삼성 스마트TV, 음성인식정보 암호화 처리 안 하고 맥 주소 유출 ‘논란’

삼성 스마트TV, 음성인식정보 암호화 처리 안 하고 맥 주소 유출 ‘논란’

Posted by 이인후 기자([email protected]) on in

애매모호한 사생활 보호 조항으로 인해 사생활 침해 논란이 일며 홍역을 치렀던 삼성전자의 스마트 TV가 이번에는 음성인식 정보를 암호화하지 않은 것으로 드러나 논란이 일고 있다.

22일 업계와 외신 등에 따르면, 최근 영국 보안업체 펜테스트파트너스가 지난 2012년에 출시돼 여전히 판매 중인 삼성전자 스마트TV(UE46ES8000)로 테스트한 결과, 음성검색 시 관련 정보가 암호화되지 않은 채 음성인식 서비스 업체 ‘뉘앙스 커뮤니케이션즈’로 전송된 것으로 나타났다.

특히 뉘앙스 커뮤니케이션즈에 전송한 정보에는 음성검색으로 찾아본 내용뿐만 아니라 맥 주소(MAC Address)도 포함된 것으로 드러났다.

맥 주소란 네트워크 기기에 할당된 고유식별번호로, IP 주소와 달리 접속 위치가 달라져도 바뀌지 않아 일종의 주민번호와 같다. 따라서 악의적인 해커가 스마트TV를 해킹하는 데 성공할 경우, 맥 어드레스를 바탕으로 사용자가 어디서 스마트TV를 사용하는지 위치를 추적할 수 있도록 한 셈이다.

삼성전자는 “최신 스마트 TV의 데이터 암호화 기능을 강화했으며, 이미 출시한 제품은 관련 소프트웨어를 곧 업데이트 할 수 있도록 조치하겠다”고 밝혔다.

앞서 삼성전자는 스마트TV 사생활 보호 정책에 “대화에 포함되는 사적인 내용이나 다른 민감한 정보가 데이터로 수집돼 제3자에게 전송될 수 있다”고 적은 것으로 드러나 사생활 침해 논란이 일었다.

영국 BBC, 미국 CNN 등 주요 외신들이 이 문제에 대해 비판적으로 보도했었다.

이에 삼성전자는 해당 조항을 좀 더 구체적으로 수정해 검색명령을 요청했을 때 리모컨에 달린 마이크에 대고 말한 내용만 수집되며, 해당 정보는 음성 정보를 문자로 변환해주는 뉘앙스 커뮤니케이션즈로 전달된다고 명시했다.

하지만 이번에는 음성 정보를 뉘앙스 커뮤니케이션즈로 전송할 때 이를 암호화하지 않고 사용자의 위치를 노출시킬 수 있는 맥 주소까지 보낸 것이다. (사진 출처 = www.plattetv.nl)


아이모바일 관련 뉴스