[CCTV뉴스=최형주 기자] 최근 어린이∙치매노인 등 보호와 관리가 필요한 연령대를 위한 ‘GPS 추적장치’가 다수 출시되고 있는 가운데, 아마존 등의 대형 온라인 쇼핑몰 등에서 판매되는 25~50 달러 수준의 GPS 추적장치에서 결함이 발견됐다.

보안기업 AVAST 연구진에 따르면 취약점을 보인 GPS 추적장치는 Shenzhen i365사의 T58, A9, T8S, T28, TQ, A16, A6, 3G, A18, A21, T28A, A12, A19, A20, A20S, S1, P1, FA23, A107, RomboGPS, PM01, A21P, PM02, A16X, PM03, WA3, P1-S, S6, S9의 29개 모델이다.

취약점의 대부분은 통신 시 암호화되지 않은 일반 텍스트 HTTP 프로토콜을 사용하는 데서 기반하며, GPS 추적장치 해킹 시 해커가 실행 가능한 위협행위는 ▲기기 착용자의 실시간 GPS 좌표 추적 ▲GPS장치 위치 데이터 위조 ▲디바이스 마이크 액세스를 통한 무단 도청이다.

특히 연구진은 추적장치 대부분에 기본 암호로 동일하게 ‘123456’이 제공되기 때문에, 해커가 기본 암호를 변경 한 적 없는 사람의 정보에 쉽게 액세스 할 수 있다고 설명했다.

또한 GPS 추적장치가 해킹당할 경우, 해당 어린이와 그 가족들을 대상으로 한 범죄에 악용될 우려도 있어 해당 장치 사용자들은 반드시 암호변경을 통해 보안에 각별히 주의해야 한다.

최형주 기자 다른기사 보기