[Exploit Issue] 스마트홈 해킹 위협성

2019.08.11 06:48News/ㄴ Hacking Exploit Issue

한 가구의 보안이 침해되면 다른 모든 가구의 보안이 침해된다.

모바일 기기와 인터넷을 이용해 집을 관리할 수 있는 스마트홈 시스템을 도입한 아파트가 해킹을 당했다.

스마트홈 시스템은 앱 또는 월패드를 이용해 집 밖에서도 원격으로 조명과 가전제품을 켜거나 끄고 냉난방과 환기까지 제어할 수 있는 편리한 시스템이다. 하지만 이 시스템이 해킹에는 매우 취약한 것으로 드러났다.

해커가 이 시스템을 도입한 아파트를 해킹해 공용현관문을 자유자재로 열고, 심지어 가구별 도어록을 열거나 임의로 잠글 수 있는 것으로 나타났다.

그뿐만아니라 집주인의 의사와 상관없이 조명을 껐다 켜는 것은 물론, 아파트 가구별로 부과하는 난방비와 전기요금 기록도 관리자 모르게 삭제할 수 있는것으로 알려졌다.

또 한 가구의 스마트홈 시스템이 해킹으로 뚫리면 아파트 단지 내 모든 가구가 해킹 피해를 입을 수 있다.

보안업체 관계자들은 "사이버 방화벽이 구축되지 않은 스마트홈 시스템의 경우 한 가구가 해킹되면 다른 가구도 쉽게 해킹에 노출될 수 있다"고 밝혔다.

A보안업체 관계자는 "스마트홈 시스템을 도입한 서울 강서구 B아파트는 지난해 공용서버가 해외 해커로부터 공격을 받았다"며 "이로 인해 공용현관문 비밀번호가 초기화되고 집에 설치된 형광등이 저절로 꺼졌다 켜졌다 하기도 했다"고 말했다. 해킹 피해를 당한것으로 알려진 B아파트 주민들은 해킹 피해 여부에 대해 "잘 모르겠다"거나 "왜 그런 내용을 묻느냐"며 불쾌해했다. 해당 아파트 관리사무소 관계자는 "스마트홈 시스템의 해킹 피해 여부"를 묻는 질문에 "월패드를 만든 제조사 측에 문의하라"며 자세한 답변을 꺼렸다.

해킹당하고도 그 사실을 모르거나 초동대응이 늦어지면 주거 침입, 도난 등 2차 피해가 생길 수 있다. 실제로 지난해 11월 반려동물 관찰룡 IP카메라가 해킹된 사건의 경우 녹화된 영상이 인터넷에 유출된 후에야 피해 사실이 알려지기도 했다. 스마트홈의 해킹 여부를 알려면 인터넷 접속 내역이 기록된 로그파일을 확인해야 하는데, 전문가 도움 없이는 일반인이 로그파일을 확인하기는 쉽지 않다.

문제의 심각성을 잘 아는 C보안업체 관계자는 "주민들은 집값이 떨어질까 싶어 쉬쉬하지만 그건 오히려 문제를 더 키울 수 있다"고 말했다. 그는 "스마트홈이 해킹되면 중학생 2학년 딸이 욕실에서 샤워하고 알몸으로 나오는 모습이 월패드에 달린 카메라에 녹화되기도 하고, 도어록이 열리면 강도나 성폭행 등 물리적인 위험이 발생할 수도 있다. 아파트 인터넷 보안 수준을 높이려면 주민들이 적극적으로 목소리를 내야한다"고 말했다.

스마트홈 시장은 해마다 커지고 있다. 지난해 1월 기준으로 SK텔레콤의 스마트홈 시스템이 적용된 아파트는 전국적으로 15개 단지 1만5000여 가구에 이르렀고, 올해 초 LG유플러스의 IoT가 도입된 오피스텔 계약 건수도 2만3000여 가구에 이른다.

KT는 이 시스템을 도입한 아파트나 오피스텔 계약 건수를 아직 발표하지 않았다.

사이버 경계벽 없어 보안 허술

스마트홈 시스템을 이용하면 휴대전화 앱을 통해 TV, 세탁기, 오디오 등 전자제품과 조명을 제어할 수 있다.

스마트홈 아파트가 눈에 띄게 증가하고 그에 따라 해킹 피해도 덩달아 늘고 있지만, 그에 대한 대책은 제자리걸음 수준이다.
특히 우리나라 아파트 단지는 전 가구가 인터넷망을 공유하고 있어 해킹에 따른 피해가 더 커질 수 있다는 우려가 나온 지 오래다. 공용 인터넷망은 아파트 단지 지하의 MDF실에 위치한 서버에서 주로 관리되는데, 각 가정이 아파트 관리사무소를 통해 서버로 연결되는 구조다. 즉 MDF실과 관리사무소, 아파트 전 가구가 하나의 인터넷망에 연결돼 있는 것이다. 이 같은 취약한 구조 때문에 해커가 한 가구만 해킹해도 다른 가구까지 쉽게 넘나들 수 있다고 한다.

D보안업체 관계자는 "국내 아파트 단지에 도입된 스마트홈 시스템은 IT를 전공하지 않은 아마추어라도 조금만 익히면 월패드를 해킹할 수 있을 만큼 보안이 취약하다"며 "특히 가구 간 사이버 경계벽이 없는 경우 해커가 한 가구의 월패드를 해킹할 수 있을 만큼 보안이 취약하다"며 "특히 가구 간 사이버 경계벽이 없는 경우 해커가 한 가구의 월패드 해킹에 성공하면 다른 가구는 숫자 몇 개만 고치는 것만으로도 해킹이 가능하다"고 설명했다. 오프라인 아파트는 튼튼한 벽으로 가구를 잘 구분하고 있지만, 사이버 경계벽이 제대로 설치돼 있지 않은 온라인상에서는 가구 간 장벽이 존재하지 않는 것이나 마찬가지인 셈이다.

스마트홈이 해킹되면 해커가 현관문을 열고 들어오거나 가스 불을 조절해 화재를 일으킬 수도 있다. 그런데도 가구 간 사이버 경계벽을 설치하지 않는 이유는 뭘까.

보안 전문가들은 "비용 문제"를 가장 큰 이유로 꼽는다. 한 보안업체 관계자는 "가구 간 사이버 경계벽이 없는 이유는 기술이 없어서가 아니다"라며 "사이버 경계벽을 설치하려면 그만큼 아파트 건설비용이 높아지는데, 주민들이 이를 원치 않는다는 핑계로 건설사 측이 보안 서비스 구축에 소홀했기 때문" 이라고 지적했다.

전문인력 없는 부실한 관리도 문제

국내에서 스마트홈 서비스를 제공하는 아파트 단지 가운데 가구별로 인터넷망을 분리한 곳은 6월 서울주택도시공사가 서울 구로구 항동지구 4단지에 공급한 297가구가 유일하다. 이 단지는 각 가구마다 사이버 경계벽을 구축해 한 가구가 해킹 피해를 당해도 다른 가구까지 피해가 가지 않는다. 김세용 SH공사 사장은 "사이버 경계벽 시범운영을 통해 스마트홈 시스템의 보안 환경을 강화하는 계기를 마련했다"고 설명했다.

최근 새로 짓는 아파트 단지를 중심으로 스마트홈 시스템이 속속 도입되고 있지만 정작 해킹 피해를 막아줄 인력은 턱없이 부족한 상황이다. 아파트를 지어 분양한 건설사와 스마트홈 제조업체는 보증 기간에만 아파트 단지 인터넷망을 관리하는데, 보증기간이 통상 1년에 불과하다. 보증 기간이 끝난 이후에는 아파트 관리사무소가 인터넷망과 MDF실을 관리하게되는데, 아파트 관리사무소에 IT전문인력을 따로 두고 관리에 나선곳은 거의 없는 실정이다. 한국 정보통신산업연구원이 2017년 조사한 결과에 따르면 스마트홈 시스템을 제공하는 공동주택단지 10곳 가운데 1곳꼴로 MDF실을 물품 보관 창고처럼 쓰고 있는 것으로 나타났다. 김성용 한국정보통신산업연구원 책임 연구원은 "실태조사를 나가 보니 관리사무소에 스마트홈 시스템 전문인력이 상주한 아파트 단지는 한 곳도 없었다"며 "통신과 무관한 전기 담당자가 관리를 맡는 경우도 있었다"고 말했다. 그는 "월패드 기기 오작동이나 해킹 사태가 벌어지면 방범 등 주민 안전과 직결된 문제가 발생할 수 있다"고 우려했다.

더 큰 문제는 스마트홈 해킹이 발생해도 책임 소지가 불분명하다는 점이다. 건설사와 통신사, 월패드 제조업체가 합작해 스마트홈 시스템을 제공하는데, 해당 관리는 아파트 관리사무소가 관할하고 있다는 점에서다.

한국 인터넷진흥원 관계자는 "스마트홈 해킹 사건이 종종 발생하고있지만 건설사, 월패드 제조사, 통신사중 누가 어떤 책임을 져야 하는지 아직 분명하게 정립돼 있지 않다"고 말했다. 스마트홈 해킹 피해 관련 판례가 아직 없기 때문이다.

내용 출처 : http://www.donga.com/news/article/all/20190810/96909857/1