• home>

[뉴투분석] 사생활 엿보고 촬영하는 ‘월패드 해킹’… 막을 근본적 대책은?

전소영 기자 입력 : 2021.12.23 09:49 ㅣ 수정 : 2021.12.24 11:12

해외 다크웹서 해킹 영상 거래 정황 포착… 공동망 사용에 아파트 피해 클 듯 / 정부, 뒤늦게 '망 분리' 약속했지만… 보안전문가, "기존 건물엔 의미 없다" 일침 / "망 분리도 해킹 非노출 보장 없어… 보안 상태 주기적 점검 의무화 해야" 조언

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 프린터
  • 글자크게
  • 글자작게
image
서울의 한 아파트 단지 전경 / 위 사진은 기사와 직접 관련 없음 [사진 = 연합뉴스]

 

[뉴스투데이=전소영 기자] 그저 우리 삶의 질을 높여준다고만 믿었던 월패드(Wallpad·주택 관리용 단말기)가 새로운 불법 촬영 범죄의 온상으로 지목되고 있다. 

 

최근 한 아파트에 설치된 월패드가 해킹돼 가정의 일상을 불법 촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기되기도 했다. 월패드 해킹 피해가 의심되는 아파트 명단까지 공개되자, 해당 아파트 입주민들은 사생활 노출 및 외부 유포 등 2차 피해를 우려하며 공포에 떨었다. 

 

월패드 해킹은 고전적이고 기초적인 해킹 수법으로 이뤄졌다. 사전에 충분히 예방할 수 있다는 얘기다. 때문에 이번 월패드 보안 문제는 우리 사회가 소홀히 여겨 벌어진 예견된 사고라는 지적이 잇따른다. 

 

사고 이후 정부에서는 지능형 홈네트워크 설비 시 보안을 강화할 수 있는 취지의 법 개정안을 행정 예고한 가운데, 관련 업계에서도 월패드 해킹을 예방하기 위한 서비스를 앞다퉈 내놓고 있다.

 

image
해외 다크웹에 노출됐다고 알려진 한국 아파트 월패드 해킹 영상 일부 [사진 = 온라인커뮤니티 갈무리]

 

■ 해킹 논란에 휩싸인 핵심 가전 시스템 ‘월패드’

 

월패드는 주방이나 거실 벽면 등에 부착된 형태의 홈네트워크 장치다. 과거에는 비디오 도어폰 형태였으나, 이제는 폐쇄회로(CC) TV나 도어록, 조명, 난방장치 등 가정 내 각종 사물인터넷(IoT)을 제어할 수 있는 주택 관리용 스마트 단말기로 발전했다.

 

신축 공동주택에는 필수적으로 설치되는 핵심 가전 시스템으로 여겨지는 월패드. 그저 편리한 줄만 알고 사용해왔던 월패드를 두고 해킹으로 인한 사생활 노출 의혹이 불거졌다. 최근 국내 한 가정의 일상을 담은 영상이 해외 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서 비싼 가격에 거래된 정황이 포착된 것이다. 

 

한 해커는 우리나라 아파트 대부분을 해킹했으며, 영상은 스마트홈 기기를 통해 추출했다고 주장했다. 

 

그가 공유한 수십개의 섬네일(미리보기 이미지)에는 남녀의 알몸 사진과 성관계를 가지는 모습 등까지 포함돼 있는 것으로 파악돼 충격을 안겼다. 

 

그는 한 가구의 하루 영상을 제공하는 대가로 ‘0.1 비트코인’, 당시 기준 한화 약 800만원을 요구했던 것으로 알려졌다.

 

이 해커는 자신이 영상을 확보한 해킹 아파트 목록 일부를 공개했다. 또 온라인커뮤니티에서도 주소부터 공동주택 이름까지 모두 공개된 월패드 해킹 피해 명단이 떠돌고 있는 상황이다.

 

■ 월패드, 어쩌다 해킹에 노출됐나

 

이 해커가 확보한 영상은 신형 아파트에 설치된 월패드를 해킹해 불법으로 촬영한 것이다. 월패드는 대개 내부에서 외부 방문자 등을 확인하고 문을 열어주는 용도로 많이 쓰이는 데다, CCTV 기능까지 탑재할 경우 카메라 장착은 필수다. 

 

월패드가 설치된 아파트 등 공동주택 전체 세대가 공동망을 사용하다 보니, 한 가정만 해킹에 노출돼도 네트워크가 연결된 전 세대로 피해가 확산될 가능성이 매우 높다. 

 

해커 역시 이러한 점을 악용해 다수의 아파트를 해킹한 것으로 추정된다. 

 

이번 사태를 둘러싸고 ‘예견된 사고였다’는 여론이 형성됐다. 

 

더불어민주당 전용기 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버범죄테러수사대가 최근 월패드 해킹 피해가 추정되는 아파트 704곳 가운데 3곳을 대상으로 현장 조사를 실시한 결과 2곳의 아파트에서 ‘웹셸’ 사용 흔적이 드러났다.

 

웹셸은 해커가 웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 악성코드다. 이는 2008년 ‘옥션’과 2011년 ‘현대캐피탈’ 개인정보 유출 때 활용된 방법으로, 이미 10여년 전에 문제 전력이 있었던 것이다.  

 

2015년에는 고려대학교에서 진행된 ‘시큐인사이드2015’ 학술회의에서 한 보안전문가가 자신의 집에 설치된 월패드를 직접 해킹을 시연하며 월패드의 보안 취약점을 경고하기도 했다. 

 

당시 보안회사 그레이해쉬(Grayhash) 소속 정구홍 수석연구원은 자신이 거주하는 아파트 내 월패드를 직접 분해한 결과 여러 가지 취약점을 찾아냈다고 밝힌 바 있다. 월패드를 직접 조작하지 않고서도 네트워크로 연결된 노트북에서 원격으로 자신의 집 현관문을 개방하는 데까지 성공했다. 

 

2018년에는 당시 국회 국토교통위원회 소속이었던 더불어민주당 윤후덕 의원이 현 주택법상 단지망은 전체 세대가 하나의 통신망을 공유하는 것이 가능하다고 짚었다. 한번의 해킹으로도 모든 세대가 공격 대상으로 노출될 수 있으나 안전장치는 없다며, 공동주택 세대 간 사이버 경계벽을 구축해야 한다는 취지의 법안을 발의하기도 했다.  

 

이처럼 월패드 보안 취약에 대한 위험 경고등은 그간 다양한 창구를 통해 수차례 울렸다. 충분히 예방할 수 있었음에도 불구하고 이번과 같은 집단 피해가 양산됐다는 점에서 그만큼 월패드 보안 문제에 소홀했다는 지적을 면치 못하고 있다. 

 

image
모 아파트에 설치된 월패드 [사진 = 뉴스투데이]

 

■ 정부·관련 업계 앞다퉈 보완책 내놔

 

경찰에서는 관련 수사에 착수한 상태다. 경찰은 지난달 29일 한국인터넷진흥원으로부터 피해 사실을 접하고 입건 전 수사(내사)에 착수했다고 알렸다. 다만 그 이후 아직까지 이렇다 할 구체적인 수사 결과가 공개되지 않았다. 

 

이번 월패드 해킹 사태를 발판 삼아 관련 업계에서는 보안 강화를 위한 각종 설루션(해법)을 내놓고 있다. 

 

DL이앤씨(대표 마창민)는 지능형 공동주택관리 솔루션 ‘디홈(DI·home) 플랫폼’을 도입하기로 했다. 

 

이 플랫폼은 시운전 점검, 에너지 관리, 하자·불량률 관리 등 공동주택 품질 관리하는 역할이다. 세대 내 월패드와 도어록 무선 통신 보안을 강화했으며, 2차 인증 설루션을 통한 접근통제, 통신패킷 암호화 등을 통해 종합 인증보안 설루션을 제공한다. 

 

제너시스템(대표 이영진)은 세대별 망 분리가 가능한 IoT 해킹방지 솔루션 ‘이음넷’을 선뵀다. 

 

기존 네트워크에 별도 통신장비를 설치해 세대를 독립된 통신망으로 보호하는 솔루션으로, 망 분리·암호화·통신방식변환 등 다중방식을 통해 해킹을 원천 차단한다는 설명이다.  

 

정부에서도 뒤늦게나마 월패드 등 홈네트워크 설비의 보안 대책 마련에 힘쓰고 있다. 

 

과학기술정보통신부, 산업통상자원부, 국토교통부 등 관련 부처는 지난 3일 월패드 망 분리의무화를 골자로 하는 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 일부개정(안)을 행정예고했다. 

 

개정안에는 홈네트워크 설비의 안정적인 운영을 위한 유지관리 규정이 새롭게 마련됐다. 이에 따라 홈네트워크 설비를 설치한 자는 홈네트워크 설비의 유지·관리 매뉴얼을 관리주체 및 입주자대표회의에 공개해야 한다. 

 

홈네트워크 보안 강화를 위한 △홈네트워크망 보안강화 △홈네트워크 장비의 보안요구사항 준수 △정보보호인증된 홈네트워크 사용기기 등의 설치에 대한 규정도 신설됐다. 

 

구체적으로 단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 예방하기 위해 △물리적 방법으로 분리 △소프트웨어(SW)를 이용한 가상사설통신망(VPN) △가상근거리통신망(VLAN) △암호화기술 등을 활용해 논리적 방법으로 분리 등의 방법으로 구성토록 했다.

 

이 밖에 홈네트워크장비의 보안성 확보를 위해 홈네트워크장비에 대한 보안 요구사항을 새롭게 만들고 이에 따라 △데이터 기밀성 △데이터 무결성 △인증 △접근통제 △전송데이터 보안 등 5개 조건을 충족하도록 했다.

 

과기정통부 등은 “사물정보통신 융합 기술발전 및 홈네트워크 이용이 늘어남에 따라 홈네트워크를 통해 벌어질 수 있는 보안사고의 예방과 망의 안정적인 운용을 위한 유지관리 규정을 마련했다”며 “현행 제도의 운용에서 드러난 일부 미비점을 개선‧보완하기 위한 취지”라고 밝혔다. 

 

■ 망 분리, 명쾌한 해법될 수 없어

 

하지만 정보보호 전문가들은 정부가 내든 카드만으론 ‘제2 월패드 사태’를 막는 것은 기대하기 어렵다는 반응이다. 

 

고려대학교 정보보호대학원 김승주 교수는 뉴스투데이에 “해킹의 방식이 고전적이었던 건 맞지만 위력적이었다. 고전적인 해킹 방식과 예방이 쉽다는 건 동일선상에서 얘기할 수 없다”며 “그간 스마트홈에 대한 사이버 보안을 고려하지 않은데서 비롯된 문제”라고 짚었다.

 

그러면서 “건물에 균열 등 중대한 문제가 생기면 여러 강력한 조치를 취하지 않나. 보안 문제에 있어서도 그 정도의 강제력을 가질 수 있도록 해야 한다”며 “뿐만 아니라 과거에 생긴 건물에 대한 대책도 필요하다. 현재로서는 신축 건물에 대한 해결책만 나온 상황이다. 속히 해결해야 할 부분”이라고 강조했다. 

 

한국정보통신설비학회장을 맡고 있는 고려대 김형중 교수는 망 분리에만 초점을 맞춘 정책은 10년, 20년 뒤에도 같은 문제를 반복하게 될 것이라고 봤다.

 

김형중 교수는 “아파트 네트워크 보안에 어떤 취약점이 있는지 관리돼야 하는데 그럴만한 인력이 없다. 아파트 관리는 대개 몇 명의 직원에 의해 이뤄지는데 그들이 온갖 민원을 관리하면서 보안에 어떤 문제가 발생했는 지까지 관리하기는 여력이 안 된다”고 말했다.

 

이어 “망 분리에 대한 논의가 이뤄지고 있는데 이는 새로 짓는 건물에만 적용될 뿐, 기존 건물에는 의미가 없다”며 “설령 망 분리를 하더라도 수십년 후에 해킹에 노출되지 않을 거란 보장이 없다. 건물의 보안 상태를 주기적으로 점검받도록 하는 의무 규제가 필요하다”고 덧붙였다. 

 

 

[email protected] 이 기자의 다른 기사 보기
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지

[관련기사] [뉴투분석] 사생활 엿보고 촬영하는 ‘월패드 해킹’… 막을 근본적 대책은?

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250