[IT 소식] [단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비

 

SK쉴더스 모의해킹 결과

관리자PC 뚫리면 무용지물
월패드 제조사도 해킹 먹잇감
가구 간 망분리도 허점 드러나

기업·학교서 시행하는 것처럼
이상신호 때 선제차단 갖춰야

 

서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 정부가 월패드 비밀번호를 주기적으로 바꾸고, 카메라 기능 미이용 시 카메라 렌즈를 가리도록 권고했기 때문이다. 하지만 사용자가 아무리 주의를 기울여도 관리자 PC 혹은 월패드 제조사 IP(인터넷 프로토콜) 주소를 통해 월패드가 해킹될 수 있다는 모의해킹 결과가 나왔다. 궁극적으로 해킹 등 이상 신호가 감지되면 바로 선제적으로 차단하는 '보안 기능'을 월패드에 탑재해야 한다는 목소리가 나오는 이유다.

2일 SK쉴더스의 화이트해커 그룹 EQST가 수행한 '아파트 월패드 모의해킹 보고서'에 따르면, 아파트 관리자 PC와 월패드 제조사의 원격관리 서버가 추가적인 보안 취약 지점인 것으로 드러났다.

지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 사건이다. 해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.

경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 '가구 간 망 분리'를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.

하지만 SK쉴더스 모의해킹 보고서는, 각 가정이 아무리 비밀번호를 주기적으로 바꿔도 해킹 위협이 도사리고 있음을 보여준다. 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다. 아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다. SK쉴더스 측은 "월패드 제조 업체들이 보안 요구사항을 고려한 제품을 더 개발해야 한다"고 조언했다.

하반기부터 의무화된 '가구 간 망 분리' 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 "홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다"고 밝혔다. 이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 '외부 인터넷'을 통해 해킹이 가능하다. 외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다. 이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 '티프론트'가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.

[나현준 기자]

원문: https://www.mk.co.kr/news/it/view/2022/02/95455/