삼성 스마트 TV, 음성인식 정보 암호화 처리 안해 논란

사생활 침해 논란으로 홍역을 치른 삼성전자의 스마트 TV가 이번에는 음성인식 정보를 암호화하지 않았다는 지적을 받았다.

22일 업계와 외신 등에 따르면 최근 영국 보안업체 펜테스트파트너스는 2012년에 출시돼 여전히 판매 중인 삼성전자 스마트TV(UE46ES8000)로 테스트를 했다.

그 결과 이 제품으로 음성검색을 하면 관련 정보가 암호화되지 않은 채 음성인식 서비스 업체 ‘뉘앙스 커뮤니케이션즈’로 전송된 것으로 나타났다.

뉘앙스 커뮤니케이션즈에 전송한 정보에는 음성검색으로 찾아본 내용뿐만 아니라 맥 주소(MAC Address)도 포함돼 있다.

맥 주소란 네트워크 기기에 할당된 고유식별번호다. IP 주소와 달리 접속 위치가 달라져도 바뀌지 않아 일종의 주민번호와 같다.

누군가 스마트TV를 해킹하는 데 성공한다면, 사용자가 어디서 스마트TV를 사용하는지 추적할 수 있다.

삼성전자는 최신 스마트 TV의 데이터 암호화 기능을 강화했으며, 이미 출시한 제품은 관련 소프트웨어를 곧 업데이트 할 수 있게끔 조치하겠다고 밝혔다.

한승주 기자 sjhan@kmib.co.kr