빠르고 편리한 IoT 세상, 외부 공격 즉 해킹 범죄가 일어날 가능성이 열려 있다. 국내 아파트 월패드 해킹 사건으로 사이버 보안 강화의 필요성이 대두되고 있는 가운데, 정부가 홈네트워크 설비 설치 및 기술 기준에 관한 개정안을 내놓았다. 일상의 안전과 평온을 지켜줄 개정안의 내용을 살펴본다.
우리 아파트도 혹시 해킹 피해?
최근 혹시 하는 마음으로 인터넷 검색창에 ‘월패드 해킹 아파트 명단’을 검색해 보는 사람들이 있다. 얼마 전 한 해커가 국내 아파트 단지 월패드 카메라를 해킹해 유출한 영상이 여러 다크웹 웹사이트에서 0.1비트코인(한화 800만 원 상당)에 유통되고 있다는 의혹이 제기되고 있기 때문이다. 피해 아파트가 무려 704곳. 가장 안전하다고 믿었던 집에서 개인의 사생활이 고스란히 노출될 수 있다는 점에 사람들은 불안감과 두려움을 느낀다.
월패드는 과거 인터폰처럼 벽에 설치된 기기로 신축 아파트와 오피스텔 등에 설치된다. 모든 사물을 인터넷으로 연결하는 IoT 기술의 발달로 월패드 하나로 도어락과 조명, 가전, 난방 등 여러 기기를 제어할 수 있어 스마트홈의 상징이 됐다. 하지만 홈네트워크 기기 기술이 고도화되고, 이런 서비스가 보편화되면서 생활이 편리해진 만큼 해킹으로 인한 사고 발생 위험이 커진 것이다.
개인의 노력만으로는 역부족
각 가정에서 홈네트워크 관리를 직접 하기는 어렵다. 카메라 기능을 사용하지 않을 때는 카메라 렌즈를 가리거나 주기적인 보안 업데이트, 가전에도 유추하기 어려운 암호 설정하기 정도가 실천할 수 있는 방법이다. 더 큰 문제는 한 세대의 월패드가 뚫리면 바로 옆 세대, 아파트 단지 전체가 뚫릴 가능성이 크다. 대부분 세대별 네트워크 분리가 되어 있지 않기 때문이다.
게다가 사람이 원하는 조도와 온도 등을 직접 입력해 조절하는 단계를 넘어 AI와 같은 기기가 의사결정 과정에 개입하면 해킹을 예방하는 것이 중요한 선결 과제가 될 것이다. 사생활 노출을 넘어 재산과 인명 피해로 확대될 수 있다는 점에서 보다 근본적인 홈네트워크 보안 강화책이 필요해 보인다.
지능형 홈네트워크 보안 강화 개정안 마련
정부는 IoT 융합기술발전으로 홈네트워크 설치와 이용 증가에 따라 홈네트워크를 통해 발생할 수 있는 보안 사고 예방과 망의 안정적인 운용을 위해 ‘지능형 홈네트워크 설비 설치 및 기술 기준’을 개정했다. 고시 개정안은 정부가 한국정보통신진흥협회를 통한 정책연구 결과를 토대로 보안 전문가와 건설사, 정보통신공사업자 등 관련 업계의 의견을 수렴해 마련했다. 개정안은 올해 7월 1일부터 시행되며, 이후 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비 시 고시 내용을 준수해야 한다.
개정안의 주요 내용은 다음과 같다. 아파트 관리 주체에게 홈네트워크 설비 유지‧관리 매뉴얼을 제공해야 하며, 물리적 또는 논리적 방법으로 세대별 홈네트워크 망을 분리해야 한다. 또한 기밀성, 인증, 접근 통제 등 보안 요구사항을 충족하는 홈네트워크 장비를 설치하고 정보통신망법에 따라 정보보호 인증을 받은 기기 설치를 권고하고 있다. 추가로 홈네트워크 장비에 대한 보안 요구 사항 5가지 항목이 신설됐다.
홈네트워크 보안 강화 개정안이 앞으로 지어질 아파트에 완벽하게 적용되어 안전하고 편리한 스마트홈이 될 수 있기를 기대한다. 더불어 건설사와 보안업계, 아파트 입주민 모두의 보안 의식 강화도 재점검해 볼 시기다.
글 편집부 참고 과학기술정보통신부 보도자료