[비즈한국] 서울 강서구 화곡동의 아파트에 거주하는 최 아무개 씨(32)에게는 거실의 월패드가 골칫거리다. 지난해 말 전국적으로 아파트 월패드 해킹 논란이 떠오르면서 ‘내 사생활이 노출될 수 있다’는 불안감이 생겼지만 카메라를 가리는 것 외에는 마땅한 대책이 없어서다. 최 씨는 “당시 인터넷 커뮤니티에 떠돈 해킹 명단에 내가 사는 아파트는 포함되지 않았지만 같은 구에 위치한 아파트 이름이 있었다. 혹시 몰라서 비밀번호를 주기적으로 바꾸고 있다. 신축 아파트라 편리한 점도 많지만 스마트 월패드는 애물단지 같다”고 하소연했다.
지난해 아파트 700여 곳에서 월패드가 해킹돼 사생활 영상이 유출된 것으로 파악되면서 보안 해킹의 공포가 계속되고 있다. 월패드는 아파트·빌라 등 가정 벽면에 부착된 단말기로 출입문과 조명, 냉난방 등을 제어할 수 있는 장치다. 집 밖에서도 스마트폰 앱으로 기능을 조절할 수 있어 홈 IoT(사물인터넷)의 핵심 기구라고 할 수 있다.
사생활 침해 외에도 해커가 임의 조작할 경우 2차 피해로 이어질 수 있어 제도 개선의 필요성이 강조됐다. 이에 정부는 스마트홈 등 가정용 네트워크 보안 강화 법제화를 추진하고 세대별로 네트워크를 분리하는 ‘세대 간 망 분리’를 의무화했지만 월패드 해킹을 막기에는 역부족이라는 평가가 나온다.
#하나의 망으로 연결, 해킹 확산에 무방비한 체계 손본다
과학기술정보통신부, 국토교통부, 산업통상자원부는 지난해 12월 31일 공동으로 ‘지능형 홈 네트워크 설비 설치 및 기술기준’ 고시를 개정했다. 개정된 주요 내용은 △물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 △아파트 관리 주체에게 홈 네트워크 설비 유지 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈 네트워크 장비 설치 △정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등이다. 개정안은 오는 7월부터 시행될 예정이다.
이는 IoT 융합기술발전 및 홈 네트워크 설치, 이용 증가에 따라 홈 네트워크를 통해 발생할 수 있는 보안 사고를 예방하고 홈 네트워크의 안정적인 운용을 구현하기 위한 조치다.
한국스마트홈산업협회에 따르면 2020년 국내 스마트홈 시장 규모는 78조 2837억 원으로 전년(70조 9398억 원) 대비 10.4% 커졌다. 2023년엔 100조 원을 돌파할 것으로 전망돼 해킹 사건 이전부터 제도 보완의 필요성이 언급됐다. 정부는 2018년부터 수차례 전문가 회의를 거친 후 2020년 한국정보통신진흥협회(KAIT)로부터 ‘망 분리가 필요하다’는 정책 연구 결과를 얻었다.
이번 개정안의 핵심은 세대 간 망 분리를 통해 ‘중앙서버-단지 게이트웨이-월패드’ 사이마다 방화벽을 두고 피해를 최소화하는 것이다. 거주자의 알몸 사진 등이 다크웹을 통해 유통된 사건을 수사한 경찰에 따르면 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다.
현재 월패드는 공용 네트워크를 사용한다. 하나의 네트워크 망에 101호, 102호 등 각 세대가 연결된 구조다. 해커가 월패드 카메라에 접근했다면 같은 홈 게이트웨이를 통해 가스, 수도 등 공용 시설 제어기기에 접근하는 것도 가능하다. 한국정보통신기술사회의 조사에 따르면 국내 홈 네트워크 대다수가 기본적인 네트워크 보안 조치조차 구축되지 않았다.
남우기 전 한국정보통신기술사회 회장은 “네트워크 도입 초기에는 폐쇄망 형태였지만 스마트홈으로 전환되면서 외부 인터넷과 연결되고 있다. 보안이 더욱 중요해진 시스템”이라며 “월패드 및 방화벽의 관리와 더불어 세대 간 네트워크를 분리하도록 구성한다면 홈 네트워크의 구조적 보안 문제를 개선할 수 있을 것”이라고 말했다.
#기존 아파트엔 대책 없어…보안 관리할 전문 인력도 확보 필요성도
이번 조치를 통해 다른 세대로 해킹이 ‘전이’될 가능성은 줄었지만 한계가 명확하다는 지적이 이어진다. 지난 15일 국회에서 열린 ‘한국해킹보안협회 제19회 해킹보안세미나’에서 곽진 아주대학교 사이버보안학과 교수는 “각 네트워크 지점마다 방화벽을 설치하고 동별로 게이트웨이를 설치하는 등 외부에서 공격이 들어와도 막을 수 있도록 하자는 구상까지는 왔지만 기본적으로 ‘방어’에 치중하는 형태보다는 이상 행위가 감지되고 문제가 발생하면 즉각적 대응 및 해결이 가능한 관점으로 접근해야 효과적”이라고 설명했다.
특히 보안이 주요 사안인 IT 업계와 달리 그동안 건축 업계에서 네트워크 기반 보안은 중요하게 다뤄지지 않았던 만큼 환경에 대한 충분한 이해가 이뤄져야 한다는 관점도 제기했다. 보안 시설을 구축하는 것만큼이나 전문 인력을 통한 지속적인 관리가 요구된다는 것.
곽진 교수는 “많은 보안 기능을 누가 관리할 것인지에 대한 논의는 이뤄지지 않는다”며 “아파트 관리사무소에서 자체적으로 많은 보안 장비를 관리할 수 없는 만큼 장비를 설치한다고 끝이 아니다. 업데이트, 패치 등 관리 시스템이 얼마나 효율적으로 작동하는지가 중요하다”고 말했다.
오는 7월 시행되는 ‘세대 간 망 분리 의무화’는 신축 아파트에만 적용된다. 기존 아파트에 달린 월패드와 관련해선 이렇다 할 대책이 없는 셈이다. 남우기 전 회장은 “당장 신축 아파트에 적용하더라도 건축 기간을 고려할 때 빨라도 3년, 늦으면 10년 후에나 효과가 나타날 것”이라며 “현재 사람들이 살고 있는 아파트에도 대책이 필요하다. 이미 구축된 홈 네트워크 위에 다른 보안 설비를 추가하는 방안도 고려해볼 필요가 있다”고 말했다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
오늘의집·리디·당근마켓…'뉴 유니콘' 적자 누적, 정말 문제없나
·
쿠팡은 최대 매출 찍는데…티몬 '콘텐츠 커머스'로 옛 영광 되찾을까
·
나란히 적자 기록한 직방·다방, 속 들여다봤더니…
·
서버 멈추면 스마트폰 전자키 먹통…카셰어링 서비스의 허점
·
투기로 사라지는 농지, 새 농지법이 지킬 수 있을까