 브랜드의 스마트워치와 디지털 도어록에 대한 테스트를 조만간 진행해 그 결과를 보도할 계획이다. 보안뉴스