구멍 뚫린 스마트홈, 무엇이 문제였나?

많은 보안 전문가들은 월패드 해킹 사건의 주요 원인을 홈네트워크 보안 장치의 부재와 보안 기준 미준수로 꼽았다. 해당 아파트 단지에 네트워크 보안을 위한 조치가 충분히 이뤄지지 않아 이런 불상사가 발생했다는 것이다.

당시 사건을 취재한 다수 언론은 월패드가 해킹된 대다수 아파트에 홈네트워크 보안 장치인 홈게이트웨이의 부재로 인해 해킹이 발생했다고 보도했다. 하지만 본지 취재 결과, 당시 홈게이트웨이가 없어서 해킹이 발생했다는 내용은 사실이 아니었다.

최성준 과학기술정보통신부(이하 과기정통부) 네트워크정책과장은 “그동안 월패드 해킹 사건과 관련한 보도에서 많은 언론에서 홈게이트웨이를 네트워크 보안 장비라고 했는데 이는 사실이 아니다. 홈게이트웨이는 홈네트워크 보안 장비가 아니라 액세스망과 홈네트워크를 연결하기 위한 장치다. 따라서 게이트웨이는 해킹과 직접적인 관련이 없다. 당시 해킹은 보안 장비의 운용이 제대로 이뤄지지 않아 발생했다고 보는 게 맞다.

예를 들면 방화벽이 제대로 구축돼 있지 않거나 네트워크 장비에서 불필요한 포트를 열어 놓은 경우 등이다. 게다가 홈게이트웨이가 따로 설치되지 않아 해킹이 발생했다는 내용도 있었는데 요즘은 대부분 홈게이트웨이가 월패드에 내장된 채로 개발된다. 따라서 필수 설비인 홈게이트웨이 없어서 해킹에 취약하다는 표현도 맞지 않다”라고 일축했다.

홈네트워크의 보안을 둘러싼 문제가 커지자 과기정통부, 국토부, 산업통산자원부(이하 산자부) 등 기관은 2022년 6월 한 달간 ‘지능형 홈네트워크 설비 설치 및 기술 기준(이하 기술 기준)’ 준수 여부와 보안 관리 실태에 대한 조사를 실시했다. 조사 대상으로는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 전국의 20개 아파트 단지가 선정됐다.

조사 결과, 기술 기준에 규정된 홈네트워크망·홈네트워크 장비 등 필수 설비가 누락됐거나 홈네트워크 장비에 대한 인증 준수 여부가 지켜지지 않은 단지는 없는 것으로 나타났다. 하지만 보안 설비·설치 기준을 위반한 사례가 다수 발각됐다.

위반 내용은 ▲설비 설치 공간의 잠금 장치 미흡(11개 단지) ▲주요 설비 장소에 CCTV 미설치(3개 단지) ▲단지 네트워크 장비 설치 장소 위반(1개 단지) 등이었다. 또한 보안 관리 실태에서도 미흡한 점이 많이 발견됐다. 대다수 단지가 관리사무소 컴퓨터 등에서 보안에 취약한 비밀번호를 사용하고 있었으며, 기술 지원이 종료된 운영체제(윈도우7)를 사용하거나 최신 보안 업데이트를 적용하지 않은 등 보안 위협에 취약한 경우도 많았다.

이에 정부는 설비 설치 기준 위반 사례 단지에 대해서는 지자체를 통해 관계 법령에 따라 사업주에게 조치를 요구하고, 지역별 공동 주택을 대상으로 기술 기준 준수 여부에 대한 추가 조사를 요청했다.

홈네트워크 보안을 위한 대책 중 하나인 세대 간 망분리 문제도 다시 한번 도마에 올랐다. 그동안 스마트홈이 설치된 아파트 단지는 하나의 네트워크를 전체 가구가 공유하고 있어, 해커가 한 가구의 월패드만 해킹해도 모든 가구에 침입할 수 있는 구조였다. 전문가들은 만약 망분리가 구축돼 있었다면 해킹이 이렇게까지 확대되지는 않았을 것이라고 평가했다.

세대 간 망분리는 아파트 내 방재실에 설치된 단지 서버에서 각 세대까지의 네트워크를 세대별로 물리적 혹은 논리적인 방법으로 분리해 구성하는 것을 말한다. 망분리가 돼 있을 경우 해커는 한 세대를 경유해 다른 세대로 침입할 수 없다.