인싸IT
지난해 말 해외 한 인터넷 사이트에 한국의 일반 가정집 내부 전경이 노출된 영상 17만건이 공개돼 충격을 줬다. 모두 아파트 거실 벽에 설치된 월패드를 해킹해 주민의 일상을 불법 촬영한 것이다. 영상에는 TV를 보거나 식사하는 일상은 물론 거주자의 알몸이나 성관계 영상까지 담긴 것으로 알려졌다. 이는 하나의 네트워크로 연결된 국내 아파트 단지 홈네트워크 시스템 구조에서 비롯됐다는 지적이다. 해킹 공격 한 번에 단지 내 모든 가구가 탈탈 털린 것이다.
정부 역시 지난해 12월 부랴부랴 세대 별 망 분리 의무화 제도를 마련했다. 월패드 네트워크를 세대 별로 분리해 한 가구가 뚫려도 단지 전체가 피해를 입는 것을 막겠다는 취지다. 하지만, 보안업계에선 이 제도만으론 월패드 해킹을 원천적으로 예방하긴 어려울 것이라고 입을 모은다. 적용 대상이 올해 7월 이후 지어진 아파트로 제한되면서다. 전국 수많은 구축 아파트들은 유지관리 문제로 계속 보안 사각지대로 남을 가능성이 크다.
망분리 의무화가 시행되더라도 실제 적용되는 아파트는 3년 뒤에나 등장한다. 아파트 시공부터 완공까지 3년 이상 걸리기 때문이다. 이미 지어진 구축 아파트 단지의 망분리 시공은 주민들이 직접 결정하고 비용을 부담해야 한다. 원치 않으면 강제할 방법도 없다. 그나마 최근 지어진 아파트들은 보안 설비를 잘 갖춘 편이다. 반면 오래된 아파트에 달린 구형 월패드는 교체 비용자체가 만만치 않다. 최근 한국정보통신설비학회 등이 주최한 세미나에서 발표된 연구결과에 따르면, 망 분리 공사에 세대 당 평균 100만원 이상이 든다.
망 분리 만으로는 근본적인 해법이 못된다는 의견도 있다. 망과 망 사이를 유지보수할 때 잠시 망을 연결하는 경우도 있는데, 그 접점을 타고 침입할 수 있다는 것이다. 또 세대 간 망 분리는 여러 집을 오가며 해킹하는 것은 막을 수 있어도 해커가 전체 아파트 월패드를 관리하는 중앙 서버에 침투해 데이터를 빼내는 것까지 예방할 수는 없다.
이 때문에 전문가들은 망 분리는 물론, 데이터 암호화와 보안인증을 위한 다양한 솔루션도 함께 적용돼야 한다고 지적한다. 또 각 아파트 별 보안 담당자가 지속적으로 관리하도록 책임자를 지정하는 것이 필요하단 의견도 나온다. 한 보안업계 관계자는 "법으로 아파트 보안사고 책임자를 지정해 문제가 발생하면 책임을 지도록 하는 것도 방법"이라며 "자기 책임이 아니면 사고가 터져도 나몰라라 할 수 있기 때문"이라고 말했다.
정부는 실태조사를 통해 전국 아파트 월패드 운영 상황부터 살피겠단 계획이다. 과학기술정보통신부는 국토교통부, 산업통상자원부와 함께 지난 7일부터 전국 20개 아파트 단지를 대상으로 조사에 나섰다. 조사대상은 지역과 준공연도, 설치된 홈 네트워크 제품 종류 등을 종합적으로 고려해 골고루 추렸다.
정부는 이후 구축 아파트의 보안 관리 대책을 내놓을 계획이다. 과기정통부 관계자는 "가구 당 월 1000원 정도에 이용 가능한 클라우드 기반의 보안 솔루션이 시중에 출시돼있다"며 "지역 아파트와 건설사, 지자체 등에 소개해 도입할 수 있도록 지원할 예정"이라고 말했다. 정부는 도입비용을 일부 지원하는 방안도 검토 중이다. 이밖에 올해부터 한국인터넷진흥원(KISA)의 '내 서버 돌보미 서비스'를 통해 보안 전문가가 직접 현장에 방문해 홈네트워크 전반을 점검·관리하는 서비스도 제공한다.
독자들의 PICK!
다만 향후 정부가 내놓을 방안도 예산 등의 문제로 강제성을 갖지는 못할 전망이다. 결국 입주민과 관리사무소 등이 기본적인 보안수칙을 제대로 지키는 것 이외엔 확실한 대안은 없는 셈이다. 정부 관계자는 "국민들은 월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 관리서버 등에 대한 사용자 인증 강화(복잡한 비밀번호 설정, 이중 인증 적용 등)와 보안 업데이트 등을 해야 한다"며 "정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도 개선 등 지속적으로 노력하겠다"고 밝혔다.
