휴가철 당신의 빈집은 안전한가?-디지털 도어록 해킹 공격

해킹으로 빈집을 들어간다? 디지털 도어록의 취약점

사물인터넷(IoT)의 대표 중 하나 디지털 도어록은 해킹에 대하여 안전한가?


1. 디지털 도어록의 사용 증가

7~8월 일년 중 가장 더운 달로 휴가철이 포함된 달이기도 하다. 게다가 이번 휴가철은 코로나19가 거의 종식되었다고 봐도 무방할 정도로 규제가 없는 상태로 여행을 떠나기에 어려움이 거의 없다고 봐도 무방한 상태이다. 그러니 많은 사람들이 해외 여행을, 그것도 장기간 떠나려는 사람들이 엄청 많아졌다.(출처 : 트립닷컴)

장기간의 해외 휴가 여행을 가게 되면 당연히 집도 비워지게 된다. 게다가 최소 3~4일, 길게는 2주 이상 비우게 된다. 그렇기에 이런 빈집들은 빈집털이범의 주요 타깃이 된다. 사실 매년 기사에 간간히 빈집털이 범죄가 발생한다고 나오고 있다.

그러나 최근에는 대부분 아파트에 살고 있고, 보안시설 및 CCTV 들이 잘 갖추어져 있기에 예전 보다는 빈집털이가 쉽지는 않은 환경이다. 더욱이 예전 열쇠로 관리되던 현관문은 이제 IoT 개념이 반영된 디지털 도어록이 많이 사용되고 있다. 성능도 좋고 편리하여 많은 곳에서 사용 중이며 특히 아파트에 가장 많이 적용되어 있다고 한다.

디지털 도어록은 이름에도 있듯이 디지털 즉, 전자장치로 된 도어록이다. 그렇다보니 전자식 동작, 네트워크 사용 등이 필수다. 이는 곳 사용자 이외에 다른 외부에서도 연결을 할 수 있는 가능성이 포함되어 있다고 볼 수 있다. 이러한 점 때문에 해킹이 가능하다. 그러나 취약점 없이 철저한 보안 기능을 가지고 있다면 문제 없겠지만 항상 완벽이란 없듯이 디지털 도어록도 취약점이 존재한다.

디지털도어록-현관문장금장치

2. 디지털 도어록에 대한 해킹 위협은 어떤 것이 있을까?

[위협 요소]
  • 무단 접속 : 해커가 취약한 스마트 잠금 장치 또는 기타 연결된 장치(거실 홈패드 등)를 이용하여 무단으로 접속할 수 있다.
  • 도청 : 리모컨 사용 또는 단거리 통신 기능을 사용한다면 해커가 쉽게 도청하여 잠금 정보를 탈취할 수 있다.
  • 비밀번호 탈취 : 긴급 상황을 위한 마스터 비밀번호(기능에 따라 없을 수도 있음) 탈취 또는 기존 비밀번호 임의 변조
[사례]
  • 연구자들이 간단한 방법을 이용하거나 디지털 도어록의 소프트웨어 취약점을 이용하여 잠금 해제을 한 사례가 있다.
  • 육아용으로 사용되는 모니터에 임의 연결하여 어린이를 보고 의사소통 할 수 있는 사례가 발생한 경우도 있었다.
  • 스마트홈 시스템에 접속하여 집안 조명, 난방은 물론 현관문 디지털 도어록까지 원격으로 제어할 수 있었다.

3. 디지털 도어록의 취약점을 보완할 대책은?

  • 이러한 디지털 도어록은 결국 전자통신기기이므로 취약점이 발생하면 제조사쪽에서 제공하는 보안패치를 적용하여야 한다.
  • 가급적 복잡한 비밀번호를 사용하고 최소 3개월에 한 번은 변경할 것을 권고한다.
  • 2차 비밀번호 또는 허수 포함 비밀번호 등 보다 강력한 비밀번로를 적용해 둔다.
  • 통신이 이루어지는 경우 암호화가 된 장비를 사용하는지, 암호 통신을 하는지 관리실쪽에 문의를 해보는 것이 좋다.
  • 정부기관(한국인터넷진흥원)으로부터 무선통신 해킹에 대한 보안성 강화 인증 제품 사용
  • 해당 제품의 제조사에 대한 평판이 좋은 업체로 구매하거나 교체한다.
  • 마스터 비밀번호 기능이 있다면 분명 다른 이들이 알거나 알려진 비밀번호로 되어 있는 만큼 다른 비밀번호로 변경하여 사용하는 것이 좋다.

4. 결론

IoT 기술의 발달로 집 현관 잠금장치를 스마트한 디지털 도어록으로 사용하면 편리한 것은 자명하다. 그러나 편리해진 만큼 잠재적인 위험도 내재되어 있기 마련이다. 따라서 자신이 사용하고 있는 각종 IoT 기기들에 대한 자세한 사용법과 취약점들은 사전에 확인하고 조치하는 것이 가장 좋은 해결책이 될 수 있을 것이다.
물론 도어록이다 보니 물리적인 사항도 배제할 수는 없다. 예를 들어 비밀번호 탈취를 위해 형광팬과 손전등을 이용한다는가, 고전류 장치로 무력화 시킨다던가 등이 있다. 이러한 물리적 접근에 대한 대책도 필요하다. 다만 해킹은 자신이 인식하지 못한 상태에 당할 수 있다는 점이 있기에 가급적 사전에 보안조치를 해두는 것이 가장 좋은 방법이라 할 수 있다.