신축 아파트 보안 취약점, 해킹 방지 대책 시급!
2021년 아파트 월패드 해킹 사건 이후, 홈네트워크의 보안을 강화하기 위해 세대와 단지 서버를 분리해야 한다는 규정이 도입되었으나, 실제 현장에서 여전히 보안 취약점이 발견되고 있다. 한국정보통신기술사회는 이러한 문제를 지적하며, 통합 주택 제어판(월패드) 해킹 사건 수사 결과를 바탕으로 현장 점검을 실시하였다. 그 결과, 신축 아파트에서 세대와 단지 서버가 연결되어 있는 경우가 다수 발견되었다.
전문가들은 홈네트워크 설계와 시공 과정에서 보안 규정을 철저히 준수할 수 있는 체크리스트를 적용하고, 감리 제도를 강화해야 한다고 주장하고 있다. 한국정보통신기술사회가 점검한 결과에 따르면, 보안 기준이 지켜지지 않은 신축 아파트에서는 네트워크 분리가 제대로 이루어지지 않아 해킹에 취약한 것으로 나타났다.
2021년 말, 월패드 해킹 사건으로 인해 전국 700여 개 아파트에서 주민들의 개인 정보가 유출되는 사태가 발생하였다. 이에 따라 각 세대의 서버와 단지 전체를 관리하는 서버를 분리해야 한다는 원칙이 지능형 홈네트워크 기술기준에 포함되었다. 이러한 조치는 해커의 공격으로 한 세대가 피해를 입더라도, 네트워크가 분리되어 있다면 피해가 확대되지 않도록 하기 위한 것이다.
2022년 7월 이후 승인된 공공주택에는 이러한 기술기준이 적용되어야 하며, 내년부터 완공되는 아파트들은 대체로 이 기준을 충족해야 한다. 그러나 한국정보통신기술사회가 점검한 결과, 이미 네트워크 분리를 선제적으로 적용한 A 아파트에서 보안 문제가 여전히 존재하고 있다는 점이 우려되고 있다.
A 아파트에서의 점검 결과, 월패드에서 단지 서버까지의 네트워크 연결이 일부 구간에서만 분리되어 있었으며, 해커가 다른 네트워크에 침입할 수 있는 경로가 차단되지 않은 것으로 나타났다. 또한, 경비실 단말기와 로비폰이 단지 서버와 연결되어 있어 해커가 이를 통해 사이버 공격을 감행할 가능성이 큰 것으로 지적되었다.
이외에도 주차 관제, 출입 통제, CCTV 관제 등을 위한 공용부 네트워크와 단지 서버 간의 분리가 이루어지지 않아 보안 문제가 제기되었다. 한국정보통신기술사회의 관계자는 이러한 사항을 확인하는 과정에서 공사업법 시행규칙에 필요한 조항이 누락되어 있음을 지적하며, 공사 현장에서 현장 감리원이 철저히 검증해야 한다고 강조했다.
또한, 홈네트워크 설계 과정에서 보안 전문가 대신 비전문가가 참여하는 경우가 많아, 보안 문제가 심각하게 발생할 위험이 있다는 점도 지적되었다. 이에 따라 과학기술정보통신부는 정보통신 전문가를 활용해야 한다는 의견에는 동의하지만, 법제화를 위해서는 해당 분야의 이해관계자 간의 논의가 필요하다는 입장을 밝혔다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아