월패드 해킹 - 누군가 우리 집을 몰래 지켜보고 있다면?

사물인터넷(IoT)의 보이지 않는 위협

가정용 월패드 보안의 취약성

1. 4차 산업혁명의 도래

2020년 전후로 산업계는 물론 각종 학계, 심지어 일반인들에게도 많이 알려진 것이 4차 산업혁명 시대의 도래다. 1차 산업혁명이라면 농업의 출현이고, 2차는 공업(산업기술)혁명일 것이다. 3차 산업혁명은 가장 최근이라 할 수 있는데 그것은 바로 인터넷일 것이다.지난 50여 년간 인터넷에 의해 세상은 셀 수 없이 많은 변화가 일어났다. 게다가 이전 산업혁명보다 훨씬 더 빠른 속도록 변화했다. 이제는 4차 산업혁명 시대라 일컫는 시대이다. 인터넷을 뛰어 넘는 또 다른 패러다임과 프레임이 우리의 곁으로 다가서고 있다.
4차 산업혁명에서 가장 많이 회자되고 있는 것이 바로 인공지능(AI), 사물인터넷(IoT), 로보틱스, 자율주행 등이 있다. 이 중에서 우리의 일상과 아주 밀접한 연관이 있는 것이 바로 사물인터넷(IoT)이다. 스마트 오피스, 스마트 홈 등 일반 생활 속의 모든 물건들이 통신을 하고 서로의 데이터를 주고받아 인간의 삶을 더욱더 편리하게 해주는 새로운 혁신 기술이다.

2. 스마트 홈 시대

최근에는 집안 모든 물건을 서로 연결하는 홈이 대세가 되었다. 이 때문에 가전제품은 물론 집안 생활 시설들이 하나의 네트워크 안으로 들어오게 된다. 스마트폰으로 전등, 가스, TV 및 냉장고, 에어컨, 현관문 등을 모두 제어할 수 있는 세상이 되는 것이다. 아니 이미 되었다고 해도 무방하다. 물론 스마트폰과 같이 고성능의 통신 기기로도 가능하지만 최근 지어지는 모든 주택, 특히 아파트의 경우 거실에 있는 월패드라는 컨트롤러를 이용하여 난방과 경비는 물론 집안의 모든 환경을 제어할 수 있다.

스마트패드로-집안-전자제품을-제어하는-모습

그래서 많은 건설사들이 신축 아파트 분양 시 이점을 강조하며 마케팅을 펼치고 있다. 정말로 편리한 기능이다. 그러나 그 편리함 뒤에는 우리를 놀라게 할 만한 치명적인 단점이 존재한다. 그것은 바로 보안이다.

3. 가정용 월패드 보안의 현주소(해킹 취약)

대부분의 집 거실에 있는 월패드는 아주 단순한 구조의 단말기이다. 조금의 네트워크 또는 보안적 지식을 가진 사람이라면 간단하게 뜯어 월패드에 노트북이나 스마트 패드를 연결하면 쉽게 월패드와 월패드 네트워크를 장악할 수 있다. 심지어 그것을 도와주는 전자회로 기판을 중국 사이트에서 저렴한 가격에 구입을 할 수도 있다고 한다. 이와 관련되어 2021년 10월 세상을 깜짝 놀라게 하는 사건이 발생했다. 바로 월패드 해킹 사건이다. 게다가 해킹으로만 끝난 것이 아니라 월패드 카메라로 촬영된 전국 수많은 아파트의 거실 영상이 다크웹을 통해 판매가 되었던 것이다. 그리고 해킹당한 아파트 단지와 동호수가 표기된 목록도 인터넷상에 돌아다니고 있었던 것이다.

가정용-월패드-해킹사건에-대한-개요도

이 사고가 이슈화되면서 범인 수색에 나섰지만 진척을 보이지 못하다가 1년 정도 지난 뒤 범인이 잡혔다고 한다. 범인을 잡고 보니 범인은 해커가 아닌 일반 보안 전문가였던 것으로 밝혀졌다. 이렇듯 사람들에게 민감한 사생활 정보가 노출이 되고 게다가 판매가 되는 상황은 무척 심각한 상황인 것이다. 그러나 이와 관련해서 책임이 있는 곳이나 세상 사람들은 그때만 잠깐 이슈화하고 이제는 그들의 기억 속에서 서서히 잊혀져 가고 있다.

사물인터넷이 세상이 화두가 되면서 그 화려함에만 집중하고 있지만 사실상 그 이면에 존재하는 위험은 간과하고 있는 것이다. 보안업계에서는 사물인터넷의 보편화 이전에 그 치명적인 해킹 노출에 대한 단점을 지적하기도 했었다. 그러나 사물인터넷을 확산시키는 주체들에게는 풀어야 할 숙제이고 비용이 상당히 들어간다는 점에서 그리 달갑지 않은 것이었다. 물론 TV, 에어컨, 냉장고 등은 해킹을 당해 이용되더라도 사람의 삶에 치명적인 영향을 일으키지는 않을 것이다. 하지만 가스, 도어락, 냉난방, 전기 등은 그 여파가 다르다. 사람의 생명에 위협을 가할 수 있을 정도의 위험성이 있는 것이다.

4. 가정용 월패드(사물인터넷) 보안 대책

근본적인 해결책은 월패드에 대한 집중적인 보안관리다.

4.1. 네트워크 분리
첫 번째로 월패드가 연결된 네트워크를 단일 네트워크에서 세대별 분리된 네트워크로 구성을 해야 된다. 망분리라고 불리는 네트워크 체계인데 어느 정도는 외부 접근을 차단할 수 있는 효과적인 방법이다. 이런 망분리 구조로 세대망을 구성한다면 최소한 한 집이 해킹으로 다른 모든 집까지 해킹당하는 사태는 막을 수 있을 것이다. 그러나 이것도 네트워크 분리라는 측면에서 비용이 많이 소요되니 꺼려할 부분이다.

4.2. 월패드 서버 보안
두 번째는 월패드 네트워크와 서버에 대한 보안이다. 아마도 규모가 좀 있는 아파트 단지의 서버는 시공사에서 어느 정도 조치를 해 놓았을 것이다. 하지만 규모가 작은 단지는 달랑 관리 서버 한 대가 전부일지도 모른다. 외부로부터의 침투 차단, 내부에서 발생되는 이상징후 탐지 등에 필요한 최소 장비로 방화벽 한 대 정도는 두어야 되지 않을까 싶다.

4.3. 전문인력 배치
세 번째로 이런 중요한 시스템을 점검하고 관리하는 전문 인력의 배치일 것이다. 관리사무소는 관리인 내지 경비아저씨 정도 뿐이지 않을까 싶다. 서버를 강화하고 장비를 보강하더라도 정기적인 보안패치 적용, 이상 로그 확인 등의 점검 관리는 보안을 조금이라도 아는 사람이라면 당연한 사항이라 생각한다. 그러니 정기적으로 누군가 관리를 해야 한다. 그렇기에 그런 관리를 할 수 있는 전문 인력까지는 아니더라도 교육을 받은 인원이 필요하다고 생각된다.
그렇다면 관리적인 측면만 강화하면 해결될 수 있는 것일까? 아니다! 그렇게만 된다면 세상에 해킹 사고는 전혀 일어나지 않을 것이다. 하늘을 손바닥으로 가릴 수 없듯이 장비와 체계로 모든 사고를 막을 수는 없다. 사용자들도 각별한 주의를 하며 이용을 해야 하는 것이다. 다만 사용자들은 보안 관련 전문 지식이 없는 만큼 생활 속에서 간단히 따라할 수 있는 기본 수칙 정도만 알아도 많은 도움이 될 수 있다.

5. 생활 속에서의 보안 수칙 준수

5.1. 가정용 월패드에 비밀번호 설정
모든 월패드에는 비밀번호 설정 기능이 있다. 그러나 대부분 거주민들은 그러한 사항을 모르거나 기본 암호로 사용한다. 외부인 침입차단을 위해 현관문에 열쇠를 달거나 비밀번호를 거는 것처럼 네트워크 침입의 현관문이 될 수 있는 월패드에 비밀번호를 잘 설정한다면 해킹으로부터 손쉽게 뚫리지는 않을 것이다.

5.2. 가정용 월패드 상단 카메라에 스티커 부착
실제로 대다수의 거주민들은 월패드 카메라를 사용할 일이 없다. 옆집과, 관리사무소와 영상통화할 일이 얼마나 될까? 이와 유사한 것이 노트북 카메라에 장착된 카메라 셔터 장치이다. 사용하지 않을 때 카메라를 물리적으로 닫아두는 장치가 장착된 노트북들이 있는데 카메라 차단에는 가장 효과적이지 않을까 생각된다.

가정용-월패드-카메라에-스티커를-부착한-사진

6. 결론

혁신은 우리에게 편리함을 제공해 준다. 그러나 알려지지 않은 위협도 함께 따라오기도 한다. 과거 산업혁명으로 자동차가 생기면서 이동이 편리해졌지만 수많은 교통사고 사상자가 발생하고 환경오염으로 지구 온난화가 가속되는 악영향을 미치고 있다. 아마도 자동차가 처음 나왔을 때 이것을 생각하지 못했을 것이다.

근세-산업혁명의-최고-발명품-자동차-모습

그러나 사물인터넷이 보편화되고 있는 이 시점에서 자동차보다 다행인 것은 그에 대한 위협이 무엇인지를 인지는 하고 있다는 것이다. 문제를 알고 있다면 그것을 해결하는 방법을 찾아 보완하면 된다. 산업적 경제적 가치 우선보다 더 적극적이고 인도주의적인 측면에서 말이다.