샤 워하고 나온 내모습이 영상에…전국 아파트 700단지 월패드 뚫렸다
해외 온라인 사이트에서 공유된 국내 한 공동주택 내부 모습
최근 아파트 내 월패드를 해킹해 개인 일상을 불법 촬영한 영상이 유출돼 논란이 된 가운데 정부가 이를 막기위해 월패드 '세대간 망분리'를 의무화한다. 하나의 네트워크 망으로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 이어져서다. 이에 가상화 기술로 네트워크를 세대 별로 분리해 운영하는 방안이다.
26일 정부와 업계에 따르면 과학기술정보통신부와 산업통상자원부, 국토교통부는 홈 IoT(사물인터넷) 보안관련 고시인 '지능형 홈네트워크 설비 설치 및 기술기준'에 세대간 망분리 의무화 조항을 담기로 했다. 세 개 부처의 공동 소관인 이번 고시는 이날부터 국무총리실이 규제심사에 착수해 내주부터 이해관계자 대상 설명회 등 본격적인 입법 절차를 밟는다. 과기정통부 관계자는 "세대 간 망분리를 의무화하기로 관련된 세 부처가 합의를 마쳤다"고 설명했다.
정부는 2018년부터 연구용역과 전문가 의견수렴 등을 통해 세대간 망분리 의무화를 검토해왔으나, 건설업계와 월패드 업체 등이 비용부담, 단가상승 이유로 반대하면서 답보상태였다. 그러다 지난 국정감사에서 홈네트워크 보안에 정부가 미온적으로 대처한다는 질타가 이어진 뒤 정부가 재추진했다.
아파트 전 가구가 단일 망 사용...한번 해킹에 단지 전체 '탈탈'
해킹
월패드는 아파트 내부 벽에 달린 카메라와 디스플레이로 구성된 인터폰 형태의 자동화 기기다. 가정 내 도어록과 조명, 가전 등 IoT 기기를 원격 작동하거나 디스플레이로 현관 앞에 누가 왔는지 확인하고 문을 열 수 있다.
현재 국내 대부분 아파트 단지에 설치된 월패드는 모두 하나의 서버를 공유한다. 특정 아파트 모든 가구의 월패드 데이터가 수집부터 처리까지 한 서버에서 이뤄진다는 뜻이다. 이애 한 가구만 해킹해도 아파트 전체 월패드를 조작하거나 데이터를 확보할 수 있게 된다.
이때문에 망분리라는 개념이 나왔다. 애초 망분리는 농협 전산망 해킹사고 이후 정부기관이나 금융권에서 해킹을 막기위해 내부 업무망과 일반 인터넷망을 분리하기위해 도입됐다. 물리적으로 망을 서로 분리해 차단하는게 최선이지만 이용자들의 불편이 있어 가상화 기술로 영역을 구분하는 것이다. 월패드관련 세대간 망분리도 마찬가지로 단지내 세대끼리 영역을 구분해 한 세대가 해킹되도 다른 세대를 뚫지 못하도록 하는 것이다.
보안기업 윈스의 진철규 연구개발팀장은 "보안전문 솔루션과 담당부서가 따로 있는 일반 기업들도 해킹을 당하는데, 관리인력이 부족한 일선 아파트 단지에서 솔루션 도입만으론 피해를 막긴 쉽지 않다"며 "망 분리가 가장 안전한 방법"이라고 말했다. 한싹 관계자도 "홈 네트워크 보안을 강화하기 위해서는 세대간 네트워크망을 분리하는 것이 중요하다"며 "더 나아가 외부 인터넷과 연결되는 공용 서버에 대한 보안 강화 방안도 필요하다"고 말했다.
사생활 영상 한 건당 800만원...다크웹서 거래까지
온라인 커뮤니티 등에서 공유 중인 해킹 대상 국내 아파트 단지 리스트.
정부가 세대간 망분리 조치에 나선 것은 아파트 홈 네트워크 관련 보안사고가 심상치 않아서다. 한국인터넷진흥원(KISA)에 따르면 2016년부터 2020년까지 최근 5년 간 KISA에 접수된 관련 신고 건수는 1571건에 달한다.
특히 최근에는 일부 다크웹(추적차단을 위해 특수 웹 브라우저를 사용해 해야 접근할 수 있는 웹페이지) 등에 전국 아파트 월패드 카메라를 통해 불법 촬영한 영상이 유포됐다. 지난 10월 홍콩의 한 온라인 포럼에 한국 아파트 17만 가구의 월패드를 해킹해 촬영했다는 사진이 게시됐는데, TV를 보거나 밥을 먹는 일상은 물론 주민의 알몸이나 성관계 영상까지 담겨있는 것으로 알려졌다.
이후 이달 중순에는 이 영상을 판매한다는 해커의 글도 올라왔다. 하루 치 영상 가격은 0.1 비트코인(800만원)으로, 영상을 확보했다고 주장하는 전국 아파트 단지 리스트 수만 총 700곳에 달하는 것으로 알려졌다. 온라인 커뮤니티에서 확산 중인 리스트에는 실제 국내 아파트 단지 이름과 주소가 언급돼있다보니 해당 아파트 주민들은 "내 영상도 인터넷에 유출된 것 아니냐"며 불안감에 떨고 있다. 경찰은 700여 곳중 일부에서 실제 해킹 흔적을 확인했으며, 정확한 피해규모를 확인 중이다.
이에 정부도 해킹 피해신고를 접수받는 한편 이용자들에게 주의도 당부하고 있다. 과기정통부는 최근 주기적으로 관리자 비밀번호를 변경하고 카메라 기능을 이용하지 않을 경우에는 렌즈를 가려둘 것을 당부했다. 침해사고가 발생하면 즉시 인터넷침해대응센터(118)에 신고해야 한다고 덧붙였다. 하지만 이용자가 해킹 여부를 인지하거나 월패드의 보안 취약점을 직접 점검하는 것이 쉽지 않아 이용자 차원의 예방에는 한계가 있다는 지적도 나온다.
남우기 한국정보통신기술사회 회장은 "가정 내에도 인터넷 기반 서비스가 많아져 외부에서 홈 네트워크에 접근할 수 있는 경로도 매우 많아졌다"며 "각 세대 별 망 분리로 해킹 피해가 전 아파트 단지로 확산하는 것을 막을 수 있다"고 말했다.
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com