IoTeX의 Ucam: 당신이 필요한 프라이버시와 보안
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.

우리의 세계가 더욱 연결됨에 따라 보안과 개인 정보 보호의 필요성은 그 어느 때보다 커졌습니다. 많은 사람들이 디지털 데이터의 해킹에 대해 인식하고 있지만, 해킹이 우리의 가족의 신체적 웰빙에 영향을 미치기 시작할 때 문제는 더욱 심각해집니다. 링과 네스트의 충격적인 해킹 사건과 최근의 와이즈 데이터 유출 사건은 소비자 IoT 산업의 핵심을 흔들어 놓았습니다. 워싱턴 포스트의 신랄한 기사로 요약될 수 있습니다:
“웹사이트와 장치에 침입하는 데 도움이 되도록 설계된 소프트웨어는 너무 쉽게 사용 가능해져서 사실상 아이들 놀이가 되었으며, 네스트를 포함한 많은 기업들은 일부 해커들이 빠져나가도록 허용하기로 선택했습니다.”
해커들에게 수많은 사용자 장치와 데이터를 노출시킨 이러한 공격은 보안과 개인 정보 보호에 대한 부족한 강조의 직접적 결과입니다. 반대로, IoTeX는 모든 것보다 보안과 개인 정보 보호를 우선시하는 것을 믿고 있습니다. 우리는 이러한 유형의 공격을 방지하고 사용자에게 그들의 데이터, 신원 및 개인 정보를 완전히 통제할 수 있도록 Ucam을 구축했습니다.
이 블로그에서는 와이즈의 사용자 데이터 처리 부실로 인해 대규모 데이터 유출이 어떻게 발생했는지, 링과 네스트 카메라의 해킹이 어떻게 발생했는지, 그리고 IoTeX의 Ucam이 이러한 취약점을 직접적으로 해결하는 개인 정보 보호와 보안을 제공하기 위해 블록체인 기술을 어떻게 활용하는지에 대해 공유합니다.
대규모 데이터 유출이 발생하는 방법
인기 있는 홈 보안 카메라 브랜드인 와이즈의 사용자 데이터 관리 부실로 인해 2019년 12월 240만 사용자의 민감한 데이터와 계정 정보가 노출되었습니다. 후속 연구에 따르면 이 오류는 직원의 부주의로 인해 발생했으며, 클라우드 관리자가 테스트 서버에 사용자 데이터를 전송한 후 이를 보호하지 못했습니다. 이 과정은 소비자 행동 테스트를 수행하기 위해 이루어졌습니다.
와이즈의 데이터 유출은 전통적인 비즈니스 목표가 사용자에게 이익을 제공하는 것과 직접적으로 맞지 않는 완벽한 사례입니다. 비즈니스 메트릭(즉, 개인 사용자 데이터)을 추적하고 분석하는 속도를 높이기 위해 서버 이전이 이루어졌습니다. 간단히 말하자면, 유출은 와이즈가 사용자 데이터를 중앙에서 소유하고 보관했기 때문에만 가능했습니다. 즉, 데이터는 소비자에 의해 소유되고(허가된 권한을 가지고) 있어야 했습니다. 실제로, 와이즈의 노출은 해킹보다 훨씬 더 나쁘였습니다. 데이터 유출은 와이즈 서버의 열린 문 때문에 발생했으며, 이는 해커가 안전한 데이터베이스에 창의적인 방식으로 침입한 것이 아닙니다.
와이즈는 이런 식으로 운영되는 소비자 지향 기업이 아닙니다. 사실 이는 표준 운영 절차입니다. 다행히도 우리는 소비자에게 완전한 개인 정보 보호와 훌륭한 사용자 경험을 제공할 수 있는 새로운 시대에 접어들고 있습니다. IoTeX에서는 아예 사용자 데이터를 수집하지 않기 때문에 와이즈의 재난은 건축적으로 불가능한 일입니다. 이것이 IoTeX의 핵심 사명— 사용자들이 자신들의 데이터를 완전히 통제할 수 있는 대중 시장에 저렴하고 기능적이며 사용자 중심의 제품을 제공하는 것입니다.
네스트 및 링 보안 카메라가 해킹되는 방법
디바이스 수준의 해킹은 최근 믿을 수 없을 만큼 충격적이면서도 공감할 수 있는 헤드라인을 만들어냈습니다. 이러한 유형의 해킹은 해커가 장치에 대한 완전한 액세스를 허용하여 장치 소유자가 할 수 있는 모든 작업을 수행할 수 있도록 합니다. 예를 들어, 워싱턴 포스트에서 언급한 악명 높은 네스트 해킹의 배후에 있는 침입자들은 가족의 네스트 카메라를 통해 어린 소녀의 방에서 음란 비디오의 소리를 재생했습니다. 끔찍한가요? 네, 침해적인가요? 물론입니다. 예방할 수 있었나요? 절대적으로.
이 해킹은 어떻게 발생하나요? 놀랍게도, 이러한 해킹은 매우 세련된 것이 아니며, 일반적으로 해커가 무차별 대입 해킹이나 이전에 유출된 로그인(즉, 사용자 이름/비밀번호)을 얻는 것에서 비롯됩니다. 무차별 대입 해킹은 바로 그런 뜻입니다 — 해커는 비밀번호를 추측하기 위해 스크립트를 작성합니다 (참고: 오늘날, 7자리 영숫자 비밀번호는 2초 이내에 깨질 수 있습니다). 비밀번호가 노출되는 더 우회적인 방법은 사용자 이름/비밀번호 조합(즉, 귀하의 “인터넷 신원”)이 웹사이트, 앱 및 장치 간에 교차 전파되는 것입니다 — 한 출처가 유출되면 해커는 다크웹에서 로그인 데이터베이스를 구매하고 Nest, Ring 및 기타 IoT 장치에 대량 로그인하여 예기치 않은 사람들에게 피해를 줍니다.
거의 모든 일반 인터넷 사용자는 온라인 데이터 유출에서 최소한 하나의 비밀번호가 유출된 경험이 있습니다. Mozilla의 이 도구를 사용하여 데이터 유출의 피해자인지 확인해 보세요.

최근 Nest 해킹과 관련하여, 구글은 사용자들이 장치를 설정할 때 고유한 비밀번호를 사용하지 않아서 사용자에게 책임을 전가했습니다. IoTeX에서는 조 단위 회사들이 사용자에게 장치를 제대로 보호하지 못했다고 비난해서는 안 된다고 믿습니다 — 대신, 올바른 보안 및 개인정보 보호 프레임워크가 IoT 장치에 기본 내장되어야 합니다.
How Ucam Uses Blockchain to Provide the Security & Privacy You Need
특히 홈 보안 카메라에 대한 소비자 신뢰를 해친 최근의 헤드라인 속에서, IoTeX는 향상된 보안을 나타내고, 사용자 중심 철학으로 구축되며, 완전한 소비자 데이터 소유권 및 개인정보 보호를 제공하는 “IoTeX 기반” 장치의 전혀 새로운 클래스를 도입하기로 결심했습니다. 이를 달성하기 위해, IoTeX는 Ucam 디자인에서 두 가지 중요한 목적을 위해 블록체인을 활용했습니다:
- 안전한 블록체인 신원 및 로그인, 이는 무차별 대입 해킹이 불가능하며 개인의 “인터넷 신원”과는 분리되어 있습니다.
- 암호화 키의 분산 발행, 사용자가 자신의 데이터, 신원 및 개인정보에 대한 유일한 접근 권한을 갖도록 보장합니다.
Ucam이 블록체인을 사용하는 첫 번째 방법은 사용자를 위한 안전한 IoTeX 블록체인 신원을 만들기 위한 원클릭 설정(즉, 공개/비공개 키 쌍)입니다. 전통적인 앱/장치 로그인과 달리 블록체인 공개/비공개 키는 무차별 대입 해킹이 불가능합니다. 게다가, 이 공개/비공개 키 쌍은 웹사이트와 앱에 로그인할 때 사용되는 다른 사용자 이름/비밀번호 조합(“인터넷 신원”)과는 고유합니다. 블록체인 기반 신원의 이러한 응용은 중요한 소비자 보호 수단이며, 위 섹션에서 설명한 장치 수준의 보안 카메라 해킹의 주요 원인을 크게 완화합니다.
참고: 보안은 결코 끝나지 않는 도전입니다. 새로운 보안 보호 수단이 시행됨에 따라, 해커는 항상 우리 장치와 데이터에 접근할 수 있는 새로운 경로를 만들고 있습니다. 우리는 커뮤니티가 최선의 방법을 활용하여 새로운 비밀번호, 네트워크, 그리고 소셜 엔지니어링 공격을 예방할 것을 강력히 권장합니다.

Ucam이 블록체인을 사용하는 두 번째 방법은 Ucam 소유자에게 암호화 키를 분산 방식으로 발급하는 것입니다. 오늘날 중앙 집중화된 기업들이 암호화 키를 생성하고, 사용자에게 하나의 사본을 제공하며, 자신을 위해 또 다른 사본을 보유하고 있습니다. 중앙 집중된 기업의 감독 하에 사용자의 데이터가 잘못 관리되어 온 결과, 대량의 민감한 개인 정보가 다크웹에 노출되었습니다. 이제 우리는 기업을 위한 것이 아닌, 우리를 위해 작동하는 장치를 채택할 때가 되었습니다.
Ucam을 사용하면, 당신과 오직 당신만이 암호화 키의 유일한 소유자이며 당신의 데이터에 접근할 수 있는 유일한 사람입니다 — IoTeX도 아니고, Tenvis도 아니고, 클라우드 제공업체도 아니며, 아무도 아닙니다! Ucam의 탈중앙화된 암호화 키 발급은 내장된 엣지 컴퓨팅 기능과 같은 다른 기술 혁신과 결합되어 사용자가 완전한 데이터 프라이버시와 종합적인 기능을 제공합니다.
다른 클라우드 기반 카메라와 달리 모든 처리(예: 암호화, 모션 감지, 양방향 오디오)는 “엣지”에서 이루어집니다. 이는 데이터를 저장/계산하기 위해 중앙화된 클라우드를 사용할 필요를 제거합니다 — 모든 중요한 계산은 Ucam 장치 또는 사용자의 모바일 전화에서 직접 수행됩니다. 그 결과, 기업의 부주의로 인한 대규모 데이터 유출의 피해자가 되는 것은 단순히 불가능합니다. Ucam과 함께라면, 당신은 당신의 데이터, 정체성 및 개인 정보를 완전히 통제할 수 있습니다.
Ucam에 대한 더 자세한 내용은 https://iotex.io/ucam를 방문해 주세요.
IoTeX 소개
2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 모든 물리적 및 가상의 "사물" — 인간, 기계, 비즈니스 및 DApp — 이 글로벌 규모로 정보와 가치를 교환할 수 있는 신뢰할 수 있는 사물의 인터넷을 구축하고 있습니다.
30명 이상의 최고 연구 과학자 및 엔지니어로 구성된 글로벌 팀의 지원을 받아 IoTeX는 블록체인, 안전한 하드웨어 및 탈중앙화 신원을 결합하여 지능형 IoT 네트워크 및 머신 경제를 활성화합니다. IoT를 위한 탈중앙화된 신뢰 구조로 작용함으로써, IoTeX는 "블록별로 물리적 세상을 연결하여" 미래의 탈중앙화된 세계를 실현할 것입니다.