어제 보니까 어떤 개발자가 청소기 펌웨어에 백도어 심어놨더라. 그런데 이게 단순 백도어가 아니라 연결된 와이파이망에서 발견된 전화번호를 싹 다 긁어가더군. 사무실, 집, 카페 와이파이 다 훑어서 전화번호 157만개라고 함.
내가 계산해보니까 하루 평균 4300개씩 수집한 셈인데 이게 가능하냐 싶어서 직접 테스트해봤어. 내 청소기로 이웃집 와이파이 잡히는 거 실험해봤더니 진짜 가능하긴 하더라. 다만 범위가 생각보다 짧아서 건물 단위로는 제한적일 듯.
근데 가장 웃긴 건 이 엔지니어가 나중에 보상금 150만원 받고 '연구 목적이었다' 주장하면서 무혐의 처리됐다는 거임. 실제로 유출된 전화번호로 보이스피싱 걸려온 사람들 실제로 있는데 판례가 없어서 그냥 풀려났다고 함.
이제 집에 있는 사물인터넷 기기 볼 때마다 전화번호가 어딘가로 빠져나갈 것만 같아서 공포스럽긴 한데, 동시에 기술적으로는 꽤 감탄스럽기도 하네.
출처
- [디갤] 뉴비 첫출사 다녀왔당! (community_intel)
- [싱갤] 훌쩍훌쩍 보이스피싱 당한 편순이들 (community_intel)
- [일갤] 오사카 3일 여행기 2편 (일본 처음/ 사슴과 아경) (community_intel)