최근 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서 일반 가정의 사활상을 담은 영상이 비싼 가격에 팔린다. 자체적으로 해킹 여부를 파악하고자 하는 요구가 증가 추세다. 하지만 일반인이 해커의 침투 여부를 파악하는 것은 현실적으로 어렵다. 보안 전문가들은 내부 카메라 부분을 종이로 가리는 등 임시 조치부터 시작해야 한다고 조언한다.
문종현 이스트시큐리티 시큐리티대응센터장(ESRC)은 "실력이 좋은 해커는 서버에 침입한 후 나가면서 흔적을 지우는데, 이럴 경우 추적이 거의 불가능하다"며 "해킹 피해 원인 파악에는 보안 전문가 여러 명이 달라붙어도 분석하는 데 시간이 오래 걸린다"고 말했다.
이어 "이번 아파트 월패드 해킹은 해커가 이슈 메이킹을 하기 위해 의도적으로 자극적인 섬네일을 올린 것으로 보인다"며 "일반인은 해킹 피해 후 스스로 인지하기 어려운 경우가 많기 때문에 제품의 보안 인증 절차 강화 등 정부 차원의 대응이 필요하다"고 말했다.
해킹 피해가 확인된 월패드 제품명을 공개해 해당 제품을 사용하는 이들이 카메라를 가릴 수 있도록 하는 방법, 카메라가 포함된 월패드를 카메라를 물리적으로 가리는 방법을 권하기도 했다.
김학용 사물인터넷(IoT) 전략연구소장은 "카메라를 가리는 임시 조치가 필요해 보인다"며 "제조사들이 제품을 만들 때부터 물리적으로 카메라를 가릴 수 있는 장치를 만드는 것도 하나의 방법이다"고 제언했다. 관리사무소와의 소통을 위해서 필요할 때만 카메라를 사용할 수 있도록 하는 것이다.
이어 "인터넷 공유기를 통해 침투하는 경우도 많기 때문에 초기 설정 비밀번호를 바꾸는 것도 중요하다"며 "건설사에서도 그동안 부실하게 서버를 운영해 왔지만, 이제는 비용 문제를 떠나 관리를 보다 철저하게 해야 한다"고 덧붙였다.
정보통신망 연결기기 등 정보보호 인증을 받은 제품을 검색해 보는 것도 방법이다. 월패드 제품 중 삼성SDS, 코맥스, 현대통신, HDC 아이콘트롤스, 코콤 등 5개사 13개 제품이 인증을 받았으며, 인증제품은 정보보호산업포털에서 확인할 수 있다.
실효성이 부족한 제도의 변화를 요청하는 목소리도 있었다. 보안업계 한 관계자는 "해커들이 디폴트 패스워드(초기설정 비밀번호)를 공개하는 해외 사이트를 이용해 해킹하는 사례가 많지만, 해당 정보를 활용해 국내 정부기관이 사용자들에게 비밀번호를 바꾸라 권유하는 것조차 현재로서는 불법이다"며 "일본은 정부기관에 한해 디폴트 패스워드의 변경 요청을 허용해 주기도 하므로, 우리나라도 한시적이라도 변경을 요청할 수 있거나 감염된 제품을 조사할 수 있는 권한이 필요하다"고 말했다.
아라드네트웍스 관계자는 세대 간 망 분리에 대해서 강조하기도 했다. 최영근 아라드네트웍스 기획실장은 "월패드에 기본적 방화벽( 네트워크주소변환·NAT),인증, 암호화 기능 강화만으로는 해킹방지에 한계가 있다"며 "아파트는 알지도 못하는 이웃 세대와 홈네트워크를 공유해 해킹확산에 취약한 구조로 기존 보안과 더불어 세대별 독립된 네트워크 구축이 필요하다"고 말했다.
우리나라는 아파트 문화가 발달한 만큼 해외 표준이 아닌 한국의 특성을 반영한 보안 기준이 필요한 상황이라는 주장이다.
김승주 고려대 교수(정보보호대학원)는 "망 분리를 무조건 하는 것보다는 어떻게 망 분리를 하느냐가 중요하다"며 "획일적인 보안 대책을 강요하는 정책은 과거에도 실패한 경험이 있기 때문에, 효과적인 보안 대책에 대한 논의가 필요하다"고 말했다.
정부는 홈·가전 IoT 보안가이드에 있는 내용을 개정을 진행 중인 ‘지능형 홈네트워크 고시’에 반영할 예정이다
류은주 기자 riswell@chosunbiz.com
#아파트 #월패드 #해킹 #보안 #예방 #카메라 #과기정통부 ㅁ#방화벽 #망분리