UPDATED. 2022-08-16 16:24 (화)
공동주택 사이버보안 강화 제도적 기틀 다진다
공동주택 사이버보안 강화 제도적 기틀 다진다
  • 박광하 기자
  • 승인 2021.12.18 18:05
  • 댓글 0
이 기사를 공유합니다

아파트 내부 영상 유포
해킹 사건으로 불안 증대

지능형 홈네트워크 설비
기술기준 고시 개정 추진
세대간 네트워크 접근 제한

[정보통신신문=박광하기자]

공동주택 등의 스마트홈 서비스 구현에 핵심적인 역할을 수행하는 지능형 홈네트워크 설비.

최근, 다수의 아파트 세대 월패드가 해킹을 당해 입주자가 찍힌 영상이 불법 촬영·유포된 사건이 발생하면서, 지능형 홈네트워크 설비의 정보보호 강화 조치가 필요하다는 목소리가 높아지고 있다.

이에 정부는 지능형 홈네트워크 설비의 정보보안 강화를 위해 제도 개선에 나섰다.

다수의 언론매체 보도에 따르면, 최근 여러 아파트 세대의 내부 모습을 촬영한 영상들이 다크웹을 통해 음성적으로 유포되고 있는 것으로 나타났다.

다크웹이란 별도의 프로그램을 통해 접근할 수 있는 웹 기반 네트워크로, 반정부·반사회적 콘텐츠나 범죄 관련 정보들이 취급되고 있다.

월패드 불법 촬영 영상들도 유포자 확인을 어렵게 하기 위해 다크웹에서 유포, 거래되고 있다고 언론매체들은 보도했다.

월패드 해킹은 기술적 난이도가 낮은 웹셸(Web Shell) 수법을 사용해 이뤄진 것으로 분석된다.

웹셸은 웹 서비스의 업로드 기능을 통해 스크립트가 담긴 파일을 장비에 전송한 다음 이를 실행함으로써 관리자 권한을 획득하는 방식이다.

전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 경찰청 사이버범죄 테러수사대가 최근 월패드 해킹 피해 추정 아파트 3곳을 현장 조사한 결과, 서울 강남구·종로구 아파트 2곳에서 웹셸 사용 흔적을 확인했다.

정보보호 업체들은 "웹셸 기법 해킹은 파일 업로드 제한 등의 기본적인 조치로 방어할 수 있다"며 "요구 기능만 작동하면 문제 없다는 식으로 저가 제품을 도입하려는 건설사들이 이번 해킹 사태의 원인"이라고 지적했다.

건설비용 절감을 위해 작동 여부만 단순히 확인하는 현실이 이번 해킹 사건을 키웠다는 것이다.

이렇듯 홈네트워크 설비에 대한 해킹이 빈번하게 발생하자, 정부는 개선 방안을 내놓는 등 발빠른 대응에 나섰다.

과학기술정보통신부, 산업통상자원부, 국토교통부는 최근 '지능형 홈네트워크 설비 설치 및 기술기준' 개정(안)을 행정예고하고 관련규정의 개정에 착수했다.

기술기준 개정(안)은 세대간 홈네트워크를 물리적 또는 논리적 방식으로 분리해 세대간에 네트워크 접근을 제한하고, 정보보안인증을 받은 홈네트워크 기기를 설치할 수 있도록 하는 내용을 담고 있다.

눈여겨 볼 점은, 그동안 건설업계에서 주택 건설비용 증가를 이유로 지능형 홈네트워크 설비에 대한 정보보호 강화 조치에 난색을 표했으나, 정부의 규제영향분석 결과 건설비용 증가는 미미한 수준인 것으로 판단됐다는 사실이다.

정부는 개정(안)에서 정한 정보보호 조치 강화로 인해 아파트 총공사비가 0.023% 정도 상승(SW 방식의 세대별 홈네트워크 접근 제한 시)할 것으로 추산했다.

수도권 소재 정보보안 학과 교수는 통화에서 "건축물에 설치되는 지능형 홈네트워크 설비 등 정보통신설비의 설계·감리, 구축, 유지관리 등 모든 단계에서 ICT 전문기업·기술자에 의한 정보보안 조치가 필요하다"고 강조했다.

그는 "지금도 다수의 아파트에서는 단지 내 정보통신설비의 유지관리를 전기 기술자들이 하고 있다"며 "ICT 비전문가들은 사이버 침해 등 ICT 이슈에 대해 즉각적이고 효과적인 대응을 할 수 없다"고 지적했다.

이어 "우리 사회가 이번 월패드 해킹 사건에 효과적으로 대응한다면 정보보호 역량을 강화하는 계기가 될 것"이라며 "월패드 외에도 다양한 홈네트워크 설비에 대한 보안점검을 할 수 있는 기회로 삼아야 한다"고 말했다.

이와 함께 "정보통신공사업체들에 의해 유지관리가 이뤄지고, 점검도 고장이 난 이후에 하는 게 아니라 정기적으로 수행하는 것이 필요하다"고 의견을 냈다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-08-16
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트