[현대경제신문 최영수 기자] 사생활 침해 논란으로 홍역을 치른 삼성전자의 스마트 TV가 이번에는 음성인식 정보를 암호화하지 않았다는 지적을 받았다.
22일 업계와 외신 등에 따르면 최근 영국 보안업체 펜테스트파트너스는 2012년에 출시돼 여전히 판매 중인 삼성전자 스마트TV(UE46ES8000)로 테스트를 했다.
그 결과 이 제품으로 음성검색을 하면, 관련 정보가 암호화되지 않은 채 음성인식 서비스 업체 '뉘앙스 커뮤니케이션즈'로 전송된 것으로 나타났다.
뉘앙스 커뮤니케이션즈에 전송한 정보에는 음성검색으로 찾아본 내용뿐만 아니라 맥 주소(MAC Address)도 포함돼 있다.
맥 주소란 네트워크 기기에 할당된 고유식별번호다. IP 주소와 달리 접속 위치가 달라져도 바뀌지 않아 일종의 주민번호와 같다.
누군가 스마트TV를 해킹하는 데 성공한다면, 사용자가 어디서 스마트TV를 사용하는지 추적할 수 있다.
삼성전자는 최신 스마트 TV의 데이터 암호화 기능을 강화했으며, 이미 출시한 제품은 관련 소프트웨어를 곧 업데이트 할 수 있게끔 조치하겠다고 밝혔다.
앞서 삼성전자는 스마트TV 사생활 보호 정책에 "대화에 포함되는 사적인 내용이나 다른 민감한 정보가 데이터로 수집돼 제3자에게 전송될 수 있다"고 적어 사생활 침해 논란이 일었다.
이에 삼성전자는 해당 조항을 좀 더 구체적으로 수정했다. 검색명령을 요청했을 때 리모컨에 달린 마이크에 대고 말한 내용만 수집되며, 해당 정보는 음성 정보를 문자로 변환해주는 뉘앙스 커뮤니케이션즈로 전달된다고 명시했다.
22일 업계와 외신 등에 따르면 최근 영국 보안업체 펜테스트파트너스는 2012년에 출시돼 여전히 판매 중인 삼성전자 스마트TV(UE46ES8000)로 테스트를 했다.
그 결과 이 제품으로 음성검색을 하면, 관련 정보가 암호화되지 않은 채 음성인식 서비스 업체 '뉘앙스 커뮤니케이션즈'로 전송된 것으로 나타났다.
뉘앙스 커뮤니케이션즈에 전송한 정보에는 음성검색으로 찾아본 내용뿐만 아니라 맥 주소(MAC Address)도 포함돼 있다.
맥 주소란 네트워크 기기에 할당된 고유식별번호다. IP 주소와 달리 접속 위치가 달라져도 바뀌지 않아 일종의 주민번호와 같다.
누군가 스마트TV를 해킹하는 데 성공한다면, 사용자가 어디서 스마트TV를 사용하는지 추적할 수 있다.
삼성전자는 최신 스마트 TV의 데이터 암호화 기능을 강화했으며, 이미 출시한 제품은 관련 소프트웨어를 곧 업데이트 할 수 있게끔 조치하겠다고 밝혔다.
앞서 삼성전자는 스마트TV 사생활 보호 정책에 "대화에 포함되는 사적인 내용이나 다른 민감한 정보가 데이터로 수집돼 제3자에게 전송될 수 있다"고 적어 사생활 침해 논란이 일었다.
이에 삼성전자는 해당 조항을 좀 더 구체적으로 수정했다. 검색명령을 요청했을 때 리모컨에 달린 마이크에 대고 말한 내용만 수집되며, 해당 정보는 음성 정보를 문자로 변환해주는 뉘앙스 커뮤니케이션즈로 전달된다고 명시했다.
최영수 기자
yschoi112@finomy.com