2024-03-29 04:50 (금)
아파트 월패드 영상 유출, 이미 2017년 전부터 해킹 이슈…집 값 떨어진다며 쉬쉬
상태바
아파트 월패드 영상 유출, 이미 2017년 전부터 해킹 이슈…집 값 떨어진다며 쉬쉬
  • 길민권 기자
  • 승인 2021.11.28 10:51
이 기사를 공유합니다

데일리시큐, 2017년 아파트 스마트홈 취약성에 대해 긴급 보도…주민들은 문제 드러나 집 값 떨어진다며 항의…홈 IoT 보안에 대한 철저한 대책 마련 필요

최근 국내 아파트 월패드 해킹을 통한 아파트 내부에서 일반 가정 생활 모습부터 알몸, 성관계 장면 등 사생활이 담긴 모습을 불법 촬영한 영상이 유포되고 있는 상황이다. 이 영상들은 다크웹에서도 유통되고 있다.

경찰청은 명단에 오른 700여곳 아파트 중 일부 아파트에서 해킹 흔적을 확인한 것으로 전해졌다.

하지만 이 사건은 이미 데일리시큐에서 지난 2017년 기사를 통해 이런 문제가 현실적으로 발생할 것이며 이미 문제가 되고 있다는 것을 보도한 바 있다. 당시 아파트 주민들은 아파트 값이 떨어진다며 이 문제를 시스템 개발 기업과 해결하려 하기 보다는 언론에서 문제 제기 자체를 하지 말라고 항의까지 하며 보도를 저지하려 했다. 이런 인식들이 이번과 같은 사태를 발생시킨 것이다.

-관련기사: 클릭

한편 KISA도 지난 2017년 ‘홈·가전 IoT 보안가이드’를 발표하고 이번과 같은 문제에 대비해야 한다고 강조했다.

가이드 내용중
가이드 내용중

가이드에서는 IoT 공통보안 가이드의 공통보안 요구사항을 소프트웨어 보안, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 6가지 보안항목으로 분류하고 IoT 제품 개발자 및 제조사들이 개발단계부터 보안을 고려해 안전하게 개발할 수 있도록 요구사항을 구체화하여, 실제 구현에 활용할 수 있도록 보안요구사항을 세부적으로 설명하고 있다.

이번 문제는 그동안 데일리시큐에서 지적한 내용과 KISA의 IoT 보안가이드가 제대로 지켜지지 않아 발생한 문제다.

지난 2017년 데일리시큐에서 긴급 기사로 게재한 기사에는 월패드만의 문제가 아니라 아파트 스마트홈 시스템의 전반적인 문제를 지적한 바 있다. 해킹을 통해 차량개폐기를 자유롭게 통과할 수 있으며 로비 도어락도 해킹할 수 있다. 또 현관문 도어락도 원격에서 열고 들어갈 수 있고 아파트 조명 제어 뿐만 아니라 월패드 카메라도 원격에서 작동시킬 수 있다는 점 등 스마트홈 전반의 IoT 전반의 취약점에 대한 연구와 대응이 필요한 상황이다.

이번 사태에 대해 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 최근 정보통신기술발전에 따라 스마트폰 애플리케이션을 통해 원격에서 가정에 있는 냉장고, 세탁기, 에어컨 등 홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화 되면서 이를 악용하여 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있어, 이용자의 세심한 주의를 당부했다.

월패드, 웹캠 등 홈네트워크 기기가 인터넷에 연결 되면 해킹에 의한 사생활 정보유출, 랜섬웨어 공격에 의한 홈네트워크 기기 기능 마비 등 일반 기업이나 기관에서 발생하는 다양한 사이버위협이 우리 가정에서도 동일하게 발생할 수 있는 위험성이 있다.

이에, 과기정통부는 해킹 등 사이버위협으로부터 국민이 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조 기업은 △ 안전한 소프트웨어 개발보안(시큐어 코딩 등) △ 알려진 보안취약점 점검 및 조치 등과 이용자는 △ 기기에 안전한 암호 설정 등 보안수칙을 지켜줄 것을 당부하였다.

우선, 공동주택 관리소(일명 아파트 관리사무소)가 해킹 등 사이버위협으로부터 홈네트워크 기기들을 보다 안전하게 보호하기 위한 주요 보안수칙으로는 ① 방화벽 등 보안장비 운영 ② 주기적인 보안취약점 점검 및 조치 ③ 관리 서버에 불필요한 프로그램 및 서비스 제거 ④ 관리자 비밀번호 주기적 변경하기 ⑤ 침해사고 발생 시 인터넷침해대응센터(118)로 신고하기 등이 필요하며, 기기 이용자는 ⑥ 기기는 반드시 암호를 설정하고 ’1234‘, ’ABC’ 등 유추하기 쉬운 암호 사용하지 않기 ⑦ 기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업문의 등) ⑧ 카메라 기능 미이용시 카메라 렌즈 가리기 등이다.

또한, 과기정통부는 월패드 등 홈네트워크 기기를 대상으로 해킹에 의한 개인정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망연결기기 등 정보보호인증을 해오고 있다.

현재, 월패드 제품 중 삼성SDS, 코맥스, 현대통신, HDC 아이콘트롤스, 코콤 등 5개사 13개 제품이 인증을 받았으며, 인증제품은 정보보호산업포털에서 확인 할 수 있다.

정부는 정보통신망연결기기(월패드, IP카메라 등 IoT기기) 이용시 정보보호인증을 획득한 제품을 사용할 경우, 기기의 보안취약점 등을 악용한 사이버위협으로부터 보다 안전하게 개인정보나 중요정보의 유출을 방지할 수 있다고 밝혔다.

앞으로, 홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측됨에 따라, 가이드에 있는 내용을 ‘지능형 홈네트워크 고시’를 반영 하는 등 제도적 기반을 강화할 계획이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★