This review aims to identify the current status of the hearing aid fitting program and applications for six major manufacturers in terms of security system and to suggest supplementary methods and solutions for strengthening security. First of all, we analyzed the hearing aid fitting programs and applications for the six manufacturers. When the hearing aid fitting programs were executed, we examined authentication processes, encryption systems, and individual data logging operations. To identify whether a third party could access and operate the hearing aid through the application, authentication processes and technologies used for connection between the hearing aid and the application were also examined. Among the six hearing aid fitting programs, two manufacturers’ systems had authentication processes, one had access control program installed in the customer database, and the individual data logging could turn on/off in five hearing aid fitting programs. All manufacturers had no authentication processes in the hearing aid applications. Bluetooth was used for connection technology for all manufacturers, and the acoustic signal was used in two manufacturers’ programs. In most cases, the third parties were able to control the hearing aid using the vulnerability of Bluetooth and the acoustic signal. It is necessary to improve the security system by applying users authentication process, customer data encryption, role-based access control, audit trail, and automatic update function to the hearing aid fitting program. The security system of hearing aid application connected to Bluetooth and/or acoustic signal should be improved by adding a function of the user authentication and identification process of particular hearing aid for application usage.
청각장애는 우리나라 15개 장애 분류 중 지체장애에 이어 제 2위에 해당하는 발생률이 높은 감각장애 중 하나이다(
보청기 착용자는 앱을 실행하여 보청기와 다른 보조 장치를 무선으로 연결한 후 스마트폰, 텔레비전, MP3 플레이어에서 나오는 소리를 무선으로 보청기에 전달하여 들을 수 있을 뿐만 아니라 필요에 따라 보청기의 마이크로폰 기능을 끄고 켜 듣고자 하는 스트리밍 소리를 들을 수 있도록 주변 소음을 제거하기도 하고 다양한 환경음을 분석한 자료를 근거로 최적의 소리를 들을 수 있는 기술의 조합도 선택 가능하다. 더욱이 특정 환경에서 무선으로 직접 전달되는 소리를 그 환경에 최적화된 신호대잡음비를 선택하여 어떠한 소음이 존재하는 상황에서도 소음의 방해를 받지 않고 듣고 싶은 말이나 음악 소리를 잘 듣도록 할 수도 있다(
스마트폰의 사용으로 보청기 착용자는 사물인터넷(Internet of Things) 서비스도 이용할 수 있다. 사물인터넷은 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물 또는 사물과 사물 간의 정보를 상호 소통하게 하는 지능형 기술과 관련된 서비스를 말한다(
그러나 이렇게 유용한 사물인터넷 환경은 인터넷의 보안과 사물을 연결하는 보안 문제에 모두 노출되어 해커에 의한 개인정보 유출 등의 취약점이 있다(
2017년 한 해 동안 전 세계에서 발생한 데이터 유출량을 조사한 보고서에 따르면 개인정보 유출 데이터 수는 약 26억 개로, 매 초당 82개의 개인정보 데이터가 유출되고 있는 매우 심각한 상황인 것으로 조사되었다. 산업별 데이터 유출 사건을 분야별로 구분하여 살펴보면, 의료 분야가 27%로 가장 많았고 금융 분야가 11%, 교육 분야가 11% 등의 순으로 나타났다 (
이러한 개인정보의 침해와 유출로부터 안전한 환경을 조성하기 위해서는 보안 시스템이 매우 중요하다. 특히 보안 시스템의 강화를 위해서 해당 기기와 자원에 대한 모든 접근을 제어하고 권한 있는 경우만 접근할 수 있도록 하는 접근제어 방법이 기본적으로 제공되어야 한다. 접근제어는 로그인 프로세스에서 사용자가 인증을 하고 데이터를 추가, 삭제, 수정할 수 있는 사용자 역할의 권한 부여를 포함한다. 더욱이 데이터베이스 관리 시스템은 기본 운영체제가 제공하는 접근제어 방법 외에 자체적으로 접근제어를 적용하여 보안을 더욱 강화할 수도 있다(
현대 과학기술의 발달은 편리성을 제공하는 반면 스마트폰의 사용 장소, 인터넷 접속 기록, 데이터 소비량 등의 정보도 상황에 따라 개인정보로 활용이 가능하여 개인정보의 노출 위험이 더 심각하다. 사물인터넷 시대로 이제 막 진입한 보청기도 착용자의 사용 환경, 사용 시간, 착용 방향 등과 같은 데이터가 개인정보로도 활용될 수 있어서 편리성과 개인정보 노출 위험의 심각성을 동시에 안고 있다. 따라서 보청기 착용자의 개인정보 보안을 위해 적절한 보안 대책이 보청기나 관련된 프로그램에 잘 적용되고 있는지 살펴볼 필요성이 있다. 특히 보청기와 무선으로 연결되는 앱의 발달로 앱과 연관된 보청기 프로그램도 개인정보 노출에 취약할 수 있으므로 본 연구는 보청기 제조사들의 적합 프로그램과 앱의 보안에 관한 현재의 보안 시스템의 상황을 분석하고 보안과 관련하여 어떠한 기술들이 있는지 확인하고 앞으로 문제가 될 수 있는 개인정보와 데이터 유출의 해결 방법을 제안하고자 한다.
6개의 주요 보청기 제조사 벨톤, 오티콘, 포낙, 지멘스, 스타키, 와이덱스의 보청기 적합 프로그램과 앱을 대상으로 보안에 관련된 사항을 중심으로 분석하였다. 6개 보청기 제조사를 임의로 A, B, C, D, E, F로 표기하였다. 첫 번째, 보청기 적합 프로그램의 보안 실태를 분석하기 위해서 보청기 적합 프로그램을 실행하였을 때 사용자 인증과정이 존재하는지, 고객 데이터에 암호화가 적용되는지, 데이터 로깅이 개인별로 on/off가 가능한지에 관련된 사항을 조사하였다. 두 번째, 앱 소프트웨어의 보안 실태를 분석하기 위해 앱을 실행하였을 때 사용자 인증과정이 존재하는지, 보청기와 앱의 연결은 어떤 기술을 사용하는지, 제3자가 앱을 통해 보청기를 조작할 수 있는지에 관련된 사항을 조사하였다.
보청기 적합 프로그램에서 인증과정이 존재하는 제조사는 2군데였다. 인증과정이 존재하는 2개 제조사는 ID/password를 직접 입력해야 하거나 ID/password를 직접 입력할 수도 있고 자동 로그인도 가능한 제조사로 나뉘었다. 2개 제조사 모두 인 증과정에서 ID/password는 각각 3자리이고 하드코드화 되어 있어서 제3자가 임의로 변경할 수 없도록 되어 있었고, 이 중 1개 제조사는 ID/password를 변경할 수 있는 프로그램도 별도로 존재하여 인증과정의 보안 시스템이 강하였다(
보청기 적합 프로그램에서 고객 데이터 파일이 쉽게 제3자에게 노출되지 않기 위해 고객 데이터베이스에 접근제어 프로그램이 설치된 제조사는 1군데였다. 또한 암호화가 보청기 적합 프로그램에 설정되어 고객 데이터 파일이 안전한지 확인하기 위하여 고객 데이터 파일을 복사하여 다른 컴퓨터의 같은 폴더에 붙여넣기 하였을 때 복사된 고객 데이터를 볼 수 있는 제조사는 3군데였다(
보청기 적합 프로그램에서 보청기 착용자의 착용 시간, 착용환경, 프로그램 변경, 볼륨 변경과 같은 사용 기록을 데이터 로깅이라고 한다. 이러한 데이터 로깅 기능을 개인별로 on/off 할 수 있는 제조사는 5군데였고, 나머지 1군데는 모든 고객에 일괄적으로만 on/off 할 수 있었다(
보청기 앱을 실행할 때 ID와 password 같은 인증과정이 존재하는지 조사한 결과 6개 제조사 모두 인증과정이 존재하지 않는 것으로 확인되었다(
보청기와 앱의 무선연결 방식은 현재 블루투스(bluetooth)와 음향신호(acoustic signal)를 이용하는데 블루투스 방식은 스마트폰의 운영체제에 따라 별도의 게이트웨이 장치가 필요한 경우도 있다. 음향신호 방식은 스마트폰에 앱만 설치하면 보청기의 소리를 제어할 수 있어서 사용하기에 더 편리하지만 블루투스 방식처럼 스마트폰의 음악을 무선으로 들을 수 있는 기능은 제공하지 못한다. 6개 보청기 제조사 모두 블루투스 방식을 사용하였고 보청기 배터리 도어를 열었다가 닫는 과정을 통해 보청기와 스마트폰을 페어링(pairing)하였다. 블루투스 방식은 페어링 과정이 존재하기 때문에 타인의 보청기 도어를 열고 닫을 수만 있다면 스마트폰과 연결되어 임의로 제어할 수 있었다. 보청기와 앱을 연결함에 있어서 음향신호 방식을 사용하는 제조사는 2군데였다(
본 연구 결과 보청기 제조사의 사용자 인증과정의 존재비율은 보청기 적합 프로그램을 실행할 때 33.3%, 보청기 앱을 실행할 때 0%, 고객 데이터베이스 프로그램을 실행할 때 16.6%로 보안에 취약한 구조인 것으로 나타났다. 이와 같이 인증되지 않은 접근을 차단하기 위해서는 선행연구에서 제안한 대로 접근제어 시스템을 하루 빨리 적용시켜야 한다(
데이터, 특히 고객 데이터는 최대한 비밀을 보장해야 할 필요성이 있음에도 불구하고 고객 데이터 폴더의 파일을 복사하여 다른 컴퓨터의 같은 폴더에 붙여넣기 하여 보청기 적합 프로그램을 실행하였을 때 복사한 고객 데이터를 볼 수 있는 제조사의 비율은 50%였다. 개인용 컴퓨터, 스마트폰, USB 등과 같은 최종 사용자 장치(end user device)에 저장된 정보에 대한 접근을 제한하기 위한 기본 보안 시스템은 앞서 제안한 인증과정의 개선과 함께 암호화가 필요하다. 저장소 보안(storage security)은 허가된 사용자만 저장된 정보에 접근하고 사용할 수 있게하는 프로세스로 저장소 암호화 소프트웨어를 통해 중요한 정보를 보호할 수 있다. 저장소 암호화 소프트웨어는 자신이 저장한 정보를 암호화할 수 있어서 민감한 정보를 포함하는 데이터베이스를 구성할 수도 있다(
현재 6개 제조사 중 인증을 사용하지 않는 4개 제조사의 보청기 적합 프로그램은 실행만 가능하면 고객의 개인정보를 모두 열람할 수 있으며 인증을 사용하는 2개 제조사도 로그인하여 프로그램을 실행하게 되면 고객의 개인정보를 살펴볼 수 있게 되어 있다. 이는 보청기 적합 프로그램을 실행할 수 있는 사람이라면 고객 데이터에 얼마든지 접근하고 또한 유출도 가능하게 되어 있으므로 접근제어만으로는 보안의 취약성을 근본적으로 해결할 수 없다. 따라서 보청기 센터의 직책에 따라 고객 데이터의 읽기, 수정, 삭제, 백업 등이 제한되어야 하는 역할기반 접근제어(role-based access control)의 적용이 필요하다. 역할기반 접근제어는 사용자에게 적절한 역할을 할당하여 접근 권한을 역할에 따라 부여함으로써 데이터를 보호하는 방법으로 역할은 의사 또는 약사와 같은 특정 작업을 수행하는 역량을 나타내고 권한과 책임을 내포한다(
고객 데이터베이스를 허가된 사용자만 볼 수 있도록 하더라도 허가된 사용자가 언제 접속해서 어떠한 액션을 취했는지에 관한 기록이 없으면 정보 유출의 가능성을 제공할 여지가 있다. 특히 병원의 의료 소프트웨어는 응급 상황이 발생하면 역할에 상관없이 누구나 고객 데이터에 접근 가능하도록 설계되어야 한다. 이러한 종류의 비상 동작을 추적하려면 프로그램의 사용을 통해 발생하는 모든 사건들을 기록하는 감사추적(audit trail) 시스템이 필요하다. 감사 내역은 “사용자 x가 고객 y의 기록을 보았습니다”처럼 저장하므로 사용자가 자신의 작업이 기록되고 있다는 것을 알기 때문에 고객 데이터에 함부로 접근하지 못할 것이다(
보청기 적합 프로그램에서 데이터 로깅은 감사추적과 유사하게 보청기 자체적으로 특정 사건을 기록하는 기능이다. 일반적으로 로그(log)는 시스템과 네트워크에서 발생하는 사건에 관련된 정보의 기록이기 때문이다(
블루투스는 케이블이 필요 없는 무선통신으로 파일 공유가 쉽고 무선 동기화와 인터넷 연결이 가능한 장점으로 많은 사람들이 사용하고 있지만 보안의 취약성으로 인해 개인정보 노출의 위험성을 내재하고 있다. 일반적으로 블루투스는 개인적 영역의 네트워크로 설계되었기 때문에 몇 발자국만 멀어지면 블루투스에 접근할 수 없다고 알려져 있지만 해커가 높은 수신 강도의 방향성 안테나를 사용하면 먼 거리에서도 공격이 가능하다. 또한 블루투스 장치에서 사용되는 소프트웨어는 대체로 완벽하지 않아서 취약하므로 사용하지 않을 때는 가급적 블루투스를 꺼서 노출 위험을 방지해야 한다(
2010년 블루투스 4.0 버전에서 처음으로 소개된 블루투스 저전력(bluetooth low energy)은 동전 크기의 배터리를 사용하는 메디컬 장치나 다른 센서를 위해 고안되었다. 블루투스 저전력 페어링에서는 하나의 장치가 롱텀키(long-term key)를 생성하고 키 전달 프로토콜(key transport protocol)을 사용하여 롱텀키를 다른 장치로 전송한다. 블루투스 저전력 페어링 방법은 out of band, passkey entry, just works, numeric comparison이 있는데 연결해야 할 두 개의 장치 중에 한 개의 장치가 키보드 입력이나 디스플레이 출력이 불가능할 경우 just works 페어링 방법이 사용된다. 블루투스 저전력 메커니즘에서 사용되는 just works 페어링 방법은 임시키(temporary key)가 모두 0으로 정해지기 때문에 그 결과 인증되지 않은 롱텀키를 생성하므로 도청자나 중간자 공격자가 임시키를 추측할 필요가 없고 페어링 과정 동안 중간자 공격의 보호를 제공하지 않으므로 위 4가지 페어링 방법 중에서 가장 취약한 방법이다. 보청기는 입력, 출력이 불가능한 기계이므로 보청기 도어를 열었다가 닫는 과정을 통해 블루투스와 보청기를 페어링하는 것은 just works 방법이어서 더욱 취약하다고 볼 수 있다. 또한 보청기 앱 실행시 사용자 인증과정이 존재하지 않을 경우 블루투스로 연결된 보청기 앱의 보안은 너무나 허술하다고 할 수 있다. 따라서 사용자와 장치 간의 인증과정이 존재하지 않는 태생적 한계가 있는 블루투스를 고려하여 앱 개발자는 사용자 인증과정을 포함하는 보안 프로그램을 추가하여 블루투스의 취약성을 보완해야 한다(
보청기 착용자는 음향 환경에 따른 주파수 조절이 종종 필요하다(
이러한 음향신호 기술들은 스마트폰에 앱만 설치하면 보청기의 볼륨 조절이 가능하여 편리하지만 음향신호가 보청기로 유입만 되면 보청기가 작동하기 때문에 제3자가 보청기 착용자 근처에서 앱을 실행할 경우 보청기를 임의로 제어할 수도 있다. 임의적 제어로 보청기를 작동 불능하게 하거나 청력에 피해를 입힐 수 있도록 큰 소리도 입력할 수 있으므로 현재의 음향신호 방식의 기술에 취약점이 있는 것으로 확인되었다. 음향신호 방식도 앞서 제안한 블루투스 방식에 적용하는 방법처럼 사용자 인증과정과 사용자와 해당 보청기가 서로 일대일로 인증되는 과정을 통해서 보청기 고유의 코드번호를 가진 사용자만 앱을 작동할 수 있도록 하는 방법이 필요하다고 생각한다.
사물인터넷 보청기는 무궁무진한 발전이 기대되지만 현재 제조사 B에서만 출시되었고 아직 대중화되지는 않았다. 향후 사물인터넷 보청기는 클라우드 서버를 통해 원격으로 조절이 가능하고 사용자의 위치를 확인하여 다른 기기와 연결이 가능하므로 보안의 취약점은 더 증가될 것으로 예상된다. 또한 현재 보청기 제조사에서 개발 및 출시 진행 중인 보청기 원격적합 지원 시스템은 사물인터넷 기능과는 별도로 클라우드를 통해 앱과 블루투스로 연결된 보청기를 원격으로 제어할 수 있는 시스템인데, 기존의 앱과 블루투스의 취약성을 보완한 새로운 알고리즘이 적용된 시스템을 적용한 후에 보청기 원격적합 지원 서비스를 사용할 수 있도록 해야 개인정보 유출 사고를 미연에 방지할 수 있을 것이다. 따라서 보청기가 클라우드 서버와 연결 되었을 때를 대비하여 보청기 보안에 관한 연구와 대책이 충분히 논의되고 진행되어야 할 것으로 생각한다.
결론적으로 보청기 관련 프로그램의 보안에 대하여 조사한 본 연구를 통해 인증과정과 암호화는 사물인터넷 환경에서 가장 중요한 보안 요소임에도 불구하고 보청기 관련 프로그램은 많은 부분에서 취약점이 발견되었다. 그러므로 현 시점에서 보청기 적합 프로그램에 사용자 인증과정, 고객 데이터 암호화, 역할기반 접근제어, 감사추적, 자동 업데이트 기능을 적용하여 보안을 강화시킬 필요가 있으며, 보청기 앱에는 사용자 인증과정과 사용자와 보청기 간의 인증과정을 추가하여 블루투스나 음향신호로 연결된 보청기의 보안을 향상시킬 수 있을 것이라 생각한다. 이는 향후 사물인터넷 보청기 시대를 대비하여 보안상 문제를 해결하는 데 도움을 줄 것이라 생각한다. 더 나아가 보안은 제조사만의 문제가 아니라 청능사, 보청기 관계자, 일반 사용자들 모두 참여해야 하는 공동의 과제이므로 보청기 제조사는 보안을 더욱 강화한 제품, 프로그램, 앱 등을 개발해야 할 것이고 보청기 사용자 및 관련된 모든 전문인들은 개인정보 유출의 심각성을 이해하고 보안에 더욱 관심을 가지고 대처하기를 기대한다.
N/A
N/A
There are no conflict of interests.
N/A
All authors contributed equally to this work. D.K. designed and performed experiments, analyzed data, and wrote the paper; D.K. and T.K. designed and performed experiments in the clinic; D.K. and J.K. provided statistical analysis and critical revision; D.K. designed experiments, analyzed data, and wrote the paper. Also, the authors discussed the results together and implications and commented on the manuscript at each stage.
Security conditions of hearing aid fitting program for six hearing aid manufacturers
Functions | Manufacturers |
|||||
---|---|---|---|---|---|---|
A | B | C | D | E | F | |
Authentication | - | - | - | - | + | + |
Encryption access control to client database | - | - | - | - | - | + |
Encryption client data file copy/paste | + | - | - | + | + | - |
Individual data logging on/off | + | + | + | - | + | + |
Security controls of application softwares for six hearing aid manufacturers
Functions | Manufacturers |
|||||
---|---|---|---|---|---|---|
A | B | C | D | E | F | |
Authentication | - | - | - | - | - | - |
Wireless control between hearing aid and app | Bluetooth | Bluetooth | Bluetooth | Bluetooth/Acoustic signal | Bluetooth/Acoustic signal | Bluetooth |