아파트 홈네트워크, 해킹 위험 여전…보안 기준 미흡 문제 지적
2021년 아파트 월패드 해킹 사건 이후, 홈네트워크 해킹 위험을 줄이기 위한 세대와 단지 네트워크 분리 규정이 도입되었음에도 불구하고, 실제 보안 상태에는 여전히 취약점이 존재하는 것으로 나타났다. 한국정보통신기술사회의 점검 결과, 일부 신축 아파트에서 세대와 단지 서버가 연결되어 있는 상황이 발견되었다.
한국정보통신기술사회는 사물인터넷(IoT) 시스템의 설계와 감리 등을 맡고 있는 정보통신기술사들로 구성된 단체로, 최근 점검을 통해 월패드를 중심으로 한 각 세대의 홈네트워크와 단지 서버가 분리되지 않는 문제가 지적되었다. 이는 해킹 피해를 최소화하기 위한 노력이 미흡하다는 것을 보여준다.
2021년 말 발생한 월패드 해킹 사건 이후, 정부는 각 세대의 서버와 단지 전체를 관리하는 서버를 분리해야 한다는 기술기준을 도입하였다. 이는 한 세대의 월패드가 해킹당하더라도 영향을 최소화하기 위한 조치로, 만약 단지 서버와 연결되어 있다면 피해가 확대될 수 있는 위험이 존재한다.
2022년 7월 이후 승인된 공공주택은 이 기술기준을 적용하여 홈네트워크를 구축해야 한다. 그러나 한국정보통신기술사회의 점검 결과, 실제로 이러한 기준이 제대로 적용되지 않고 있음을 확인하였다. A 아파트는 일부 구간에서만 네트워크 분리가 이루어져 있어 해커가 다른 네트워크에 침입할 수 있는 경로가 열려 있었다.
또한, 각 세대의 월패드와 직접 연결된 경비실 단말기, 로비폰 등이 단지 서버와 분리되지 않아 해커에게 새로운 공격 경로를 제공할 수 있다는 우려가 제기되었다. 이러한 상황은 주차 관제나 CCTV 관제와 같은 공용부 네트워크와 단지 서버 간의 분리가 이루어지지 않는 것과도 관련이 있다.
한국정보통신기술사회는 홈네트워크 보안을 강화하기 위해 설계 및 감리 기준을 점검할 필요가 있다고 강조했다. 현재 시행규칙에는 지능형 홈네트워크에 대한 설비 기준이 빠져 있어 감리원이 현장 점검을 실시하도록 규정화해야 한다는 의견이 제기되었다. 이를 통해 아파트의 보안 문제가 재발하는 것을 방지해야 한다.
보안 전문가들은 대형 건설사들이 소비자에게 보이지 않는 부분에서 원가 절감을 위해 월패드에 필요한 보안 기능을 소홀히 하고 있다는 점도 지적했다. 이와 관련하여, 홈네트워크 설계 과정에서 보안 전문가가 아닌 비전문가가 설계에 참여하는 관행이 여전하다는 문제도 제기되었다.
과학기술정보통신부는 이러한 문제를 인지하고 있으며, 지역 내 전문가 활용을 증가시킬 필요성에 동의하면서도 법제화에는 다양한 이해관계자의 협의와 공론화 과정이 필요하다는 입장을 밝혔다. 앞으로 보안 규정을 강화할 계획도 있음을 알렸다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아