LG 세탁기, 하루 3.7GB 데이터 전송
(tomshardware.com)- 한 LG 스마트 세탁기 사용자가 라우터 UI에서 하루 평균 3.66GB 데이터 사용량을 확인한 뒤 세탁기를 Wi-Fi에서 차단함
- 특정 날짜에는 3.57GB 업로드와 약 100MB 다운로드가 기록됐고, 트래픽이 거의 지속적으로 발생한 것으로 나타남
- 세탁 코스 프리셋 다운로드, 해킹, 봇넷·암호화폐 채굴 악용 등이 가능성으로 거론됐지만 관측된 데이터의 대부분은 업로드였음
- 현재 가장 유력한 설명은 Asus 라우터 도구의 부정확한 표시이며, 다른 LG 스마트 세탁기 사용자들은 보통 하루 1MB 미만의 사용량을 보였음
- 원인이 실제 침해가 아니더라도, 네트워크 연결 장치가 탈취되면 의료·산업용 IoT처럼 심각한 피해로 이어질 수 있음
LG 세탁기에서 포착된 과도한 트래픽
- LG 스마트 세탁기 사용자인 Johnie는 자신의 세탁기가 하루 평균 3.66GB 데이터를 사용한다고 X에 공유함
- 그는 라우터 UI에서 해당 장치를 차단해 세탁기를 오프라인 상태로 전환함
- 초기 스크린샷에 나타난 특정 날짜의 트래픽은 다음과 같았음
- 업로드: 3.57GB
- 다운로드: 약 100MB
- 트래픽 패턴: 거의 지속적
- 전체 인터넷 트래픽 중 세탁기 비중: 하루 기준 거의 5%
다운로드보다 업로드가 많았던 점
- 세탁기 소유자는 Wi-Fi를 “DLCs(Downloadable Laundry Cycles)”에 쓰는 것 아니냐고 농담함
- 실제로 이 세탁기는 다양한 의류 유형용 프리셋을 다운로드함
- 다만 관측된 트래픽의 대부분은 다운로드가 아니라 업로드였음
- 암호화폐 채굴 악용 가능성도 농담처럼 거론됨
- 다른 사용자는 과거 LG 스마트 가전 탈취 사례를 지적함
- LG SmartThinQ 가전의 HomeHack 취약점은 공개 후 몇 주 뒤 패치된 바 있음
- 세탁기가 대규모 봇넷 일부로 악용돼 암호화폐 채굴이나 네트워크 공격에 쓰이는 시나리오도 완전히 배제되지는 않음
- 저전력 장치라도 대량으로 묶이면 영향력이 커질 수 있음
Asus 라우터 표시 오류 가능성
- 현재 가장 유력한 설명은 세탁기 자체 문제가 아니라 Asus 라우터의 데이터 사용량 표시 오류임
- Johnie는 후속 글에서 Apple iMessage 데이터 사용량과 관련해 “ASUS 라우터 도구의 부정확성”을 언급함
- 다른 LG 스마트 세탁기 사용자들이 공유한 라우터 UI에서는 이런 가전의 일반적인 데이터 사용량이 하루 1MB 미만으로 나타남
- LG는 Tom’s Hardware의 추가 정보 요청에 즉시 답하지 않음
연결형 기기 보안의 실제 위험
- 이번 사례는 가벼운 분위기로 공유됐지만, 네트워크 연결 장치 해킹은 심각한 결과를 만들 수 있음
- 의료 기기나 산업용 IoT 장치가 공격자에게 탈취되면 단순한 데이터 사용량 문제를 넘어설 수 있음
- Bosch의 네트워크 연결 산업용 렌치에서는 다수의 취약점이 확인됨
- 연구자들은 해당 무선 산업용 렌치가 익스플로잇이나 랜섬웨어 공격을 받을 수 있다고 봄
- 공격자는 렌치를 대량으로 꺼버리거나, 몰래 토크 값을 조정해 조립된 물건을 사용자에게 위험하게 만들 수 있음
- 패치는 곧 제공될 예정임
실무적으로 남는 점
- 스마트 가전의 비정상 트래픽은 실제 침해뿐 아니라 라우터 계측 오류일 수도 있어, 단일 UI 수치만으로 원인을 단정하기 어려움
- 같은 제품군의 다른 사용자 데이터와 비교하면 하루 수GB 업로드는 일반적인 LG 스마트 세탁기 사용량과 크게 다름
- 원인이 확인되지 않은 상태에서 사용자가 취한 직접적인 조치는 세탁기를 Wi-Fi에서 분리하는 것이었음
댓글과 토론
Hacker News 의견들
-
3.7GB가 많아 보이긴 하지만, 최신 가전은 효율이 아주 높아서 그 비트들 상당수는 세탁 사이클 사이에 식히려고 세탁물과 라우터 사이를 순환할 뿐임
손빨래할 때 얼마나 많은 데이터를 쓰는지 사람들이 잘 모르는 듯함. 기가바이트가 배수구로 철벅철벅 흘러 내려감
(https://twitter.com/meekaale/status/1744807035454079079)- 아마 그냥 SOCKS 프록시일 가능성이 큼. SwiftOnSecurity에게 공을 돌림
- Pi-hole에 막혀서 계속 재시도하는 것일 가능성이 큼. 실제로 보내려는 건 몇 KB 정도일 수 있음
-
이런 기기가 중앙 추적기로 자동 진단 보고서를 올리도록 설계됐다면, 이 세탁기가 실패 상태에 stuck돼서 엄청난 양의 오류 로그를 만들고 있을 수도 있음
- 그래도 상관없지 않나? 다른 실패 상태가 있든 없든 이런 식으로 대역폭을 잡아먹는 것 자체가 실패임
그리고 세탁기가 하루 3.7GB씩 오류 로그를 만들 수 있다는 것부터 의문임. 말도 안 되는 데이터 양임
- 그래도 상관없지 않나? 다른 실패 상태가 있든 없든 이런 식으로 대역폭을 잡아먹는 것 자체가 실패임
-
Wi-Fi에 연결된 LG 세탁기와 건조기를 쓰고 있고, 90일치 netflow 데이터를 보관함
둘 다 최근 90일 동안 총 10MB 정도만 썼고, 전부 TCP 8883 포트로 AWS EC2 소유 IP에 연결됐음. 보통 하루 100KB 미만이고, 최대 2MB/일, 최소 12KB/일 정도였음
달력을 보니 세탁을 돌린 날과 유휴일에 대응됨. 이 정도 데이터 사용량은 괜찮다고 봄 -
후속 글에서 Johnie가 ASUS 라우터 도구의 부정확성을 언급했고, 다른 LG 스마트 세탁기 사용자들도 앱의 기기 데이터 사용량을 보여줬음
실제로 이런 가전은 보통 하루 1MB 미만을 쓰는 것으로 보임- 다른 사용자들의 사용량이 낮다고 해서 해당 기기도 낮다는 증거는 아니지 않나?
“모른다”고 말하는 게 그렇게 불편해서, 이렇게 느슨한 추론으로 답을 얻었다고 치는 건지 모르겠음. 기사와 트윗을 다시 읽어보겠음, 놓친 게 있을 수도 있음 - 내 Ubiquiti UniFi UDM은 기기 식별을 잘 못함
네트워크에 연결된 기기 목록이 길게 나오는데, 존재하지 않는다고 아는 기기들이 섞여 있어서 꽤 거슬림. 실제로는 “Maybe iPad Air” 정도로 표시해 주면 좋겠음. 내 네트워크에 없다는 걸 아는 “iPad Pro 2nd Gen”이라고 단정하지 말고 - 참고로 그 부분은 TomsHardware 기사에서 부정확하게 보도됐음
iMessage를 쓰는 것으로 표시된다는 부분이 내가 부정확하게 보고됐을 수 있다고 말한 대목임. 지금도 의심스러운 데이터 사용량이 보이고 있어서, 어제부터 Wireshark로 추적하기 시작했음 - 하루 1MB도 여전히 과해 보임
- 다른 사용자들의 사용량이 낮다고 해서 해당 기기도 낮다는 증거는 아니지 않나?
-
왜 아직 아무도 봇넷 얘기를 안 했지? 이런 기기는 Mirai 복제판의 완벽한 표적임
집에서 메일 서버를 아직도 못 돌리는 이유이기도 함. 지금은 Internet of Shit의 시대라서- 내가 본 Reddit 스레드에서는 대부분 봇넷이라고 추정하는 분위기였음
그래도 확신은 안 듦. 그러려면 세탁기가 사용자 라우터에서 외부 포트를 열어야 하는데, 그럴 가능성은 낮아 보임. “ThinQ” 기능이 있는 세탁기 설명서를 찾아봤는데 UPnP 언급은 없었음 - 나도 제일 먼저 그 생각이 났음. 세탁기 함대가 각각 3.7GB씩 데이터를 보낸다고 상상해 보면, DDoS를 돌리기에 완벽한 방식이고 아무도 눈치채지 못할 것임
- 내가 본 Reddit 스레드에서는 대부분 봇넷이라고 추정하는 분위기였음
-
어디서든 접근 가능한 네트워크 기기의 매력은 이해하지만, 모든 것은 로컬 제어가 가능해야 함
클라우드 옵션을 추가로 제공하는 건 괜찮지만, 로컬 우선이어야 함. 지금의 “어디서든 제어” 방식은 가장 게으르고 프라이버시 침해적인 해법처럼 느껴짐. 게다가 XYZ 회사가 2년 뒤 서비스를 닫고 제품을 버리면, 더 이상 쓰지 못할 수도 있음. 낭비임 -
더 많은 논의는 여기에도 있고, 이 문제를 제보한 사람도 직접 글을 올렸음: https://news.ycombinator.com/item?id=38930507
-
가전에 Wi-Fi가 싫은 사람도, Wi-Fi 없는 평점 높은 합리적 가격의 세탁기를 여전히 살 수 있음
거의 모든 제품에 Wi-Fi를 넣는 회사들 제품에서도 가능함. 예를 들어 최근 LG WM3400CW를 650달러에 샀는데, Consumer Reports의 드럼세탁기 순위에서 공동 3위였음. LG 3900과 4000이 총점 87점으로 공동 1위이고, 3400·8900·3600이 총점 85점으로 공동 3위임
요즘 LG 제품은 거의 전부 Wi-Fi가 있지만 3400은 아님. Consumer Reports는 Wi-Fi가 있다고 했지만, 아마 LG의 “Smart Diagnosis” 때문에 헷갈린 듯함. 이 기능은 LG 모바일 앱으로 진단 정보를 얻는 기능임
Wi-Fi가 있는 모델에서는 Smart Diagnosis가 실제로 Wi-Fi를 쓰고, Wi-Fi가 없는 모델에서는 소리를 씀. 세탁기가 광대역 이전 시절의 음향 모뎀 같은 소리를 내면 모바일 앱이 이를 듣고 진단 데이터를 추출함- Wi-Fi 없는 모델에서 소리로 진단 데이터를 보내는 건 꽤 멋짐
이런 방식을 더 많이 써서 R2-D2 같은 미래를 앞당기면 좋겠음 - 그냥 전원만 꽂고 Wi-Fi 설정을 안 하면 되는 거 아닌가?
- Wi-Fi 없는 모델에서 소리로 진단 데이터를 보내는 건 꽤 멋짐
-
쓰레기 같은 SEO 기사임. 한 문단짜리 결론도 안 나는 내용을 얻으려고 정보와 광고로 가득한 페이지를 뒤져야 함. Google, 보고 있나
-
“LG 세탁기 소유자이자 자칭 핀테크 괴짜가 스마트 가전이 왜 매일 평균 3.66GB 데이터를 먹었는지 Twitter에 물었다”는데, 기술에 밝지 않은 사람들은 어쩌나?
집 안의 가전, 컴퓨터, 휴대폰, 기기가 이런 데이터 수집 행동을 하면 어떻게 알아차리고 대응할 수 있을까? 우리가 사는 계속 변하는 디지털 세계에 대처하려면 최소한의 자기 인식은 필요하다고 봄- 이런 걸 만드는 회사들이 사용자에게 가장 바라지 않는 것이 바로 인식임