이종현 칼럼

[취재수첩] 예고된 사고, 월패드 해킹

이종현
[디지털데일리 이종현기자] 전국 700여개 아파트의 월패드가 해킹됐다. 월패드와 연동된 카메라 정보가 고스란히 털렸다. 나체나 성관계 모습까지 고스란히 노출된 가운데, 보안업계에서는 ‘예고된 사고’라고 말한다.

월패드는 벽에 부착된 형태로 가정 내 사물인터넷(IoT) 기기를 제어할 수 있는 단말기다. 홈네트워크의 중추적인 역할을 한다. 조명이나 가전제품 제어에 흔히 쓰인다.

해커는 월패드의 카메라에서 훔쳐낸 영상 데이터 중 일부를 다크웹에 유포했다. 전체 영상은 암호화폐를 받고 판매한다고 밝혔다.

보안업계는 줄곧 이와 같은 유형의 보안 위협을 경고해 왔다. 돈을 노리는 해커 특성상 금전을 갈취하기 어려운 개인을 겨냥하기 보다는 기업을 대상으로 하느라 비교적 피해 사례가 적을 뿐, 마음만 먹으면 언제든지 뚫릴 수 있는 것이 한국 홈네트워크 보안의 현주소라는 보안 전문가의 설명이다.

이번 사태 확산 이후 정부는 이용자 보안수칙으로 ‘카메라 기능 미이용시 렌즈를 가려라’라고 안내했는데, 보안수칙이라고 말하기도 민망한 수준이다.

민감한 영상 정보가 노출된 만큼, 그 영역에 관심이 집중되는 중이다. 하지만 월패드가 해킹됐다는 것은 이와 연동된 모든 시스템이 노출됐다는 의미다. 가스나 전기 시스템과 연동돼 있다면 생명에 위협을 끼치는 테러 활동도 가능하다. 도어락과 연동됐을 경우 주거침입까지도 가능하다.

과학기술정보통신부, 국토교통부, 산업통상자원부 등 3개 부처는 월패드 망분리 의무화 규정을 추진 중이다. 공동주택 망을 구성할 때 단지 서버와 세대를 물리적 방법으로 분리, 개별망을 갖추도록 한다는 계획이다.

하지만 일각에서는 ‘망분리만 적용되면 홈네트워크 보안 사고는 막을 수 있다’는 식의 접근은 위험하다고 지적한다. 세대별로 망분리를 하더라도 각 세대는 중앙 서버와 연결돼 있다. 옆집에서 옆집으로 감염되는 방식의 공격은 막을 수 있을지언정, 옆집에서 중앙 서버를 거쳐 전체 세대로 확산되는 것은 막을 수 없다는 주장이다.

망분리로 폐쇄망을 구성한다고 하더라도 가정에서 인터넷을 쓰는 만큼 효과가 제한적이라는 의견도 있다. 공유기를 타고 스마트폰으로, PC로, 로봇청소기로, 냉장고로 감염이 전파될 수 있다. 하나라도 홈네트워크에 연결돼 있다면 감염될 수 있다는 것인데, 폐쇄망을 쓰는 기업, 공공기관 등의 해킹 사례를 떠올리면 된다.

완벽한 해결책을 찾기는 어려운 상황이다. 월패드 및 홈네트워크 IoT 기기 제조업체들이 제품에 보안을 내재화시켜야 하고, 법·제도 정비로 관리책임에 대한 소재도 명확히 해야 한다. 망분리나 홈네트워크에 대한 보안 가시성 등도 하나의 옵션이다.

가장 중요한 것은 보안에 대한 의식 개선이다. 국민 개개인, 제품 제조사, 건설업체, 정부 모두가 심각성을 깨달아야 한다. 해킹을 통한 사이버테러를 영화나 소설 속 플롯이라고 여긴다면, 보다 심각한 피해로 이어질 수 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널