홈네트워크 기기 통한
사생활 영상 거래 의혹에 
관련업계, 유출 확인 중

[아파트관리신문=고경희 기자] 최근 한 언론에서 국내 신축·대단지 아파트에 설치된 월패드를 통해 촬영된 일상생활, 성행위 등 사생활 영상이 다크웹(특수 웹브라우저로 접근 가능한 웹)에서 거래되고 있다는 충격적인 내용이 보도돼 홈네트워크 기기에 대한 아파트 입주민들의 불안이 증폭되고 있다. 또 각종 온라인 커뮤니티 등을 통해 월패드 해킹 추정 아파트 명단이 떠돌아다니면서 본인이 거주하는 아파트 관리사무소에 관련 문의가 빗발치고 있다.

지난달 29일 경찰청 국가수사본부에 따르면 경찰은 한국인터넷진흥원(KISA)으로부터 ‘아파트 월패드 해킹’ 관련 700여건의 피해 사실을 접한 뒤 입건 전 조사(내사)에 착수했다.

월패드는 가정 내에서 IoT(사물인터넷) 기기를 조작하거나 외부 방문자 등을 확인할 때 쓰는 스마트 기기로, 월패드 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보유출, 랜섬웨어 공격에 의한 홈네트워크 기기 기능 마비 등 다양한 사이버위협이 가정에서 발생할 수 있다. 특히 이번에 논란이 된 월패드는 IoT 기기 조작뿐만 아니라 다른 세대와 영상통화가 가능한 카메라가 탑재돼 있어 피해가 큰 것으로 추측된다.

해킹 추정 명단에 오른 A아파트의 관리소장은 “입주민들이 월패드 영상 유출이 됐는지 여부를 지속적으로 물어보고 있어 월패드 업체 고객센터에 방화벽 펌웨어 업데이트 등을 요청하고 영상 유출 여부를 확인했다”며 “업체 측에서는 유출된 사례가 없다고 답했지만, 불안감이 큰 만큼 업체에 공식적으로 유출 확인 공문을 보내 회신을 기다리고 있다”고 말했다. 이 아파트는 단지 내 게시판 등을 통해 입주민들에게 ‘침입 차단이 불확실하므로 각 세대에서 월패드 카메라에 포스트잇이나 스티커를 부착해 가려줄 것’을 당부했다.

월패드 업체, 보안 강화 나서

월패드를 둘러싼 보안 우려가 커짐에 따라 월패드 등 스마트홈 관련 업체들은 즉각 대응에 나서고 있다.

스마트홈·시큐리티 전문 업체 코맥스는 해킹 의혹이 제기된 공동주택의 네트워크 및 서버 등에 대한 보안 패치를 실시하고 단지 내 방화벽에 대한 접근을 강화했으며, 단지 네트워크 내에서 영상을 외부로 전송하는 경로를 차단했다고 밝혔다. 또한 아파트 관리사무소나 입주자대표를 통해 해킹이 의심되거나 우려돼 점검을 요청하는 아파트 단지 및 세대에 대해 현장 점검 및 보안 강화 서비스를 지원한다.

코맥스는 관리사무소 및 입주민들에게 “개별 세대 내 월패드 비밀번호 변경, 세대 내 월패드의 영상통화용 카메라에 별도의 스티커를 부착하는 것을 권장한다”며 “현재 해킹 여부 파악 등 조사가 진행되고 있고 진상규명 및 방지책 마련에 최선을 다하고 있다”고 전했다.

‘세대간 망분리’ 입법 본격화

이와 함께 정부는 홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측됨에 따라 홈네트워크 관련 고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 ‘홈·가전 IoT 보안 가이드라인’을 반영할 예정이다. 또한 관계부처, 이해 관계자들과 논의 후 세대간 망분리 의무화 입법절차를 밟을 예정이다.

그동안 인터넷 망이 공용 망으로 공유되는 아파트 단지 시스템 구조로 인해 한 세대만 사이버공격을 당해도 전 세대가 피해를 입을 수 있어 ‘세대간 망분리’가 필요하다는 지적이 있었다.
2018년 1월 더불어민주당 윤후덕 의원은 공동주택 건축 시 세대 간 사이버 경계벽을 구축함으로써 전세대가 공유하는 공용 망이 아닌 세대 간 독립된 네트워크를 구축해 사이버 주거공간을 확보하고, 세대별 보안을 강화하도록 하는 내용의 주택법 및 공동주택관리법 개정안을 대표발의 한 바 있다. 공동주택의 공용 망 이용에 대한 우려는 같은 해 국정감사에서도 지적됐다. 이에 발맞춰 정부도 2018년부터 ‘세대간 망분리’를 위한 법·제도 개정을 추진했으나 업계의 반발로 개정에 이르지는 못했다.

지난 10월 국정감사에서 임혜숙 과학기술정보통신부 장관은 “망분리 비용과 책임소재 등으로 산업체 이견이 있어 좀 더 협의가 필요한 상황”이라며 “연내 개정안을 확정해 전문가 의견을 수렴하겠다”고 해명했다.

과기정통부 관계자는 기자와의 통화에서 “지난 1월부터 세대간 망분리를 본격 추진해왔으나 업계의 망분리 기준 명확화 요구에 따라 구체적인 기준 마련을 위해 논의 중”이라며 12월 중 이해 관계자와의 논의 후 빠른 시일 내로 관련법령을 개정하겠다고 말했다. 망분리에 따른 비용 증가 우려에는 “물리적 분리(두 대의 PC로 내부망과 외부망 분리)보다 비교적 저렴한 논리적 망분리(서버나 PC 기반으로 내부망과 외부망분리)를 의무화할 예정”이라고 설명했다.

한편, 지난해 12월 국토교통부는 광역지자체와 한국주택관리협회, 대한주택관리사협회에 보안패치 및 악성코드 제거 등을 즉시 조치해달라고 협조 공문을 보낸 것에 이어 공동주택 관리규약준칙에 ‘입주자대표회의 및 관리주체 등의 지능형 홈네트워크 유지관리’ 조항을 넣을 것을 제안했다. 현재 광역지자체들은 준칙 개정을 통해 국토부가 제시한 준칙안을 반영하고 있다.