사물인터넷(IoT) 기반의 스마트홈 서비스가 활기를 띠면서 관련기기 보안에 대한 관심이 커지고 있다.

생활의 편의를 위해 설치하는 스마트홈 기기의 보안성능이 취약해 아파트 입주민 등의 사생활이 침해되고 중대 범죄에 악용될 수 있다는 우려가 제기된다. 이에 불의의 사고를 미연에 방지할 수 있도록 체계적인 안전장치를 마련해야 한다는 의견이 힘을 얻고 있다.

최근 보안성능에 대한 우려가 커지고 있는 스마트홈 기기로 디지털 도어록을 들 수 있다.

스마트홈 업계에 따르면 디지털 도어록의 성능과 편의성은 갈수록 향상되고 있는 추세다. 비밀번호를 입력하거나 스마트키를 접촉해 문을 여는 것은 기본이고, 리모컨을 이용해 작동할 수 있는 제품도 널리 사용되고 있다. 또한 생체인식정보인 지문을 이용해 문을 열 수 있는 디지털 도어록도 수요자의 관심을 모으고 있다.

심각하게 짚어야 할 문제는 시중에 설치된 디지털 도어록 중 상당수가 해킹에 매우 취약하다는 점이다. 이는 기본적으로 디지털 도어록이 근거리 무선통신에 널리 사용되는 RF(Radio Frequency) 신호를 통해 작동된다는 점에 기인한다.

문을 열 때 발생하는 RF신호를 별도의 송·수신 장치를 이용해 복사하면 정해진 스마트키가 아니더라도 디지털 도어락을 열 수 있다는 의미다.

보안전문가들에 따르면 무선신호를 송·수신하는 장치는 주로 연구목적으로 쓰이지만, 온·오프라인 시장에서 20~30만원만 주면 구매가 가능하다.

이에 근거리 무선통신의 기본적인 원리를 알고 있는 사람이 불순한 의도를 갖는다면 무선신호 송·수신 장치를 범죄에 악용할 수 있다는 우려가 제기되고 있다.

이에 전문가들은 “반드시 해킹 방지기능을 갖춘 디지털 도어록을 사용해 불의의 보안사고나 범죄에 대비해야 한다”고 조언한다.

이와 관련, 한국인터넷진흥원(KISA)은 ‘IoT 보안인증서비스(IoT-SAP)’를 제공하고 있다. 이는 IoT 제품 및 IoT와 연동하는 모바일 앱이 일정 수준의 보안성능을 갖췄는지 시험해 소정의 기준을 충족하는 경우 인증서를 발급해 주는 서비스다.

시험 항목은 △인증(사용자 인증, 인증정보의 안전한 사용, 제품인증) △암호(안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성) △데이터 보호(전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호) △플랫폼 보호(소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프) △물리적 보호(물리적 인터페이스 보호, 무단조작 방어) 등 5가지다.

KISA는 IoT 제품의 다양한 유형과 인증수요를 반영해 △라이트(Lite) △베이직(Basic) △스탠더드(Standard) 등 3개의 등급 중 하나를 부여한다. 시험 및 인증에는 신청 후 최장 5주가 소요되며, 별도의 수수료는 들지 않는다.

박종규 정보통신기술사는 “일선 시공현장에 설치되는 무선통신기반 디지털 도어락을 비롯해 IoT센서, 화재감시센서, 온·습도 감시센서 등이 적정 보안성능을 갖추고 있는지 반드시 확인해야 한다”고 주의를 당부했다.  

이민규 기자 다른기사 보기