그렇게 되면 워치로 위장한 무언가가 마음대로 폰을 제어할 가능성도 생깁니다. 블루투스를 통한 스마트락은 블루투스는 근거리 통신이기도 하고, 보안성이 확실하니까요. 보안때문에 해당 기능은 거의 대부분에서 지원하지 않습니다. 다만 버즈에서는 폰의 빅스비를 이용하기에 해당현상이 발생하지만 워치에서는 스마트싱즈 앱을 깔경우 워치에서 스마트싱스를 통해 요청하기에 잠금을 풀지 않고도 제어가 가능합니다.
워치의 스마트싱스 앱을 이용한 부분이라면 그건 앱에서 디바이스 작동 버튼을 클릭한 제어이지 빅스비(챗봇)를 이용한 제어는 아닙니다. (말씀하신 워치 스마트싱스앱은 제 본문 내용과는 상관이 없는 부분 같습니다.) 저는 직관적으로 빅스비를 통한 제어를 말한 것이며 워치와 버즈는 블투로 연결이 된 디바이스인데다 스마트락 제어와 똑같이 빅스비 제어 또한 블투로 되는데 문제가 되는게 있을까요? 즉, 블투 웨어러블 기기를 통해 (블투 마이크나 마찬가진 거죠) 빅스비를 호출하는 것 또한 등록된 기기를 통해서 하는데 보안에 어떤부분이 문제가 되는지 모르겠습니다. 오히려 잠금 해제 보다 잠금이 해제되지 않은 평상시 처럼 빅스비 호출이 더 안전할 수 있는 것 아닌가요? 기기를 등록할 때도 빅스비 음성등록이 선행 되어 있어야 등록이 가능케 하고 그렇게 되면 음성 알고리즘을 돌려 보안을 강화할 수 있다고 보여집니다. 참고로 웨어러블 기기의 마이크에 다른 음성으로 호출을 해봤고 리시버를 폰이 아닌 태블릿으로 하여 빅스비 호출 커맨드를 각기 다르게 부여해 테스트도 했는데 웨어러블 기기를 통한 호출도 음성과 커맨드가 같아야 빅스비가 작동하는걸 확인할 수 있었습니다. (위에서 언급한 것 처럼, 블투 마이크 이상도 이하도 아닌거죠) 구조적인 부분에서 웨어러블 기기 등록을 통한 빅스비 제어의 어느 부분이 보안에 취약한 부분인지 제 기준에선 선뜻 납득하기 어려워 보입니다.
블루투스 장치로 인식이 되었을때 워치 빅스비에서 웨어러블 앱이 깔려있으면 폰으로 우선동작시키지 않고 워치 앱에서 동작시키게 됩니다. (빅스비 구조도 보시면 이해가 편합니다.) 추가적으로 버즈의 빅스비는 폰의 빅스비를 호출하는것과 동일하게 동작하고 음성 알고리즘은 정확성이 떨어지기에 보안이 떨어집니다. (Google의 voice match 설명과 빅스비 잠금화면에서 개인정보 표시항목에 표시되어 있습니다.) 최근에 워치에서 폰에있는 빅스비로 명령을 전달하는 기능이 생겼는데, 블루투스는 탈취가 가능합니다. 즉 기기정보를 암호화해서 공유하기에 연결되었을때 잠금해제 되는것은 테슬라의 자동차키와 비슷합니다. 테슬라정보를 탈취해서 차를 탈취한다는 말씀 들어보셨을겁니다. 기기 인식후에는 아무런 문제가 없지만 정보 전달과정에서 다른기기가 워치나 버즈등으로 위장하여 폰을 제어하면 큰일이잖아요? 결론적으로 혹시모를 보안때문에 막아놓았다고 생각하시면 편합니다. 이는 애플의 시리등도 동일하게 가지고있는 문제입니다.
추가적으로 워치 스마트싱즈는 자체적인 캡슐을 가지고있고, 그걸로 명령을 내릴수도 있습니다.
자동차 스마트키를 예제로 해주셔서 어떤 부분을 말씀하시는지 알겠습니다. 또한 요청을 하는 부분에서도 답변을 보고 이해는 되면서도... 혹시 모를 보안 이슈 때문에 정책화한 부분이다.. 이거네요 결국 혹시모를 복제된 키로 잠금 해제 정도는 괜찮지만 그 키를 이용한 제어는 불허한다는 거네요.
말씀하신 갤럭시 웨어러블 기기를 통한 빅스비 호출 후 스마트싱스에 등록된 기기를 제어하는 기능에 대해서는 유관 부서로 전달하여 신중히 검토하도록 하겠습니다. 다만, 정확한 반영 여부에 대한 안내는 어려운 점 양해를 부탁드립니다.
아울러, 신뢰할 수 있는 기기를 연결한 상태에서 잠금 해제를 유지할 수 있는 '설정 > 잠금화면' 내 'Smart Lock' 기능은 구글에서 제공하는 안드로이드 정책이며, Smart Lock이 활성화된 상태에서는 전원 메뉴를 열고 '잠금(자물쇠)' 버튼을 길게 터치하여 기기를 언제든지 강제로 잠글 수 있는 점 이용에 참고 부탁드립니다.
