인터넷 접속이 가능한 삼성 스마트TV의 최신 펌웨어에서 취약점이 발견됐다. 공격자는 이를 통해 서비스 거부(DoS, Denial of Service) 공격을 할 수 있는 것으로 나타났다.

 
보안 전문가 말릭 미셀름(Malik Mesellem)은 공격자가 TV의 IP 주소로 길이가 긴 HTTP GET 요청을 보내는 경우 삼성 스마트TV의 TCP/5600 포트에 설정된 웹 서버(DMCRUIS/0.1)에 이상이 발생해 TV가 재부팅 된다고 밝혔다.
 
그는 이를 입증하기 위해 S사 PS50C7700 플라즈마(plasma) TV를 대상으로 직접 시연했다. 동영상에서 TV는 이더넷(Ethernet) 케이블을 통해 홈 네트워크로 연결됐고, TV의 IP 주소로 취약점 공격을 실행한 몇 초 후 TV가 계속해서 재부팅 되는 것이 확인됐다.
 
이는 공격자가 TV를 공격하기 위해선 단지 TV가 연결된 LAN에만 접근하면 가능하다는 것을 의미한다. TV가 연결된 LAN에 접근하기 위해서는 무선 액세스 포인트를 통해 침입하거나 동일한 네트워크에 있는 컴퓨터에 악성코드를 감염시키기만 하면 된다.
 
말릭은 이번 취약점을 7월 21일(현지시각) 발견하고 자신의 웹사이트를 통해 개념 증명(PoC) 익스플로잇을 공개했으며, 해당 취약점은 CVE-2013-4890로 등록됐다. 이제는 바야흐로 TV에도 방화벽이나 안티바이러스(백신)로 보호가 필요한 시대다. 유튜브로 취약점 공격 영상까지 공개됐기 때문에 삼성 측의 신속한 대응이 필요한 상황이다.
-유튜브 영상: www.youtube.com/watch?v=U-R2epNnUiM#at=13 

데일리시큐 호애진 기자 ajho@dailysecu.com