뉴스 트렌드 생활정보 International edition 매체

스마트홈, 해킹당하고도 쉬쉬… 2차 피해 불안감 확산

입력 | 2019-08-10 09:47:00

한 가구 뚫리면 모든 가구 뚫려…아파트값 하락 우려에 외부 알리지 못하는 속사정




[shutterstock]

모바일과 인터넷으로 집 안을 편리하게 관리할 수 있는 ‘스마트홈 시스템’을 도입한 아파트가 해킹을 당하고도 외부에 알리지도 못해 불안감을 키우는 것으로 나타났다. 

스마트홈 시스템은 애플리케이션(앱) 또는 월패드를 이용해 집 밖에서도 원격으로 조명과 가전제품을 켜거나 끄고 냉난방과 환기까지 제어할 수 있다. 하지만 이 ‘똑똑한’ 시스템이 해킹에는 매우 취약한 것으로 드러났다. 해커가 이 시스템을 도입한 아파트를 해킹해 공용현관문을 자유자재로 열고, 심지어 가구별 도어록을 열거나 임의로 잠글 수 있는 것으로 나타났다. 그뿐 아니라 집주인의 뜻과 상관없이 조명을 껐다 켜는 것은 물론, 아파트 가구별로 부과하는 난방비와 전기요금 기록도 관리자 모르게 삭제할 수 있는 것으로 알려졌다. 

또 한 가구의 스마트홈 시스템이 해킹으로 뚫리면 아파트 단지 내 모든 가구가 해킹 피해를 입을 수 있다. 보안업체 관계자들은 “사이버 방화벽이 구축되지 않은 스마트홈 시스템의 경우 한 가구가 해킹되면 다른 가구도 쉽게 해킹에 노출될 수 있다”고 밝혔다. 

A보안업체 관계자는 “스마트홈 시스템을 도입한 서울 강서구 B아파트는 지난해 공용서버가 해외 해커로부터 공격을 받았다”며 “이로 인해 공용현관문 비밀번호가 초기화되고 집에 설치된 형광등이 저절로 꺼졌다 켜졌다 하기도 했다”고 말했다. 해킹 피해를 당한 것으로 알려진 B아파트 주민들은 해킹 피해 여부에 대해 “잘 모르겠다”거나 “왜 그런 내용을 묻느냐”며 불쾌해했다. 해당 아파트관리사무소 관계자는 ‘스마트홈 시스템의 해킹 피해 여부’를 묻는 질문에 “월패드를 만든 제조사 측에 문의하라”며 자세한 답변을 꺼렸다.

집값 떨어질까 해킹 피해 비밀 유지

스마트홈은 가전제품을 인터넷으로 연결해 월패드나 모바일 앱을 통해 원격으로 제어할 수 있는 시스템이다(왼쪽). 지난해 11월 1일 경찰은 IP카메라를 해킹해 사생활을 엿본 피의자 10명을 검거했다. [언스플래시, 뉴스1]

외부인에게 피해 사실을 알리지 못하는 속사정은 무엇일까. C보안업체 관계자는 “스마트홈 시스템 해킹 피해가 발생해도 주민은 대부분 쉬쉬한다”며 “해킹당한 것이 외부에 알려지면 아파트 이미지가 크게 나빠져 집값 하락으로 이어질 것을 우려하기 때문”이라고 풀이했다. 그는 “실제로는 스마트홈 해킹 사건이 비일비재하다”면서 “얼마 전 서울 시내 한 아파트 단지에서는 중학생이 자신이 거주하는 단지 서버를 해킹하는 바람에 아파트 모든 가구의 수도요금과 도시가스 사용 내역이 전부 삭제되기도 했다”고 전했다. 

해킹당하고도 그 사실을 모르거나 초동대응이 늦어지면 주거 침입, 도난 등 2차 피해가 생길 수 있다. 실제로 지난해 11월 반려동물 관찰용 IP카메라(유무선 인터넷에 연결해 사용하는 카메라)가 해킹된 사건의 경우 녹화된 영상이 인터넷에 유출된 후에야 피해 사실이 알려지기도 했다. 스마트홈의 해킹 여부를 알려면 인터넷 접속 내역이 기록된 로그파일을 확인해야 하는데, 전문가 도움 없이는 일반인이 로그파일을 확인하기는 쉽지 않다. 

문제의 심각성을 잘 아는 C보안업체 관계자는 “주민들은 집값이 떨어질까 싶어 쉬쉬하지만 그건 오히려 문제를 더 키울 수 있다”고 말했다. 그는 “스마트홈이 해킹되면 중학생 2학년 딸이 욕실에서 샤워하고 알몸으로 나오는 모습이 월패드에 달린 카메라에 녹화되기도 하고, 도어록이 열리면 강도나 성폭행 등 물리적인 위험이 발생할 수도 있다. 아파트 인터넷 보안 수준을 높이려면 주민들이 적극적으로 목소리를 내야 한다”고 말했다. 

스마트홈 시장은 해마다 커지고 있다. 지난해 1월 기준으로 SK텔레콤의 스마트홈 시스템이 적용된 아파트는 전국적으로 15개 단지 1만5000여 가구에 이르렀고, 올해 초 LG유플러스의 IoT(사물인터넷)가 도입된 오피스텔 계약 건수도 2만3000여 가구에 이른다. KT는 이 시스템을 도입한 아파트나 오피스텔 계약 건수를 아직 발표하지 않았다.

사이버 경계벽 없어 보안 허술

스마트홈 시스템을 이용하면 휴대전화 앱을 통해 TV, 세탁기, 오디오 등 전자제품과 조명을 제어할 수 있다. [pixabay]

스마트홈 아파트가 눈에 띄게 증가하고 그에 따라 해킹 피해도 덩달아 늘고 있지만, 그에 대한 대책은 제자리걸음 수준이다. 특히 우리나라 아파트 단지는 전 가구가 인터넷망을 공유하고 있어 해킹에 따른 피해가 더 커질 수 있다는 우려가 나온 지 오래다. 공용 인터넷망은 아파트 단지 지하의 MDF(Main Distribution Frame·주배선반)실에 위치한 서버에서 주로 관리되는데, 각 가정이 아파트관리사무소를 통해 서버로 연결되는 구조다. 즉 MDF실과 관리사무소, 아파트 전 가구가 하나의 인터넷망에 연결돼 있는 것이다. 이 같은 취약한 구조 때문에 해커가 한 가구만 해킹해도 다른 가구까지 쉽게 넘나들 수 있다고 한다. 

D보안업체 관계자는 “국내 아파트 단지에 도입된 스마트홈 시스템은 IT(정보기술)를 전공하지 않은 아마추어라도 조금만 익히면 월패드를 해킹할 수 있을 만큼 보안이 취약하다”며 “특히 가구 간 사이버 경계벽이 없는 경우 해커가 한 가구의 월패드 해킹에 성공하면 다른 가구는 숫자 몇 개만 고치는 것만으로도 해킹이 가능하다”고 설명했다. 오프라인 아파트는 튼튼한 벽으로 가구를 잘 구분하고 있지만, 사이버 경계벽이 제대로 설치돼 있지 않은 온라인상에서는 가구 간 장벽이 존재하지 않는 것이나 마찬가지인 셈이다. 

스마트홈이 해킹되면 해커가 현관문을 열고 들어오거나 가스 불을 조절해 화재를 일으킬 수도 있다. 그런데도 가구 간 사이버 경계벽을 설치하지 않는 이유는 뭘까. 

보안 전문가들은 ‘비용 문제’를 가장 큰 이유로 꼽는다. 한 보안업체 관계자는 “가구 간 사이버 경계벽이 없는 이유는 기술이 없어서가 아니다”라며 “사이버 경계벽을 설치하려면 그만큼 아파트 건설비용이 높아지는데, 주민들이 이를 원치 않는다는 핑계로 건설사 측이 보안 서비스 구축에 소홀했기 때문”이라고 지적했다.

전문인력 없는 부실한 관리도 문제

국내에서 스마트홈 서비스를 제공하는 아파트 단지 가운데 가구별로 인터넷망을 분리한 곳은 6월 서울주택도시공사(SH공사)가 서울 구로구 항동지구 4단지에 공급한 297가구가 유일하다. 이 단지는 각 가구마다 사이버 경계벽을 구축해 한 가구가 해킹 피해를 당해도 다른 가구까지 피해가 가지 않는다. 김세용 SH공사 사장은 “사이버 경계벽 시범운영을 통해 스마트홈 시스템의 보안 환경을 강화하는 계기를 마련했다”고 설명했다. 

최근 새로 짓는 아파트 단지를 중심으로 스마트홈 시스템이 속속 도입되고 있지만 정작 해킹 피해를 막아줄 인력은 턱없이 부족한 상황이다. 아파트를 지어 분양한 건설사와 스마트홈 제조업체는 보증 기간에만 아파트 단지 인터넷망을 관리하는데, 보증 기간이 통상 1년에 불과하다. 보증 기간이 끝난 이후에는 아파트관리사무소가 인터넷망과 MDF실을 관리하게 돼 있는데, 아파트관리사무소에 IT 전문인력을 따로 두고 관리에 나선 곳은 거의 없는 실정이다. 한국정보통신산업연구원이 2017년 조사한 결과에 따르면 스마트홈 시스템을 제공하는 공동주택단지 10곳 가운데 1곳꼴로 MDF실을 물품 보관 창고처럼 쓰고 있는 것으로 나타났다. 김성용 한국정보통신산업연구원 책임연구원은 “실태조사를 나가 보니 관리사무소에 스마트홈 시스템 전문인력이 상주한 아파트 단지는 한 곳도 없었다”며 “통신과 무관한 전기 담당자가 관리를 맡는 경우도 있었다”고 말했다. 그는 “월패드 기기 오작동이나 해킹 사태가 벌어지면 방범 등 주민 안전과 직결된 문제가 발생할 수 있다”고 우려했다. 

더 큰 문제는 스마트홈 해킹이 발생해도 책임 소재가 불분명하다는 점이다. 건설사와 통신사, 월패드 제조업체가 합작해 스마트홈 시스템을 제공하는데, 해당 관리는 아파트관리사무소가 관할하고 있다는 점에서다. 

한국인터넷진흥원 관계자는 “스마트홈 해킹 사건이 종종 발생하고 있지만 건설사, 월패드 제조사, 통신사 중 누가 어떤 책임을 져야 하는지 아직 분명하게 정립돼 있지 않다”고 말했다. 스마트홈 해킹 피해 관련 판례가 아직 없기 때문이다.

정보라 기자 purple7@donga.com

《이 기사는 주간동아 1201호에 실렸습니다》