홈네트워크 해킹 사고
최근 신축 아파트의 대부분은 조명과 가전제품 등을 인터넷으로 작동시킬 수 있는 이른바 홈네트워크 시스템을 도입하고 있다. 하지만 편의를 위한 시스템의 발전과는 달리 홈네트워크 해킹 방지를 위한 대책은 마련되지 않고 있는 상황이다.
홈네트워크 시스템이 해킹될 시 시설물 제어로 인한 피해와 더불어 월패드에 내장된 카메라와 마이크로 사생활이 그대로 노출되는 등의 보안 사고가 발생할 수 있다. 심지어 대부분의 아파트의 홈네트워크는 세대 간 구분 없이 단일망으로 연결돼 있어, 한 가구가 해킹 피해를 입게될 경우 단지 내 모든 가구가 해킹에 노출된다.
보안업계 관계자는 <뉴스워커>와의 통화를 통해 현재 국내 홈네트워크가 해킹에 취약한 구조라고 설명했다. 관계자에 따르면 스마트홈 아파트로 대표되는 국내 홈네트워크 시스템은 아무리 많은 세대로 이뤄져 있다고 할지라도 전부 하나의 네트워크망을 사용하는 구조로 되어 있다.
관계자는 “월패드를 통해서 외부에서 도어락·가스·조명 등을 제어할 수 있게 된 스마트홈 구조에서도 국내 홈네트워크 시스템은 이전의 인터폰 수준의 네트워크망을 유지하고 있는 상황”이라며 “만약 누군가 자신의 집에서 월패드의 취약점 분석을 통한 해킹을 시도할 경우 모든 세대의 해킹이 가능한 상황이며, 이러한 해킹 시도를 방지할 방법도 마련돼 있지 않다”라고 주장했다.
3년째 표류 중인 홈네트워크 행정규칙
공동주택 홈네트워크 시스템의 위험성이 지속해서 증가하는 상황임에도 불구하고 이와 관련한 보안규정은 3년째 표류 중에 있다.
월패드 망 분리를 골자로 한 홈네트워크 보안 강화 대책은 지난 2018년 주택법 개정안이 발의된 이후 3년째 재검토를 반복하고 있다. 과학기술정보통신부는 올해 보안규정을 추가한 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 추진했지만, 최근 업계의 의견을 다시 반영해 이를 원점에서 수정하겠다는 입장을 밝혔다.
‘지능형 홈네트워크 설비 설치 및 기술기준’은 30가구 이상 공동주택이 월패드와 같은 지능형 홈네트워크 시스템을 구축할 시 지켜야 할 고시다.
월패드 등 홈네트워크와 관련한 보안 강화의 필요성은 지속해서 제기되고 있으나, 관련 규정이 지체되는 이유는 망 분리 비용에 둘러싼 이해관계에서 비롯됐다. 네트워크 구축의 경우 월패드 제조사의 영역이 아닌 네트워크 장비 제조사가 할 수 있는 영역이지만, 망분리를 건축 단계부터 의무화 적용할 시 구축비용을 넘어 유지관리 비용도 꾸준히 지출되기 때문이다.
홈네트워크와 보안
N번방의 전 운영자인 ‘와치맨’ 전모씨(38)가 IP카메라를 해킹해 얻은 불법 촬영물을 해외 음란물 사이트 등에 유포했다는 사실이 알려지며 스마트홈 기술의 보안에 대한 우려가 증가하고 있다. 또한 지난해 초 MBC가 보도한 내용에 따르면 3000세대가 입주한 부산의 한 스마트 아파트의 보안 취약점을 분석한 결과, 한 가정의 월패드를 해킹할 시 모든 세대가 해킹이 가능하다는 점이 밝혀졌다.
한국인터넷진흥원(KISA)의 IoT 관련 보안 취약점 신고 현황에 따르면 최근 5년 동안의 신고 건수는 1571건에 이른다. 2015년 130건이었던 신고 건수는 다음 해 362건으로 증가했으며 매년 평균 300건의 신고가 접수되고 있다.
홈네트워크 망을 분리하여 보안을 강화해야 된다는 주장은 전부터 지속해서 제기됐다. 2018년 윤후덕 더불어민주당 의원은 공동주택 건축 시 가구 간 사이버 경계벽을 구축하도록 하는 내용의 주택법 개정안을 국회에 제출했으며, 이후 국토부는 TF를 구성해 홈네트워크 해킹예방 규칙 제정 방침을 발표했다. 2019년 4월 국토부·산업부·과기부는 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 세대 간 망 분리 조항 신설을 합의하기도 했다.
이에 보안업계 관계자는 <뉴스워커>와의 통화를 통해 “단말 보안이나 아파트 외부 방화벽의 경우 외부 접속은 막을 수 있으나, 내부에서 발생하는 해킹 위협에는 취약한 상황”이라며 “네트워크망 분리를 통해서 근본적인 접근을 막는 것이 필요한 상황임에도 관련한 보안규정이 계속해서 지체되고 있다”라며 우려를 표했다.