레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
광고
> 뉴스 > 기사
기사목록|||글자크기 
구멍 뚫린 스마트홈…현관문이 저절로 열려
기사입력 2019-07-23 09:28
  • 기사
  • 나도 한마디
공유하기 
스마트폰 등 휴대용 기기로 언제 어디서나 자동차, 아파트 현관문은 물론 에어컨, 세탁기 등 모든 기기를 원격 제어하는 스마트홈 시대가 본격화하고 있다.

하지만 아파트 단지 내 서버망에 보안 장치를 제대로 갖춰놓지 않아 해커들이 뿌려놓은 랜섬웨어에 아파트 단지 내 가구들이 통째로 감염되는가 하면, 아파트 현관문 스마트 도어록에 등록되지 않은 스마트워치를 갖다대도 그냥 현관문이 열리는 아찔한 일들이 최근 빈번해져 주목된다.


21일 보안업계에 따르면 지난해 서울 강서구 마곡에 위치한 한 아파트가 해외 해커들의 공격을 받아 아파트 공용 서버가 파괴되는 사건이 일어났다.

당시 많은 가구들이 가구 내 월패드(홈서버) 기능이 마비돼 조명, 현관 출입 등 각종 스마트홈 서비스가 중단되는 피해를 입었다.

피해는 며칠간 이어졌지만 아파트 단지에서 집값 하락을 우려해 쉬쉬하면서 외부로 알려지지 않았다.


하지만 보안업계에선 이 같은 사례가 더 많을 것으로 보고 있다.

최근 신설되는 새 아파트 단지들이 가구 내 홈서버를 중심으로 공동현관, 가스·조명 제어나 원격검침, 차량출입관리 등 다양한 서비스를 제공하는 '지능형 홈 네트워크'를 구축하고 있지만 가구별 망 분리를 해둔 경우는 거의 없는 상황이다.


한성욱 아라드네트웍스 상무는 "사물인터넷(IoT)과 5G 기술 발전으로 초연결 시대로 접어들면서 보안 위협도 더욱 커졌다"며 "폐쇄회로(CC)TV 등 단말기 하나만 해킹돼도 전체가 피해를 입는 경우가 많아 설계 단계부터 강력한 보안을 고려해야 한다"고 말했다.


아파트 구축 시 스마트홈 보안을 고려하지 않는 경우가 많아 해킹 시 단지 내 다른 가구뿐 아니라 아파트 내 공용서비스를 위한 서버까지 조작할 수도 있다.

이 때문에 아파트 가구 한 곳만 뚫리면 랜섬웨어 등이 단지 전체로 퍼져 피해가 확산될 수 있다.

보안업계 한 관계자는 "해커들이 아파트 단지 네트워크를 뚫고 들어와 외부에서 출입문, 엘리베이터를 제어하게 되면 단순한 인터넷 공간의 문제가 아니라 실제 상황에서 심각한 위협이 된다"며 "하지만 이 같은 상황에 대비해 보안 및 백업 시스템을 갖추거나 가구별 망 분리를 의무화하는 법적 장치는 전혀 없는 게 현실"이라고 밝혔다.


최근에는 아파트 현관문에 장착된 디지털 도어록과 관련된 보안 이슈도 불거지고 있다.

디지털 도어록의 경우 대개 집주인이 설정한 비밀번호를 누르거나 스마트폰을 갖다대 잠금장치를 해제하는 방식을 많이 쓴다.

하지만 최근에는 주인이 아닌 다른 사람의 스마트워치를 갖다대도 문이 저절로 열리는 경우가 발생해 주목된다.


스마트워치용 애플리케이션을 설치하고 아파트 도어록에 카드를 등록하는 방식으로 갖다대면 스마트워치를 도어락으로 사용할 수 있다는 사실이 최근 블로그 등을 통해 전파되고 있다.

기능의 편의성 때문에 일부 사용자들이 이 기능을 사용한다.

하지만 디지털 도어록을 한번 등록하면 다른 사용자의 스마트워치로도 문이 열린다는 사실이 알려지면서 사용자들의 각별한 주의가 필요한 상황이다.


특히 스마트워치를 교통카드로 사용할 수 있게 하는 T머니 앱이 깔려 있을 경우 등록되지 않은 다른 스마트워치를 사용해도 디지털 도어록이 열린다.

이에 따라 보안업계에서는 스마트 워치와 도어록, 교통카드의 전자태그(RFID)·근거리통신(NFC)을 제어하는 칩의 고유 아이디가 모두 동일할 가능성도 제기되고 있다.


이에 따라 S사는 지난 18일 자사 인증이 완료된 카드·키태그, 블루투스 앱을 디지털 도어록의 키로 등록해야 한다는 내용을 담은 공지를 홈페이지에 올렸다.

이 업체 관계자는 "정부도 2012년에 교통카드를 도어록에 사용하지 않도록 권유했다"며 "교통카드 앱이 설치된 스마트워치 등 인증되지 않은 키를 등록 해제해야 한다"고 말했다.


문제는 이 업체의 스마트워치와 디지털 도어록뿐 아니라 다른 업체의 스마트워치와 도어록에서도 동일한 문제가 일어날 수 있다는 점이다.

국가기술표준원과 한국정보통신기술협회(TTA)도 최근 스마트워치 도어록 잠금 해제에 대해 인식하고 대책을 마련 중이다.


한국인터넷진흥원(KISA)에 따르면 IoT 해킹과 관련한 신규 취약점 신고 포상 건수가 2013년에는 한 건도 없었지만 2018년에는 387건으로 빠르게 증가하고 있다.

KISA에서 진행한 정보보호 실태 설문조사에서도 IoT 보안에 대해 묻는 질문에 54.9%가 개인정보 침해 위협 증가를 우려했다.

뒤이어 사이버 공격과 가능성 증대(44.8%), 대규모 피해 확산 위협(10.7%) 등을 꼽았다.


보안업계 한 전문가는 "5G와 인공지능 기술이 확산되고 있지만 대다수 사용자들이 인터넷프로토콜(IP) 카메라나 무선공유기에 비밀번호 설정조차 해놓지 않아 손쉽게 해킹될 수 있는 환경을 만들고 있다"며 "스마트홈 시대엔 기본적으로 패스워드를 자주 바꿔주는 등 보안 의식을 강화할 필요가 크다"고 밝혔다.


[이동인 기자 / 오대석 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

기사목록|||글자크기