실시간 랭킹 뉴스

쏟아지는 'IoT 섹스토이', 수집하고 녹음하고 훔쳐본다

노컷뉴스 이 시각 추천뉴스

닫기

- +

이 시각 추천뉴스를 확인하세요

무단으로 사용 장소·빈도 수집…오디오·비디오 탑재율 증가 해킹에 무방비

(이미지=러벤스)

 

사물인터넷(IoT) 섹스토이 출시가 늘고 있는 가운데, 최근 안드로이드 앱에 연결된 섹스토이 장치에서 사용자 모르게 '원격 섹스' 정보를 무단 저장해 논란이 일고 있다.

11일(현지시간) 소셜 미디어 커뮤니티 레딧(Reddit)에 따르면, 홍콩 섹스토이 회사의 안드로이드 앱 '러벤스 리모트(Lovense Remote)'에서 사용자의 음성을 무단으로 저장하는 폴더가 발견됐다.

러벤스는 홍콩에 기반을 둔 섹스토이 바이브레이터 생산 업체로 러벤스 리모트 앱을 통해 원격으로 바이브레이터를 조종하거나 두 개의 바이브레이터 동기화를 지원한다.

tydoctor라는 한 사용자는 "바이브레이터가 켜져있는 동안 러벤스 원격 바이브레이터 앱이 음성을 녹음하는 것 같다"며 "내 휴대전화를 공장 초기화 하기 직전에 앱 폴더에서 'tempSoundPlay.3gp'라는 .3gp 파일을 발견했다"고 주장했다.

그는 "이 파일은 앱을 이용해 마지막으로 내 파트너에게 바이브레이터를 원격으로 사용한 시간보다 긴 6분간의 오디오가 녹음됐다"며 두려운 마음을 진정시키고 레딧에 이 사실을 공개한다고 전했다.

그는 다만, "내 데이터가 구글 서버로 전송되지는 않았다"며 "녹음 세션이 완료되면 새로운 세션이 이 녹음파일을 덮어 씌우고 캐시 파일이 휴대전화에 남게 된다"고 설명했다.

이 사용자는 해당 앱에 마이크와 카메라에 대한 액세스 권한을 부여했지만 인앱 채팅 기능에 사용되는 것으로 음성 클립을 보낼 수는 있지만 바이브레이터 사용 중에 녹음하는 것은 아니라고 덧붙였다. 또다른 사용자도 러벤스 앱에 이런 동작이 있었다고 주장했다.

러벤스 대변인으로 추정되는 레딧 사용자 lovense2는 논란의 글에 댓글을 달고 "안드로이드 사용자에게서만 발생하는 '사소한 버그'에 불과하다"고 해명했다.

러벤스는 "우리는 서버에 오디오 파일을 저장하지 않는다. 사운드 기능이 작동하려면 로컬 캐시 파일을 만들어야하는데, 이 파일은 각 세션이 끝날 때마다 삭제 되지만 안드로이드 앱의 마지막 업데이트 버전에서 버그로 인해 파일이 제대로 삭제되지 않았다"며 "새 세션의 파일이 이전 파일을 덮어쓰기 하는 방식으로 사용자 장치에 해당 캐시 파일이 저장되었다"고 설명했다.

이 대변인은 현재 최신 업데이트를 통해 이 버그가 해결됐다고 덧붙였다.

섹스토이 사고는 이번만이 아닌 것으로 알려졌다. 올해 초 이 회사가 내놓은 바이브레이터 '허쉬(Hush)'가 해킹당한 사건이 발생했다. 사용자 음성 녹음과 달리 블루투스 연결과정에서 섹스토이가 해킹 돼 러벤스의 인증을 우회하여 해커가 사용자 데이터는 물론 기능을 임의로 조정할 수 있게 된 것이다.

(이미지=러벤스)

 

이보다 앞서 지난해에는 원격제어 바이브레이터 업체인 스탠다드 이노베이션(Standard Innovation)의 섹스토이 '위 바이브(WeVibe)'가 무단으로 사용자 데이터를 수집한 것으로 밝혀져 충격을 줬다. 섹스토이를 활성화 시킨 특정 사용자의 이메일은 물론 고객이 사용하는 장소와 빈도까지 수집했다. 이 회사는 즉각 사실을 시인하고 소송을 해결하기 위해 375만달러(약 42억원)을 배상했다.

카메라 및 오디오 장치가 달린 또다른 섹스토이 회사의 '시미 아이(Siime Eye)'라는 섹스토이는 와이파이를 이용해 주변 스마트폰이나 태블릿 장치와 연동되는 과정에서 해킹되어 해커가 사용자의 은밀한 부위를 볼 수 있는 것으로 확인됐다.

보안기술 업체인 펜 테스트 파트너스(Pen Test Partners)의 설립자인 켄 무어스(Ken Munro)는 "와이파이를 통해 바이브레이터에 접속한 뒤 비디오로 행위 장면을 볼 수 있었다"고 밝혔다.

그는 "누군가 이 섹스토이를 이용해 비디오 스트림을 사용하고 있다면, 다른 누군가가 비디오 스트림을 볼 수 있다"고 말했다.

최근 웨어러블 기술 제품은 물론 섹스 로봇이나 섹스토이까지 사물인터넷(IoT) 기술과 결합하면서 새로운 변화를 모색하고 있지만 대부분 보안에 취약해 민감한 개인정보가 쉽게 유출되고 있어 사용자 각자의 주의가 필요한 상황이다.

켄 먼로는 특히 장치 원격제어만 가능했던 과거 상황과 달리 최근 오디오와 비디오 장치가 달린 섹스토이가 잇달아 출시되면서 이같은 위험에 노출되는 사례가 늘고 있다고 지적했다.

0

0

오늘의 기자

실시간 랭킹 뉴스

상단으로 이동