한 가구 뚫리면 모든 가구 뚫려…아파트값 하락 우려에 외부 알리지 못하는 속사정
[shutterstock]
스마트홈 시스템은 애플리케이션(앱) 또는 월패드를 이용해 집 밖에서도 원격으로 조명과 가전제품을 켜거나 끄고 냉난방과 환기까지 제어할 수 있다. 하지만 이 ‘똑똑한’ 시스템이 해킹에는 매우 취약한 것으로 드러났다. 해커가 이 시스템을 도입한 아파트를 해킹해 공용현관문을 자유자재로 열고, 심지어 가구별 도어록을 열거나 임의로 잠글 수 있는 것으로 나타났다. 그뿐 아니라 집주인의 뜻과 상관없이 조명을 껐다 켜는 것은 물론, 아파트 가구별로 부과하는 난방비와 전기요금 기록도 관리자 모르게 삭제할 수 있는 것으로 알려졌다.
또 한 가구의 스마트홈 시스템이 해킹으로 뚫리면 아파트 단지 내 모든 가구가 해킹 피해를 입을 수 있다. 보안업체 관계자들은 “사이버 방화벽이 구축되지 않은 스마트홈 시스템의 경우 한 가구가 해킹되면 다른 가구도 쉽게 해킹에 노출될 수 있다”고 밝혔다.
집값 떨어질까 해킹 피해 비밀 유지
스마트홈은 가전제품을 인터넷으로 연결해 월패드나 모바일 앱을 통해 원격으로 제어할 수 있는 시스템이다(왼쪽). 지난해 11월 1일 경찰은 IP카메라를 해킹해 사생활을 엿본 피의자 10명을 검거했다. [언스플래시, 뉴스1]
해킹당하고도 그 사실을 모르거나 초동대응이 늦어지면 주거 침입, 도난 등 2차 피해가 생길 수 있다. 실제로 지난해 11월 반려동물 관찰용 IP카메라(유무선 인터넷에 연결해 사용하는 카메라)가 해킹된 사건의 경우 녹화된 영상이 인터넷에 유출된 후에야 피해 사실이 알려지기도 했다. 스마트홈의 해킹 여부를 알려면 인터넷 접속 내역이 기록된 로그파일을 확인해야 하는데, 전문가 도움 없이는 일반인이 로그파일을 확인하기는 쉽지 않다.
문제의 심각성을 잘 아는 C보안업체 관계자는 “주민들은 집값이 떨어질까 싶어 쉬쉬하지만 그건 오히려 문제를 더 키울 수 있다”고 말했다. 그는 “스마트홈이 해킹되면 중학생 2학년 딸이 욕실에서 샤워하고 알몸으로 나오는 모습이 월패드에 달린 카메라에 녹화되기도 하고, 도어록이 열리면 강도나 성폭행 등 물리적인 위험이 발생할 수도 있다. 아파트 인터넷 보안 수준을 높이려면 주민들이 적극적으로 목소리를 내야 한다”고 말했다.
사이버 경계벽 없어 보안 허술
스마트홈 시스템을 이용하면 휴대전화 앱을 통해 TV, 세탁기, 오디오 등 전자제품과 조명을 제어할 수 있다. [pixabay]
D보안업체 관계자는 “국내 아파트 단지에 도입된 스마트홈 시스템은 IT(정보기술)를 전공하지 않은 아마추어라도 조금만 익히면 월패드를 해킹할 수 있을 만큼 보안이 취약하다”며 “특히 가구 간 사이버 경계벽이 없는 경우 해커가 한 가구의 월패드 해킹에 성공하면 다른 가구는 숫자 몇 개만 고치는 것만으로도 해킹이 가능하다”고 설명했다. 오프라인 아파트는 튼튼한 벽으로 가구를 잘 구분하고 있지만, 사이버 경계벽이 제대로 설치돼 있지 않은 온라인상에서는 가구 간 장벽이 존재하지 않는 것이나 마찬가지인 셈이다.
스마트홈이 해킹되면 해커가 현관문을 열고 들어오거나 가스 불을 조절해 화재를 일으킬 수도 있다. 그런데도 가구 간 사이버 경계벽을 설치하지 않는 이유는 뭘까.
전문인력 없는 부실한 관리도 문제
국내에서 스마트홈 서비스를 제공하는 아파트 단지 가운데 가구별로 인터넷망을 분리한 곳은 6월 서울주택도시공사(SH공사)가 서울 구로구 항동지구 4단지에 공급한 297가구가 유일하다. 이 단지는 각 가구마다 사이버 경계벽을 구축해 한 가구가 해킹 피해를 당해도 다른 가구까지 피해가 가지 않는다. 김세용 SH공사 사장은 “사이버 경계벽 시범운영을 통해 스마트홈 시스템의 보안 환경을 강화하는 계기를 마련했다”고 설명했다.
최근 새로 짓는 아파트 단지를 중심으로 스마트홈 시스템이 속속 도입되고 있지만 정작 해킹 피해를 막아줄 인력은 턱없이 부족한 상황이다. 아파트를 지어 분양한 건설사와 스마트홈 제조업체는 보증 기간에만 아파트 단지 인터넷망을 관리하는데, 보증 기간이 통상 1년에 불과하다. 보증 기간이 끝난 이후에는 아파트관리사무소가 인터넷망과 MDF실을 관리하게 돼 있는데, 아파트관리사무소에 IT 전문인력을 따로 두고 관리에 나선 곳은 거의 없는 실정이다. 한국정보통신산업연구원이 2017년 조사한 결과에 따르면 스마트홈 시스템을 제공하는 공동주택단지 10곳 가운데 1곳꼴로 MDF실을 물품 보관 창고처럼 쓰고 있는 것으로 나타났다. 김성용 한국정보통신산업연구원 책임연구원은 “실태조사를 나가 보니 관리사무소에 스마트홈 시스템 전문인력이 상주한 아파트 단지는 한 곳도 없었다”며 “통신과 무관한 전기 담당자가 관리를 맡는 경우도 있었다”고 말했다. 그는 “월패드 기기 오작동이나 해킹 사태가 벌어지면 방범 등 주민 안전과 직결된 문제가 발생할 수 있다”고 우려했다.
더 큰 문제는 스마트홈 해킹이 발생해도 책임 소재가 불분명하다는 점이다. 건설사와 통신사, 월패드 제조업체가 합작해 스마트홈 시스템을 제공하는데, 해당 관리는 아파트관리사무소가 관할하고 있다는 점에서다.
한국인터넷진흥원 관계자는 “스마트홈 해킹 사건이 종종 발생하고 있지만 건설사, 월패드 제조사, 통신사 중 누가 어떤 책임을 져야 하는지 아직 분명하게 정립돼 있지 않다”고 말했다. 스마트홈 해킹 피해 관련 판례가 아직 없기 때문이다.
정보라 기자 purple7@donga.com
《이 기사는 주간동아 1201호에 실렸습니다》