한 보안 연구자가 흔한 와이파이 스마트 전구를 분해해 그 안에 검열된 '금서 도서관'을 통째로 숨겼습니다. 핵심은 이렇습니다. 값싼 IoT 전구 대부분은 ESP8266·ESP32 같은 마이크로컨트롤러와 펌웨어가 다 쓰지 못하는 여유 플래시 메모리를 품고 있습니다. 저자는 전구의 펌웨어를 리버스 엔지니어링해 이 빈 저장 공간에 텍스트 파일을 올리고, 칩에 내장된 웹 서버를 통해 누구나 와이파이로 접속해 책을 읽을 수 있게 만들었죠. 겉보기엔 평범한 전구일 뿐이라 검열과 압수를 피하는 '눈에 띄지 않게 숨기기(hiding in plain sight)'의 전형입니다. 한국 IT 종사자에게 주는 통찰은 두 가지입니다. 첫째, 우리가 무심코 쓰는 IoT 기기는 사실상 인터넷에 연결된 작은 리눅스/RTOS 컴퓨터이며, 펌웨어 분석만으로 용도를 완전히 바꿀 수 있다는 점. 둘째, 같은 기법이 정보 자유를 위한 도구가 될 수도, 악성코드 은닉처가 될 수도 있다는 보안적 양면성입니다. 펌웨어 보안과 공급망 점검이 왜 중요한지 보여주는 사례입니다.