[비즈니스포스트] LG전자의 스마트TV용 웹OS가 해킹에 취약하다는 지적이 나왔다.
12일 사이버 보안기업 비트디펜더에 따르면 LG전자의 스마트TV 운영체제인 웹OS 4~7버전에서 보안 측면의 취약성이 발견됐다.
| ▲ 사이버 보안기업 비트디펜더는 LG전자의 스마트TV 운영체제가 해킹에 취약하다고 지적했다. 사진은 LG전자의 스마트TV 운영체제 웹OS의 홈화면. < LG전자 > |
비트디펜더는 해커가 웹OS 취약점을 이용하면 인증 절차를 우회해 LG전자 스마트TV에 대한 접근 권한을 얻을 수 있다고 경고했다.
LG전자 스마트TV 웹OS는 내부망(LAN)에서만 접근이 가능하도록 설계됐지만, 인터넷에 연결된 기기를 검색하는 '쇼단(Shodan)'에서는 이같은 보안 취약점을 외부에 노출하고 있는 9만1천개 이상의 TV가 검색됐다고 비트디펜더 측은 설명했다.
쇼단이란 인터넷상의 모든 것을 찾아주는 검색 엔진이다.
LG전자 스마트TV 웹OS 취약점은 크게 3가지다.
우선 해커가 변수를 새롭게 설정해 LG전자 웹OS에 사용자를 추가할 수 있는 보안 허점이다. 또 이같이 사용자 추가를 통해 TV 접근 권한을 획득, TV를 완전히 내 것처럼 만들 수 있는 허점이 있다.
마지막으로 음악 가사 표시를 담당하는 라이브러리를 조작해 운영체제에 잘못된 명령을 주입할 수 있는 취약점이 발견됐다.
LG전자는 이 같은 사실을 확인한 뒤, 올해 3월 보안 패치 작업을 진행했다고 밝혔다. 또 최신 버전의 웹OS로 업그레이드할 것을 권고하고 있다고 덧붙였다. 나병현 기자
RSS
