잠자는 것까지 알고 깨어있는 것까지 알고 임의 코드를 실행할 수 있지만, 제발 그 정도까지는 아니에요.
사이버 보안 연구원 트러플 시큐리티(Truffle Security)의 딜런 에이리(Dylan Ayrey)가 자신의 블로그를 통해 에잇슬립(Eight Sleep) 스마트 침대 사용 경험을 상세히 공유했다. 에이리는 에잇슬립의 펌웨어 내부에서 AWS 키가 노출된 것을 발견한 사건을 계기로, 제품의 보안 문제에 대해 깊이 조사하고 이를 해결할 방법을 모색하게 되었다. AWS 키 문제 외에도, 그는 SSH(Secure Shell) 백도어 접근과 완전한 임의 코드 실행(full arbitrary code execution)까지 허용하는 백도어를 발견했으며, 이로 인해 에잇슬립 침대는 단순한 수면 감시 문제를 넘어 가정 네트워크에 연결된 모든 장치의 보안까지 위협하는 극도로 위험한 가전제품임이 밝혀졌다.
에이리는 작년 12월, 자신의 @InsecureNature 계정을 통해 팔로워들에게 자신이 소유한 가전제품 중 어떤 것이 심각한 AWS 키 보안 문제를 안고 있는지 추측해 달라고 트윗한 바 있다. 이는 그가 에잇슬립 침대에서 임의 코드 실행을 허용하는 SSH 백도어에 대해 언급하기 훨씬 이전의 일이다.
시간이 흐른 현재, 딜런 에이리는 제이크 킹(Jake King)의 도움을 받아 에잇슬립의 보안 결함과 이를 해결하기 위해 취한 조치들을 담은 심층 블로그를 공개했다. 특히 초기 구매 비용이 $2,000에 달했던 침대임에도 불구하고, 구독료 결제 장벽 뒤에 숨겨진 기능과 인터넷 연결성이 주요 문제점으로 지적되었다.
(이 외의 기사 제목들: 엔지니어, 스마트 수면 마스크가 소프트웨어 보안 문제로 다른 사람의 뇌파를 읽을 수 있다고 밝혀지다. / 연구원들, 여러 액세스 포인트에 영향을 미치는 대규모 Wi-Fi 취약점 발견 / 보안 연구원, AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행을 가능하게 한다고 밝히다.)
딜런에 따르면, 그는 이러한 단점들 대부분에 만족했지만, 에잇슬립의 온도 제어 스마트 침대 펌웨어 속에 무엇이 숨겨져 있을지 끝끝내 궁금증을 느꼈다. 그의 발견은 그에게 '사이버 불쾌감(cyber ick)'을 유발했고, 그 결과 온도를 조절하는 데 사용되던 에잇슬립 포드(pod) 대신 일반 수족관 냉각기(aquarium chiller)로 대체했다. 이 냉각기는 에잇슬립과 동일한 방식으로 침대를 가열하고 냉각하는 것처럼 보였으나 비용은 약 $150에 불과했다. 이 과정은 에잇슬립 포드로 연결되던 튜브 중 하나를 잘라 수족관 냉각기에 연결하는 것으로, 놀랍도록 간단하면서도 효과적인 해결책이었다. 이를 통해 "에잇슬립의 모든 온도 제어 기능을 유지하면서도, 에잇슬립의 앱, 구독 서비스, 인터넷 연결성, 백도어, 그리고 모든 보안 위험 요소를 제거할 수 있게 되었다."
그렇다면 정확한 보안 위험 요소는 무엇일까? 노출된 AWS 키는 주로 계정 보안 문제(비록 이 경우 사용자의 개별 계정 문제가 아닐 가능성이 높지만)를 일으키지만, 가장 심각한 문제는 백도어 SSH 접근이다. 에잇슬립의 엔지니어라면 누구나 SSH를 이용해 고객의 침대에 접속하여, 침대의 사용 여부를 감지하고 원하는 모든 임의 코드를 실행할 수 있는 것으로 보인다. 설령 이 기능이 침대 자체에 대한 제어 및 모니터링에 한정된다 하더라도, 스마트 침대가 가정의 나머지 네트워크에 연결되어 있다는 점을 고려하면, 연결된 다른 장치들까지 위험에 처하게 되어 상황은 훨씬 더 심각하고 불안하다.