사이버 보안

스마트워치 해킹을 통한 실시간 위치 감시 사례와 사이버보안 예방법

info-news2 2025. 7. 9. 10:00

당신 손목 위의 시계가 누군가의 감시 카메라가 될 수 있다

스마트워치는 단순한 시계가 아니다.
심박수 측정, 전화 수신, 메시지 확인, 위치 추적, 건강 관리 등 다양한 기능이 탑재된 완전한 웨어러블 컴퓨터다.

그러나 이 편리함은 동시에 치명적인 사생활 침해 도구가 될 수 있다.

스마트워치 해킹사례와 사이버보안


실제로 최근 스마트워치를 통해 사용자의 위치를 실시간으로 추적하거나, 음성 녹음을 감행하는 해킹 사례가 급증하고 있다.

이번 글에서는 실제 피해자 사례를 중심으로, 스마트워치 해킹이 어떤 방식으로 이뤄지고,
우리는 어떻게 이를 예방할 수 있는지 구체적으로 설명한다.

 

전 연인이 설치한 ‘워치 해킹 앱’으로 3개월간 위치 감시 당한 직장인

서울에 거주하는 직장인 최씨(30)는 2025년 2월, 전 연인과 이별 후에도 자꾸 동선이 노출되는 느낌을 받았다.
출근길, 점심시간, 퇴근 후 카페까지 우연이라기엔 너무 정확한 시점에 전 연인이 근처에 나타나는 일이 반복되었다.

그녀는 위치 정보가 유출됐을 가능성을 의심하고 휴대폰을 초기화했지만, 증상은 계속됐다.
결국 전문가의 도움을 받아 확인한 결과, 애플워치에 설치된 비공식 앱을 통해 위치 정보가 실시간으로 외부 서버로 전송되고 있었다.
해당 앱은 App Store에 등록되지 않은 ‘개발자 인증 앱’ 형태로 설치돼 있었고, 이 앱은 백그라운드에서
GPS 데이터를 10분 간격으로 외부에 전송하고 있었다.

문제는 이 앱이 정식 앱처럼 보였기 때문에, 최 씨 본인은 알림도 없고, 배터리 사용량도 낮아 전혀 의심하지 못했다는 점이다.

 

스마트워치는 어떻게 해킹되는가?

스마트워치는 휴대폰과 연동된 기기지만, 자체 운영체제(OS)를 가진 독립적인 컴퓨팅 기기다.
따라서 아래와 같은 방식으로 해킹이 가능하다:

1. 비공식 앱을 통한 정보 전송

  • 개발자 모드 또는 프로파일 우회를 통해 비공식 앱 설치
  • GPS, 마이크, 헬스 데이터 등을 외부 서버로 전송

2. 블루투스 취약점 이용

  • 스마트워치와 스마트폰 간의 블루투스 통신을 가로채기(MITM 공격)
  • 이 과정에서 위치, 센서, 알림 정보 노출 가능

3. 연동 스마트폰의 악성코드 감염

  • 스마트폰에 먼저 감염된 악성 앱이 스마트워치의 데이터를 수집
  • 특히 안드로이드 기반 스마트워치에서 위험도 높음

 

해킹으로 수집 가능한 데이터 7가지

항목                                                 설명
📍 실시간 위치 GPS 추적, 이동 경로 저장
🧠 건강 데이터 심박수, 스트레스 지수, 수면 패턴 등
🎤 마이크 음성 일부 모델은 음성 녹음 기능 악용 가능
📨 알림 내용 문자, 메신저 알림 내용 동기화
🔔 진동 및 호출 기록 언제, 어디서 진동이 울렸는지까지 확인 가능
🧭 활동 정보 몇 시에 어디서 얼마나 걸었는지, 어느 방향으로 이동했는지
🔑 로그인 연동 정보 구글·애플 계정 연동 상태 노출 가능
 

스마트워치 해킹이 증가하는 이유

1. 사용자가 보안 설정을 하지 않기 때문

  • 초기 설정 그대로 사용하면서, 위치 접근 허용이 기본값

2. 디스플레이가 작아 이상 징후 확인 어려움

  • 앱 목록, 실행 로그를 사용자가 직접 확인하기 어려움

3. 보안 앱 설치 불가/제한적

  • 스마트폰처럼 자유로운 보안 앱 설치가 불가능하거나 제한적임

4. 실시간 정보가 고가로 거래됨

  • 위치·건강정보는 광고주, 범죄자에게 고부가가치 정보로 활용 가능

 

사용자들이 흔히 하는 실수 TOP 5

  1. 개발자 프로파일 설치 후 그대로 사용
    → 친구나 전 연인이 준 앱을 의심 없이 설치
  2. 위치 공유 기본 허용 상태 유지
    → 대부분 앱 설치 시 ‘항상 허용’을 선택
  3. 기기 초기화를 하지 않고 중고 기기 사용
    → 중고 스마트워치에 악성 앱이 이미 설치되어 있음
  4. 연동된 스마트폰 보안 무관심
    → 스마트폰 해킹이 스마트워치 해킹으로 이어지는 경우 다수
  5. iCloud 또는 구글 계정 연동 체크 미흡
    → 탈취된 계정으로 스마트워치 위치 추적 가능

 

스마트워치 보안을 위한 실천 수칙 7가지

1. 비공식 앱 절대 설치 금지

  • App Store 또는 구글 플레이 외 앱 설치 불허
  • 개발자 프로파일 설치 시 반드시 삭제

2. 위치 정보 권한 ‘사용 중일 때만 허용’으로 변경

  • 모든 앱의 위치 권한은 수동 설정

3. 알림 동기화 앱 개별 점검

  • 메시지, 카카오톡, 인스타그램 등 알림 동기화는 꼭 필요한 것만 허용

4. 주기적인 페어링 해제 및 재설정

  • 연결된 기기 초기화 및 재설정으로 악성 연동 제거

5. 블루투스 연결 이력 수시 확인

  • 최근 연결된 기기 목록 확인 → 알 수 없는 기기는 즉시 차단

6. 스마트워치 초기화 후 보안 설정 재적용

  • 중고 기기 구매 시 반드시 공장 초기화
  • 초기화 후에도 iCloud/Google 계정 재설정 필수

7. 스마트폰 보안과 함께 관리

  • 스마트폰에 보안 앱 설치, 최신 업데이트 유지
  • 스마트폰이 안전해야 스마트워치도 안전
  •  

손목 위의 작은 기기가 당신의 일상을 모두 보여준다

스마트워치는 편리한 도구지만, 동시에 가장 위험한 감시 장치가 될 수 있다.
그 속에 담긴 정보는 단순한 건강 수치가 아닌, 당신의 위치, 일상, 그리고 관계까지 드러내는 민감한 개인 정보다.

오늘도 당신의 손목에서 진동이 울릴 때,
그 정보가 누구에게까지 전달되고 있을지 생각해본 적 있는가?

스마트워치를 사용하는 모든 사람은 이제부터라도
기능보다 보안을 먼저 설정하는 습관을 가져야 한다.
안전한 웨어러블 사용이 진짜 스마트한 삶의 시작이다.