UPDATED. 2024-03-28 16:55 (목)
[ICT광장] 스마트홈의 스마트하지 않은 보안
[ICT광장] 스마트홈의 스마트하지 않은 보안
  • 이민규 기자
  • 승인 2020.11.28 10:48
  • 댓글 0
이 기사를 공유합니다

이상일 정보통신기술사
세광티이씨 전무
둔촌재건축 정보통신총괄감리단장

4차 산업혁명 시대를 맞아 건축분야에서도 스마트 빌딩, 스마트 아파트, 스마트 시티 등에 관심이 늘어나면서 본격적으로 도입되고 있다.

스마트 아파트는 모든 입주세대들에게 스마트 홈 환경을 제공한다. 스마트 홈은 우리가 생활하는 주거 환경에 ICT기술이 융합되어 거주자의 편익과 복지를 증진하고 나아가 안전과 경제적인 이익까지 제공하는 새로운 스마트 라이프 환경이라고 할 수 있다.

스마트 아파트를 원리적으로 설명하면, 4차 산업혁명의 핵심기술인 인공지능(AI), 사물인터넷(IoT), 클라우드, 빅데이터, 모바일, 보안(Security) 등이 건축에 융합된 것이라고 할 수 있다.

사물인터넷이 활성화되어 홈이나 도시 인프라에 접목됨으로써 스마트홈과 스마트 시티에서 새로운 변화의 계기가 마련되었다. 스마트홈은 바로 사물인터넷이 실생활에 잘 응용된 대표적인 분야라고 할 수 있다.

스마트홈은 4차 산업혁명 핵심기술이 건축물에 접목되어 홈내에서 이루어지는 모든 현상들(실내 온도, 습도, 조도)과 거주자들의 행동과 반응(선호하는 생활 환경, 생활 패턴, 취미 생활) 등의 현실 세계의 오프라인 데이터를 IoT센서를 통해 가상 세계의 온라인 데이터화 해서 모바일 등 통신회선을 통해 관제센터의 클라우드에 저장하고 빅데이터로 만들어서 AI를 통해 분석해서 관리비용을 절감하고 거주자들에게 스마트한 공간을 제공함으로써 삶의 질과 행복도를 높여 왕(王) 처럼 느끼도록 맞춤형 예측서비스를 제공하는 플랫폼 제어 기반의 홈을 가리킨다.

이렇게 편리한 스마트 아파트이지만 치명적인 약점이 있는데 그게 바로 사이버 보안이다. 아직까지 스마트 홈이 해커들의 공격 대상으로 부각되지 않아 스마트 아파트의 사이버 보안의 중요성과 심각함이 일반인들에게 널리 알려져 있지 않은 상황이다.

그 결과 스마트 아파트 입주 세대 주민은 아직까지 스마트홈 사이버 보안의 중요성을 잘 모르고 있고, 정부와 건설사는 적극적인 관심을 보이고 있지 않은 상황이다.

현재 아파트 사이버 보안 체계는 외부 인터넷에서 내부 홈네트워크으로 들어오는 입구에 간단한 방화벽이 구축되어 있고, 내부적으로는 회사의 LAN과 동일한 기술로 구축된 단일 홈네트워크에 모든 세대의 관리제어단말인 월패드가 연결되어 있어서 해커가 한 세대만 뚫으면 모든 세대는 무장해제가 될 수 있는 상황이다.

그리고 외부 인터넷에서 내부 홈네트워크로 들어오는 입구에 설치된 방화벽의 경우, 일반 기업의 그것과 비교하면, 성능 규격이 훨씬 떨어지는게 일반적이다.

화이트 해커에게 스마트 아파트를 침투해보라고 하면, 아파트 홈을 연결하는 홈네트워크 내부를 마음대로 헤집고 다닐 수 있는게 현실이다. 비밀 번호가 부분적으로 적용되어 있지만, 대부분 초기 상태로 방치되고 있는 실정이다.

그 결과 화이트 해커가 아파트 세대출입문을 마음대로 열수 있고, 실내 난방 온도를 아주 높게 설정하여 악의적으로 난방비를 낭비하게 할 수 있고, 원격검침 서버를 해킹하여 전기요금, 수도요금, 온수요금, 난방요금, 가스요금 등을 엄청나게 올릴 수도 있고 사용량을 ‘0’으로 조작하여 공짜로 사용하게 할 수 있으며, 주차관제설비를 해킹하여 출입 차량번호와 출입시간 등 내역을 확인할 수 있는 등 많은 보안상 문제를 내포하고 있다.

IoT 기반의 스마트 아파트는 실제 사물과 직접 연결해 서비스를 제공하기 때문에 스마트 홈을 대상을 발생하는 보안 공격은 사이버 공간의 위험이 현실 세계로 확산되므로 위험이 더 커지게 된다. 스마트 아파트에서 세대출입문의 디지털락 등 다양한 IoT센서들이 BLE나 Bluetooth 등 무선으로 연결되는 경우에는 반드시 암호화해야 한다.

국가기관과 공공기관의 업무망이나 금융망에 망분리 기능을 의무화한 것 처럼, 아파트 홈네트워크 인증 제도나 관련 법률 등에 스마트 아파트에 적절한 사이버 보안 체제의 의무적인 적용을 법제화하도록 해야 한다.

스마트홈 사이버 보안은 일반적인 경제성 관점에서 바라보면 실패하게 된다. 사이버 보안은 작은 개미구멍이 거대한 둑을 무너뜨린다는 의미의 '제궤의혈(堤潰蟻穴)'을 모토로 설정하고, ‘소 잃고 외양간 고치는 우(憂)’를 범하지 않도록, 대비하는 것이 지혜로운 대처 방법이다. 하루 속히 스마트 아파트의 사이버 보안을 강화할 수 있는 법제도가 정비되길 바란다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트