자동차가 빠르게 달리는 도로 옆 횡단보도에서 서있던 전동킥보드가 갑자기 튀어나간다면 끔찍한 사고가 발생할 수 있다. 빠르게 달리던 전동킥보드가 갑자기 급제동이 걸린다면… 누군가 훔쳐 가려 해도 경보가 울리지 않는다면…

외신 와이어드는 13일(현지시간) 이스라엘 소재 보안업체 짐페리움(Zimperium) 보고서를 인용해 샤오미 M365 전동킥보드가 블루투스 모듈 보안 취약점을 악용해 쉽게 해킹이 가능하고 악의적으로 조작할 수 있다고 전했다. 

샤오미 M365는 심플한 디자인, 저렴한 가격으로 소비자는 물론 전동킥보드 공유 업체들도 많이 구입해 사용하는 인기 모델이다. M365는 블루투스로 연결되는 전용 앱을 통해 다양한 정보를 확인하고 제어할 수 있다. 펌웨어 업데이트 기능도 한다. 물론 앱에서 킥보드와 연결하려면 비밀번호 입력이 우선이다.

문제는 비밀번호가 앱에서만 유효할 뿐 킥보드와 직접 연결시 비밀번호 확인 절차가 생략돼 외부 블루투스 연결이 가능하다. 이렇게 연결된 외부에서 킥보드를 제어할 수 있고 악성 펌웨어를 설치하는 것도 가능하다며 이를 입증하는 영상이 공개됐다. 

이번 사례는 2017년 지적됐던 세그웨이 호버보드 약점과 유사하다. 당시 세그웨이는 즉각 대응에 나섰다. 샤오미는 “이 제품은 외부 협력 업체가 제작한 것으로 현재 의견을 조율 중에 있다.”는 원론적인 입장을 밝혔다.