스마트워치 및 웨어러블 기기의 와이파이 보안 문제와 생체정보 유출 우려

몸에 착용하는 디바이스, 어디까지 안전한가

최근 몇 년 사이, 스마트워치와 웨어러블 기기의 사용률은 급격히 증가하고 있다. 스마트워치는 단순히 시간을 확인하는 기능을 넘어, 심박수 측정, 수면 분석, 혈중 산소 포화도 측정, GPS 추적, 결제, 메신저 수신, 전화 통화 등 스마트폰의 주요 기능을 손목 위에 올려놓는 수준까지 진화했다. 스마트 밴드, 피트니스 추적시스템, 헬스 모니터링 밴드, 스마트 안경 등 다양한 웨어러블 기기들은 실시간으로 생체정보를 수집하고, 그 데이터를 스마트폰 혹은 클라우드로 전송하면서 개인의 건강 및 위치 데이터를 축적한다.

 

이러한 편리함의 이면에는 심각한 와이파이 보안 문제가 존재한다. 많은 사용자는 웨어러블 기기가 단순히 블루투스를 통해 스마트폰과 연결된다고 생각하지만, 실제로는 상당수 제품이 직접 와이파이 네트워크에 연결되거나, 스마트폰을 통해 인터넷망에 접근한다. 이때 와이파이 보안이 취약한 상태일 경우, 웨어러블 기기를 통해 수집되는 민감한 생체 데이터, 위치 정보, 사용자 행동 패턴 등이 외부 공격자에게 노출될 가능성이 커진다.

2025년 현재, 웨어러블 기기를 통한 데이터 수집은 단순한 건강 기록 수준을 넘어 보험료 산정, 의료 상담, 마케팅 타기팅, 출입 인증, 심지어 근로자 근태관리까지 확장되었다. 따라서 웨어러블 기기의 와이파이 보안은 단순한 기기 보안이 아닌 사회적, 법적 이슈로까지 연결되는 민감한 영역이다.

이번 글에서는 실제 발생했던 웨어러블 기기의 와이파이 해킹 사례를 중심으로 기기가 어떻게 정보 유출의 창구가 되었는지, 그리고 이를 방지하기 위해 개인과 기업이 어떤 보안 조처를 해야 하는지를 구체적으로 살펴본다.

 

 

실제 해킹 사례와 생체정보 유출 가능성

웨어러블 기기는 일반적으로 스마트폰과 블루투스를 통해 연동되지만, 일부 고급 스마트워치나 독립형 기기는 와이파이 네트워크를 직접 활용하기도 한다. 특히 운동 중 또는 외출 중에는 스마트폰 없이도 음악 재생, 메신저 송수신, 헬스 데이터 동기화 등을 수행해야 하므로 기기가 공공 와이파이에 자동 접속하도록 설정되어 있는 경우가 많다.

하지만 웨어러블 기기의 네트워크 보안 구조는 스마트폰이나 노트북처럼 철저하지 않은 경우가 많다. 제조사에 따라 암호화 수준이 낮거나, 펌웨어 업데이트 주기가 느리고, 기기 설정이 자동 로그인 및 공개 네트워크 연결을 허용하는 경우도 흔하다. 이에 따라 아래와 같은 사례들이 발생하고 있다.

2023년, 미국 뉴욕의 한 병원에서는 환자들의 스마트워치 데이터를 병원 시스템에 자동으로 연동하는 서비스가 운영되었다. 그러나 이 시스템은 WPA2 환경의 공공 와이파이를 통해 운영되었고, 해커가 같은 병원 와이파이에 접속해 중간자 공격을 시도한 결과, 스마트워치에서 병원 서버로 전송되는 심박수, 위치, 복용 기록 등 민감한 데이터가 평문으로 노출된 상태로 확인되었다.

또한 2024년, 일본 도쿄의 한 대학에서는 스마트워치 출석 시스템이 해킹당한 사건이 발생했다. 학생들이 소지한 웨어러블 기기는 캠퍼스 와이파이에 자동으로 연결되어 있었고, 기기의 고유 식별번호와 출석 기록이 결합하여 서버에 전송되는 구조였다. 공격자는 와이파이 보안이 취약한 점을 노리고 SSID를 복제한 가짜 와이파이망에 접속하도록 유도했고, 이를 통해 출석 데이터 위조 및 타인의 위치 추적할 수 있었다.

이외에도 유럽에서는 피트니스 센터에서 제공하는 무료 와이파이에 접속한 스마트 밴드 사용자들이 해당 시설의 스마트 트래커 서버와 연동되면서 체중, 체지방률, 운동 루틴 등이 외부에 유출된 사례가 보고되었다. 공통으로 이들 사고는 웨어러블 기기가 수집하는 데이터 자체가 민감할 뿐 아니라, 기기의 네트워크 연결 구조가 와이파이 보안에 전적으로 의존한다는 점에서 근본적인 위험성을 지닌다.

 

 

생체정보 유출을 막기 위한 와이파이 보안 실천 방안

웨어러블 기기는 본질적으로 실시간 데이터 수집 및 전송을 목적으로 설계되었기 때문에 와이파이 보안이 취약할 경우 해커에게 기기 자체보다 훨씬 더 가치 있는 정보가 노출될 수 있다. 특히 생체정보는 일반 개인정보와 달리 변경이 불가능하며, 타인에 의해 악용될 경우 회복이 어렵다. 따라서 사용자와 기업은 다음과 같은 와이파이 보안 수칙을 반드시 실천해야 한다.

 

첫째, 사용자는 웨어러블 기기를 사용할 때 공공 와이파이 자동 연결 기능을 비활성화해야 한다. 공공장소에서 ‘Free_WiFi’, ‘Public_Hotspot’ 등 이름이 알려진 개방형 와이파이에 자동 접속되도록 설정되어 있다면, 중간자 공격이나 피싱 와이파이에 노출될 수 있다.

둘째, 공유기를 통한 연결 시에는 반드시 WPA 3 암호화 방식을 사용하고, 공유기 관리자 비밀번호는 공장 초깃값이 아닌 고강도 비밀번호로 변경해야 한다. 웨어러블 기기는 사용자가 스마트폰과 연동된 환경을 크게 신경 쓰지 않기 때문에 이런 취약점을 간과하는 경우가 많다.

셋째, 웨어러블 기기의 펌웨어는 반드시 제조사 공식 앱을 통해 최신 상태로 유지해야 한다. 많은 보안 취약점이 이미 제조사에 보고되어 해결되었지만, 사용자가 수동 업데이트를 하지 않아 방치된 기기가 해킹 대상으로 전락하는 경우가 많다.

넷째, 기업 또는 의료기관, 교육기관이 웨어러블 기기를 연동할 경우 별도의 전용 네트워크 망을 구성하고, 기기별 식별 값과 사용자 계정 간 연동 구조를 이중 인증 기반으로 설계해야 한다. 단순한 ID-PW 구조만으로는 사용자 데이터 보호가 어렵다.

마지막으로, 웨어러블 기기의 클라우드 연동 여부와 통신 로그를 주기적으로 점검하고, 데이터 저장소가 어떤 서버를 사용하는지 확인하는 습관도 필요하다. 특히 해외 서버에 자동 저장되는 구조라면 해외 정보 보호법이나 저장 규정과의 충돌 가능성도 고려해야 한다.

웨어러블 기기의 와이파이 보안은 선택이 아닌 전제 조건이다. 기기가 수집하는 데이터가 우리 몸의 생체 신호, 습관, 위치, 행동 패턴이라면 그 기기의 연결 환경은 철저히 안전하게 설계되어야 한다. 보안이 허술한 웨어러블 환경은 편리함이 아닌 위협으로 작용할 수 있으며, 사용자 스스로가 자신의 정보를 지키기 위한 ‘와이파이 보안 관리자’가 되어야 한다.