UPDATED. 2019-09-17 15:19 (화)
[기획] 스마트홈 해킹 초비상…“도어락도 뚫린다”
[기획] 스마트홈 해킹 초비상…“도어락도 뚫린다”
  • 이민규 기자
  • 승인 2019.07.10 09:17
  • 댓글 0
이 기사를 공유합니다

원격 출입통제시스템 등
외부인·해커 공격에 취약
사생활 유출 큰 피해 우려

사이버 경계벽 필요성 대두
망 분리기술로 망보안 강화

홈네트워크설비 기술기준에
정보보안 규정 명시 바람직
스마트홈 서비스의 확산으로 댁내 네트워크 보안의 중요성이 커지고 있다. 아파트 공용망에 해킹이 발생하면 입주민은 큰 피해를 입을 수 있다.
스마트홈 서비스의 확산으로 댁내 네트워크 보안의 중요성이 커지고 있다. 아파트 공용망에 해킹이 발생하면 입주민은 큰 피해를 입을 수 있다.

 

사물인터넷(IoT) 기술에 바탕을 둔 스마트홈 서비스의 확산으로 스마트폰만 있으면 집 밖에서도 방안의 조명을 손쉽게 켜거나 끌 수 있게 됐다. 스마트폰으로 현관 출입문을 통제하거나 온도변화에 따라 냉·난방기기를 자유롭게 작동하는 것도 가능해졌다.

그렇지만 이용자의 편의성에 초점을 맞춘 스마트홈 시스템이 해커의 공격에 의해 쉽게 뚫릴 수 있다는 우려가 커지고 있다.

실제로 지난해 여름, 서울의 한 아파트에서는 해커들의 공격으로 단지 내 공용서버가 파괴되는 사고가 발생했다. 이로 인해 댁내 월패드의 기능이 마비되면서 조명·현관 출입통제 등 각종 스마트홈 서비스가 무용지물이 됐다.

스마트홈이 해킹을 당할 경우 입주자는 직접적이고 물리적인 피해를 입을 수 있다는 점에서 문제의 심각성이 매우 크다.

예를 들어, 세대 내 스마트홈 서비스를 통제하는 월패드 망이 해킹을 당하면 외부인이 도어락을 맘대로 열 수 있다. 이는 입주민의 안전을 심각하게 위협하는 위험요소로 작용한다.

아울러 해커가 아파트 공용서버에 악의적으로 접근할 경우 입주민의 사생활이 고스란히 외부로 노출되는 불상사가 벌어질 수도 있다.

컴퓨터가 바이러스에 감염되거나 해킹을 당해 개인정보가 유출되는 것 이상으로 막대한 피해를 입게 되는 것이다.

그렇지만 현행 주택관련 법령에는 이런 문제를 막을 수 있는 규정이 명확하지 않다.

이런 문제를 해소하기 위해 국회 국토교통위원회 윤후덕 의원은 지난해 1월, 세대 간 ‘사이버 경계벽’을 도입하는 것을 골자로 하는 주택법 개정안을 대표 발의한 바 있다.

‘사이버 경계벽’ 구축의 핵심은 가상의 망 분리기술을 적용해 사전에 인가를 받은 사용자에게만 접근을 허용하고 정보를 전송할 수 있도록 하는 것이다. 세대별 네트워크에 대한 보안을 한층 강화하자는 취지다.

이는 침입방지시스템(IPS : Intrusion Prevention System) 및 방화벽(fire wall) 구축 등을 통해 네트워크 보안을 강화하는 기존 방식과는 다른 개념이다.

사이버 경계벽 구축의 필요성을 주장하는 전문가들은 하나의 세대가 해킹을 당하더라도 그 피해를 해당 세대로 최소화할 수 있다는 점을 강조한다. 사이버 경계벽을 통해 개인의 사이버 주거 공간을 확보할 수 있다는 것이다.

하지만 한국인터넷진흥원(KISA) 분석에 따르면 해커가 사이버 경계벽 자체를 무력화시키는 게 전혀 불가능한 것은 아니다.

또한 이 기술에 문제가 없더라도 해커가 IoT기기나 플랫폼을 공격할 경우 보안기능이 제대로 작동하지 않을 수 있다.

윤후덕 의원이 대표 발의한 주택법 개정안은 현재 국회 국토교통위원회에 계류돼 있다.

법안 심사과정에서 특정기술을 법에 명시하게 되면 보안의 효과가 떨어지고 다양한 보안기술의 사용을 저해할 우려가 있다는 신중론이 대두했다.

신중론의 핵심은 공동주택에 대한 보안을 강화하기 위해 정보보호 효과와 침해사고 발생형태, 관련기술 발전 추이 등을 종합적으로 따져봐야 한다는 것이다.

공동주택에 대한 정보보안을 더욱 강화할 수 있도록 관련사업 주체 등을 대상으로 다양한 인센티브를 주는 게 바람직하다는 의견에도 시선이 모아진다.

예를 들면, 공동주택 성능등급에 공동주택 단지 네트워크의 정보보안에 관한 사항을 포함시키는 방법을 생각해 볼 수 있다.

공동주택 성능등급은 주택법 제39조에 따른 것으로, 주택의 성능 및 품질을 한눈에 알 수 있도록 입주자 모집공고에 표시한다.

아울러 과학기술정보통신부가 관장하는 초고속정보통신건물 및 홈네트워크 인증심사 항목에 스마트홈 정보보안에 관한 내용을 포함시키는 방법도 관심을 모으고 있다.

현행 인증지침은 구내통신망이 충분한 성능을 갖추고 있는지, 각종 홈네트워크 서비스를 원격으로 제어할 수 있는지를 살피는데 주안점을 두고 있다. 하지만 스마트홈 보안에 관한 내용은 명확하게 규정돼 있지 않다.

이와 함께 과학기술정보통신부 및 국토교통부, 산업통상자원부 3개 부처 공동의 행정규칙(고시)인 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 정보보안에 관한 규정을 구체적으로 명시하는 방법에 대해서도 폭넓은 공감대가 형성되고 있다.

이 밖에 구내통신망 고도화를 위해 널리 사용되고 있는 광케이블에 대해서도 철저한 보안대책을 강구해야 한다는 의견이 힘을 얻고 있다.

광케이블 해킹사고가 발생할 경우 이와 연계된 네트워크를 통해 전송되는 모든 데이터들이 한꺼번에 유출될 수 있기 때문이다.

정부기관의 광케이블이 해킹을 당할 경우 주요 기밀자료가 그대로 노출돼 심각한 피해를 입을 수 았다. 더욱이 광케이블 해킹은 그 흔적이 남지 않기 때문에 위험성이 더 크다는 게 보안 전문가들의 지적이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2019-09-17
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 문병남
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트