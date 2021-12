스마트 가전기기 단말 '월패드'

해킹당하면 카메라, 도어락 등 권한 넘어가

전문가 "수년 전부터 홈 IoT 해킹 위험 경고"

"단지 내 네트워크 망 분리 의무화 급선무"

[아시아경제 임주형 기자] 첨단 사물인터넷(IoT) 기술의 상징인 '주택관리용단말기(월패드)'가 대규모로 해킹을 당했을 수 있다는 가능성이 제기되면서 시민들이 불안에 떨고 있다. 월패드는 주택 내 폐쇄회로(CC)TV, 도어락, 조명, 난방 장치 등을 인터넷으로 연결해 주는 기기다. 월패드를 통해 신축 주택의 편의성은 대폭 증가했지만, 통신망을 통해 연결되어 있다는 특징이 오히려 치명적인 약점이 됐다. 해커에게 월패드를 해킹당하는 순간 집안의 통제권이 송두리째 넘어가기 때문이다.

◆국내 아파트 단지 700여곳 월패드 해킹 의혹 불거져

월패드는 가정 내 스마트 가전기기를 원격으로 조종하게 해주는 단말장치다. 대부분 커다란 디스플레이가 탑재된 벽걸이 형태이며, 마치 스마트폰 애플리케이션(앱)을 조작하는 것처럼 다양한 장치를 관리할 수 있다.

스마트 가전기기를 통신망에 연결, 언제 어디서든 조작할 수 있게 해주는 'IoT' 기술의 핵심이며, 특히 신축 주택에 주로 설치되면서 국내에서도 인기를 얻고 있다.

그러나 이런 월패드가 해커에게 해킹을 당했다는 의혹이 불거졌다. 최근 한 맘카페 등에 '전국 월패드 해킹리스트'라는 글이 올라오면서다.

이 글을 작성한 누리꾼에 따르면, 지난달 해외 해커 웹사이트에는 국내 아파트 단지 무려 700곳의 월패드가 해킹됐다는 내용의 주장이 올라왔다. 해커는 시스템 해킹에 성공한 아파트 단지 이름, 그리고 국내 아파트 내부로 추정되는 사진·영상 등을 웹사이트에 그 증거로 게재했다.

이 사실이 국내에도 알려지면서 누리꾼들 사이에서는 불안감이 퍼졌다. 경찰청 사이버테러수사대 또한 최근 해킹 피해를 본 것으로 알려진 아파트 3곳을 현장 조사, 실제 시스템에 원격으로 악성 프로그램을 심은 증거를 확보한 것으로 전해졌다. 수사대는 해킹 리스트에 오른 주택들에 대한 구체적인 피해 규모를 확인하는 등 본격적인 수사를 진행 중이다.

◆IoT 기술 상징…보안 뚫리면 사생활 송두리째 노출

월패드가 설치된 주택에 살고 있는 시민들은 불안에 떨고 있다. 자칫 월패드 카메라가 뚫리면서 사생활이 해커에게 노출될 수 있기 때문이다.

8일 CBS라디오 '김현정의 뉴스쇼'에 출연한 한 해킹 추정 아파트 주민은 진행자와의 인터뷰에서 "집이 4층이라 밖에서 보일까 봐 커튼을 다 치고 목욕하고 자유롭게 다닌다. 속옷 바람으로도 많이 다녔다"라며 (월패드 해킹은) 상상도 못했다"라고 말했다.

그러면서 "주위에서 '언니네 집 월패드 해킹 떴는데 (카메라를) 가려놨느냐'라는 연락을 몇 번이나 받았다"라며 "제 사생활을 다 지켜보고 있는 건지 너무 무섭고 소름이 돋았다"라고 토로했다.

맘카페 등 인터넷 커뮤니티에서는 월패드 카메라 렌즈를 스티커로 가리는 '임시방책'이 공유되기도 했다. 그러나 월패드의 종류에 따라 렌즈가 어디에 달려있는지 찾기 힘든 기기가 많으며, 실제 해킹이 얼마나 심각한 수준까지 진행됐는지 여부도 알 수 없어 불안은 계속 이어지고 있다.

◆수년 전부터 홈 IoT 보안 취약성 경고 나왔다

월패드 해킹에 대한 우려는 사실 수년 전부터 제기돼 왔다. 지난 2015년 고려대에서 진행된 '시큐인사이드2015' 콘퍼런스에서도 해킹 전문가들이 아파트 내 월패드를 해킹한 뒤, 원격으로 접속해 전등·현관·카메라 등을 마음대로 조작하는 방법을 시연하기도 했다.

같은해 한국정보보호학회가 개최한 '정보보호 콘퍼런스 2015'(NETSEC KR 2015) 당시에도 홈 IoT 시스템의 취약점을 지적한 연구 결과가 공개되기도 했다.

이 콘퍼런스에서 연구자들은 직접 월패드 기기를 분해한 뒤, 제품에 탑재된 반도체의 종류를 보고 취약점을 분석해 월패드의 제어권을 해킹하는 데 성공했다.

당시 연구자들은 홈 IoT 제품에 대해 "언제든지 해커의 먹이가 될 수 있다는 인식의 전환이 필요하다"라며 "하드웨어 보완 작업, 패킷/데이터 암호화 등을 포함한 철저한 취약점 검증과 개선책이 필요하다"라고 촉구한 바 있다.

◆전문가 "아파트 네트워크와 인터넷 망 분리 급선무"

전문가는 단지 내 IoT 통신망과 일반 인터넷을 분리하는 작업이 급선무라고 제언했다.

익명의 사이버 보안업계 관계자는 "홈 IoT 보안 취약점은 이미 2015년 기술 시연에서 드러난 적이 있다. 대형 해킹 사건이 터지는 건 시간 문제였다고 본다"며 "월패드 해킹에는 '웹셸(서버에 악성코드를 심어 관리자 권한을 획득한 뒤 개인정보를 빼돌리는 해킹 기법)' 등 다양한 해킹 기술이 있어서 구체적인 대응 방법은 여러 가지로 나뉘겠지만, 일단 가장 시급한 것은 망 분리가 될 것 같다"고 강조했다.

이어 "통상 아파트 내 월패드 네트워크 망이 있을 것이고, 이 망이 인터넷과 연결되는 방식일 것"이라며 "해커는 인터넷 망을 통해 월패드 시스템을 해킹하는데, 단지 내 네트워크 망을 인트라넷처럼 분리해 놓은 뒤 이 인트라넷과 온라인 사이 접속이 필요할 때 특정 계정 인증 절차를 진행해야 하는 방식이라면 대부분의 해킹 시도는 막을 수 있다"고 조언했다.

실제 과학기술정보통신부는 지난 3일 '지능형 홈네트워크 설비의 설치 및 기술기준' 일부 개정안을 행정예고한 바 있다. 이 개정안은 아파트 단지 내 서버 망 분리를 의무화하는 내용이 골자다. 문제는 이 법안이 통과돼 시행된다고 하더라도, 이미 지어진 주택에 대해서는 망 분리 의무가 적용되지 않는다는 데 있다.

이에 대해 전문가는 기존에 지어진 주택에 대해서도 정부의 가이드가 필요하다고 촉구했다. 김승주 고려대 정보보호대학원 교수는 지난 8일 CBS라디오와 인터뷰에서 "정부가 안전한 아파트가 어디인지 쉽게 검색할 수 있는 사이트를 만들거나, 월패드 종류 별로 사진을 첨부해 카메라에 테이프를 붙이는 방법을 알려주는 등 가이드들을 공지해 줬으면 한다"고 말했다.

임주형 기자 skepped@asiae.co.kr