테크레시피

스마트 정조대 업체, 암호‧위치 정보 공개 결함

보안 연구자에 따르면 성기 제어권을 인터넷을 통해 연인에게 맡기는 정조 기구 제조사가 서버 결함으로 인해 사용자 이메일 주소나 암호, 주소, IP 주소, GPS 좌표, 페이팔 결제 로그를 공개하고 있다고 한다.

연구자는 1만 명 이상 기록에 액세스할 수 있었다고 주장하고 있어 2023년 6월 17일 제조사에 연락해 취약성 수정과 사용자 데이터 보호를 요구햇다고 한다. 하지만 제조업체로부터 아무런 답변도 받지 못했기 때문에 연구자는 회사 홈페이지를 해킹해 이 사이트는 선의의 제3자에 의해 무효화됐다며 정보를 취득할 수 있도록 하고 있다며 평문 암호나 주소도 포함되어 있다는 메시지를 표시시켰다고 한다.

그래도 제조업체는 대응을 실시하지 않고 단지 메시지를 삭제해 홈페이지를 복수시켰을 뿐이었다. 연구자는 회사 측이 아직 취약점을 수정하지 않았다며 모든 정보가 너무 쉽게 악용되고 있어 무책임한 것이라고 지적했다.

취약점이 수정되지 않았기 때문에 보도에선 회사명을 공개하지 않았다. 이 회사가 판매하는 스마트 정조대는 안드로이드용 앱으로 조작해 전 세계 어디서나 파트너의 정조를 관리할 수 있는 것이다. 해커가 정조대 취약성을 노리는 건 이번이 처음은 아니며 2021년에는 장착된 정조대를 해커가 잠가버리는 사건도 일어났다. 당시에는 해커가 피해자에게 메시지를 보내 몸값을 요구했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독