본문 바로가기

IT/Google

구글 글래스, QR코드 해킹의 의미

 컴퓨터 앞에서 빠르게 타이핑하며 비밀번호를 입력해서 멋지게 해킹하는 장면을 떠올리는 사람은 많이 줄어들었습니다. 멀웨어를 품은 응용프로그램을 설치하는 것으로 해킹되거나 최근 스마트폰 보급에 따른 스미싱으로 안드로이드폰을 공격하는 형태 등으로 해킹에 대한 대중들의 인식도 많이 바뀌었습니다.





구글 글래스, QR코드 해킹의 의미


 얼마 전에는 개조된 충전기로 아이폰을 해킹하는 방법이 미국 조지아 공대 연구진에 의해 발견되기도 했습니다. 과거 소니의 플레이스테이션 포터블(PSP)를 해킹하는 방식과 흡사했는데, 새로운 제품이 등장과 함께 해킹 방법도 날로 진화하고 있습니다.




QR코드 해킹



 구글의 차세대 하드웨어 플랫폼, '구글 글래스(Google Glass)'가 새로운 해킹 방법에 노출되어 화제입니다.

 모바일 보안 업체 '룩아웃(Lookout)'은 구글 글래스에 심각한 보안 결함을 발견했다고 전했습니다. QR코드를 이용한 이 방법은 구글 글래스로 스캔한 악의적인 QR코드를 통해 특정 무선 네트워크에 접속하게 하고, 이는  안드로이드 4.0.4의 웹 취약점이 포함된 페이지로 이동해 보안 피해를 줄 수도 있다고 경고했습니다.

 구글 글래스는 새로운 OCR(optical character recognition) 기술을 탑재하고 있으며, 앱들이 실시간으로 QR코드에 접근하게 하는 것이 가능합니다. 결국 사용자가 원하는 않는 QR코드를 인식하여 구글 글래스의 통제권이 빼앗길 수 있습니다.


 구글은 이 보안 결함을 지난 5월 중순에 수정했습니다.


 간단하게 QR코드를 스캔하지 못하도록 차단하거나 신뢰할 수 없는 QR코드를 피하면 될 문제 같지만, 구글 글래스의 QR코드 해킹이 의미하는 바는 좀 더 큽니다.







의미



 QR코드를 이용한 해킹은 이미 스마트폰에서 시도되었던 것입니다. 스마트폰으로 QR코드를 스캔해 웹 취약점을 노린 URL로 피해를 주는 방식인데, 스마트폰으로 QR코드의 사용이 늘긴 했지만, 번거로움 탓에 그렇게 많은 사용자가 사용하진 않았습니다. 그러나 구글 글래스는 시선으로 이미 QR코드를 인식합니다. 예를 들어 QR코드가 들어있는 명함이라면 구글 글래스를 착용한 상태에서 명함을 보는 순간 인식하고 스캔해버린다는 겁니다. 물론 이를 차단할 수는 있지만, 구글 글래스의 특성상 기존의 URL을 타이핑하거나 터치하는 방식보다 QR코드를 사용하는 것이 웹이나 앱 접근성을 높일 수 있습니다. 그 때문에 새로운 OCR 기술을 탑재했지만, 해커들은 그 점을 파고든 것입니다.


 하드웨어가 진화하면서 정보를 습득하는 방식도 달라졌지만, 양이 있다면 음이 있듯 해킹의 방법도 달라집니다. 좀 더 나은 정보 습득 방식이라 생각했던 것이 역으로 정보를 가로채는 무기로 돌변하는 겁니다.


 구글 글래스가 실시간 스캔을 통해 QR코드로 정보를 얻는 새로운 방식을 제시한 것은 구글 글래스에 이 방법이 적합해서이고, 그 적합성을 가지고 구글 글래스를 제작했습니다. 다만, 그 방식에 문제가 발생하면 주의를 해야 하는 것은 사용자들입니다. 개발 업체에서 이 문제를 해결하는 것은 둘째치고, 사용자가 얼마나 보안 이슈에 관심을 두고 있는지 더 중요해집니다. 그리고 이런 문제는 착용하는 컴퓨터의 종류가 늘어나고, 사물 인터넷으로 사물들이 인터넷에 연결되어 각자 작동하게 될 때 이를 사용하는 사용자가 전체 제품의 늘어나는 새로운 해킹 방식에도 귀를 기울일 수 있어야 함을 의미합니다.

 신뢰하지 못할 QR코드를 피하면 된다지만, 보안 이슈와 동떨어진 사람이 악의적인 QR코드를 피하기란 쉽지 않습니다. 새로운 정보 습득 방식에 대한 경각심보다는 신기함에 매료되기만 할 가능성이 높죠. 신기하고 멋져 보이는 구글 글래스지만, 그런 새로운 해킹 방법에 노출되어 있다는 사실에 대해 먼저 인지할 필요가 있는 것입니다.




해킹



 이는 비단 구글 글래스만의 문제가 아닙니다. IT제품들이 점점 지능화되고 다양화되자 해킹 방식도 지능적이고 다양해지는 기본적인 논리입니다. 그 기본적인 논리에 우리가 얼마나 들어맞을 수 있는지 고민해야 합니다.

 개인이 사용하는 기기가 늘어나고, 활용 방식도 함께 늘어날수록 해킹에 대한 노출은 더욱 심해질 것입니다. 구글 글래스 QR코드 해킹은 진화하는 제품들의 보안 문제에 제조 업체나 사용자가 어떤 식으로 접근해야 하는지 잘 보여주며, 착용하는 컴퓨터와 사물 인터넷을 맞이하기 위해 어떤 고민을 해야 하는지 시대의 문턱에서 잘 제시하고 있습니다.