아주경제 박정수 기자 = 스마트폰으로 조정할 수 있는 미국 유명 업체의 '스마트 토이'에서 최근 어린이 개인정보 유출이 우려되는 보안상 허점이 드러났다.

미국 카네기멜론대 산하의 보안 사이트 CERT는 이번 달 2일자 '보안 취약성 공지'에서 피셔 프라이스가 판매하는 스마트 토이 곰(Smart Toy Bear)이 적절한 사용자 확인 조처를 하지 않아 정보 유출의 우려가 있다고 밝혔다.

이 곰 인형은 집안 와이파이와 스마트폰 앱에 연결돼 어린이의 이름과 생일을 기억하고 가족의 목소리를 알아듣는다.

이 상품의 인터넷 플랫폼(전용 사이트)은 사용자 확인 절차가 허술해 해커가 쉽게 이에 침투, 아이의 이름·생년월일·성 등 민감한 정보를 빼돌릴 수 있다고 CERT는 진단했다.

또 이 상품은 이미 구식으로 보안 우려가 큰 안드로이드 4.4(킷캣) 운영체제를 토대로 제작돼 정기적인 보안 업데이트가 되는지도 불명확한 것으로 파악됐다.

실제 이 문제로 소비자가 피해를 본 사례는 알려진 게 없다. 피셔 프라이스의 모회사 마텔은 이번 지적과 관련해 "잠재적 취약점을 빠르게 대처하겠다"고 전해왔고, 이 문제가 현재는 해결된 상태라고 CERT는 밝혔다.

스마트 토이의 보안 허점 논란은 예전에도 있었다. 미국 보안 기업 래피드7(Rapid 7)에 따르면 영국 업체 히어로(HereO)의 스마트 토이 시계가 작년 10월 해킹 위험이 지적된 바 있다.

3∼12세용으로 제작된 이 시계는 GPS(위치정보추적장치)가 탑재돼 가족이 스마트폰으로 서로 어디서 뭘 하는지를 공유하고 메시지를 보낼 수 있는 것이 특징이다.

그러나 기기를 쓰는 그룹(가족)에 새 구성원을 추가하는 절차에 문제가 있어 해커가 쉽게 가족처럼 잠입해 아이의 위치·활동 정보를 훔치고 악용할 수 있게 되는 것으로 파악됐다. 제작사는 작년 12월 해당 취약점을 해결했다.

스마트 토이는 한국에서 큰 인기를 끌고 있다. 어린이들이 스마트폰 등 ICT 기술에 익숙하기 때문으로 풀이된다. 이에 따라 스마트 토이를 살 때는 아이의 개인 정보가 입력돼 유출될 위험성이 있는지, 보안 조처는 있는지 등을 살펴볼 필요가 있을 것으로 보인다.