당신은 주제를 찾고 있습니까 “아파트 월 패드 – 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 YTN 이(가) 작성한 기사에는 조회수 35,253회 및 좋아요 265개 개의 좋아요가 있습니다.
아파트 월 패드 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN – 아파트 월 패드 주제에 대한 세부정보를 참조하세요
[앵커]아파트에 인터폰처럼 설치돼 여러 IT기기를 관리할 수 있는 ‘월패드’가 해킹된 정황이 포착돼 관계부처와 경찰이 단속에 나섰습니다.이미 해킹된 아파트 명단까지 돌면서 우리 집은 괜찮을까 불안하신 분들 많으실 텐데 과연 대응 방법은 무엇인지,
엄윤주 기자가 전해드립니다.
[기자]보안 전문가가 해킹 프로그램을 이용해 아파트 단지 내 스마트홈 시스템, ‘월패드’에 접속합니다.
전화를 걸어 옆집을 몰래 볼 수도 있고, 보일러나 전등을 켜거나 끌 수 있습니다.
메인 서버에 설치된 스마트홈 시스템의 방화벽이 외부 공격에만 대응하기 때문에 단지 내에서 시도한 해킹엔 취약할 수밖에 없습니다.
다시 말해 한 가구만 해킹에 성공해도 공용 망을 통해 다른 가구를 쉽게 해킹할 수 있다는 뜻입니다.
[이용일 / 사이버 보안 업체 대표 : 해킹의 통로가 마련되는 거죠. 마찬가지로 홈네트워크도 어떤 한 세대가 해킹을 당하면 그걸 통해서 연결돼있는 거죠, 홈네트워크로.]최근 이런 취약점을 악용해 국내 아파트 월패드 카메라로 불법 촬영한 영상이 특정 프로그램을 통해서만 접속할 수 있는 이른바 ‘다크웹’ 사이트에 유포되면서 논란이 불거졌습니다.
심지어 온라인 커뮤니티에는 해킹된 아파트 지역과 이름 7백여 곳이 공개돼 해당 아파트 주민들은 사생활 유출 공포에 떨고 있습니다.
경찰과 과학기술정보통신부가 영상 유출이나 유통 여부를 확인하면서 해커를 추적하고 있지만, 피해를 예방할 수 있는 대응 방법이 사실상 없다는 게 문제입니다.
[이용일 / 사이버 보안 업체 대표 : 이런 문제를 일반 개인한테 뭔가 조치를 취하고 일반 개인들 조심하세요, 이렇게 하는 것은 문제 해결이 안 되고요. 일단 홈네트워크 기기 들어가는 장비들, 장치들, 시스템들이 도입되기 전에 보안성 검토라든지.]해킹당하면 카메라 램프에 불이 들어오는 경우도 있지만, 불을 끈 상태로 녹화하는 해킹 기술도 가능해 개인이 알아채는 건 사실상 불가능합니다.
결국, 피해를 막기 위해선 카메라 기능을 사용하지 않을 때 렌즈는 가려두는 방법뿐입니다.
또 홈네트워크 장비들은 반드시 비밀번호를 설정하고 주기적으로 바꿔줘야 합니다.
과학기술정보통신부와 산업통상자원부, 국토교통부는 추가 피해 확산을 막기 위해 세대 간 망 분리를 의무화하는 방안을 추진하기로 했습니다.
YTN 엄윤주입니다.
YTN 엄윤주 ([email protected])
※ ‘당신의 제보가 뉴스가 됩니다’ YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] [email protected] [온라인 제보] www.ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202111262206111358
▶ 제보 하기 : https://mj.ytn.co.kr/mj/mj_write.php
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
ⓒ YTN \u0026 YTN plus 무단 전재 및 재배포금지
아파트 월 패드 주제에 대한 자세한 내용은 여기를 참조하세요.
[단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비 – 매일경제
서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 정부가 월패드 …
Source: www.mk.co.kr
Date Published: 7/23/2022
View: 7064
월 패드 – 나무위키:대문
주로 신축 아파트에 설치된 홈 네트워크 기기로서 집 내에서 방문객 출입 통제, 가전제품 제어 등의 역할을 한다. 2. 위험성[편집]. 기존의 비디오 도어 …
Source: namu.wiki
Date Published: 9/7/2022
View: 2196
우리 집 거실 훤히 ‘월패드 해킹’…똑똑한 아파트일수록 불안 커진다
월패드 해킹 촬영 이미지 유출’ 의혹 증폭 불안한 시민들 급한 대로 ‘카메라 가리기’ 이미 수년 전 홈네트워크 보안 취약 제기. 아파트 월패드의 위쪽 …
Source: m.hankookilbo.com
Date Published: 3/17/2021
View: 2770
집안 사생활 다 보고 있었다…’아파트 월패드’ 해킹 이젠 문제없나
정부 ‘세대별 망분리 의무화’ 후 실태 조사…구축 아파트 포함 민간 보안관제 서비스 도입도 지원…”보안유지 관리 도울 것”. 지난해 온라인 커뮤니티 …
Source: news.mt.co.kr
Date Published: 5/4/2022
View: 1936
아파트 월패드 해킹 공포 확산! 우리집 월패드 보안, 어떻게 체크 …
국내 아파트에 설치된 월패드가 해킹돼 집 내부를 찍은 영상이 판매되고, 다크웹에 올라간 해킹 아파트 7백여 곳의 명단이 온라인을 통해 유포되면서 …
Source: www.boannews.com
Date Published: 10/19/2022
View: 729
월 패드 해킹 공포! 아파트 사이버 보안 대책은? – 지니언스
월패드 해킹 혹시 우리 아파트도? 지니언스가 제안하는 아파트 사이버 보안 대책을 살펴보세요. 스마트 홈의 성장 만큼 홈 네트워크 보안도 중요해 지고 있습니다.
Source: genians.co.kr
Date Published: 10/5/2022
View: 1876
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 …
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 조사 착수. 국토부 등 홈게이트웨이 등 필수설비 설치 여부 점검…20개단지 시범실시.
Source: biz.newdaily.co.kr
Date Published: 9/18/2021
View: 3838
[생활보안] 커지는 월패드 해킹 사태, 애초에 방어막은 없었다
2021년 12월 한 온라인 커뮤니티에 국내 아파트 700곳(약 17만 가구)의 월패드를 해킹했다는 글과 함께 증거 사진이 올라와 많은 이들에게 충격을 …
Source: www.cctvnews.co.kr
Date Published: 6/14/2021
View: 1645
주제와 관련된 이미지 아파트 월 패드
주제와 관련된 더 많은 사진을 참조하십시오 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 아파트 월 패드
- Author: YTN
- Views: 조회수 35,253회
- Likes: 좋아요 265개
- Date Published: 2021. 11. 26.
- Video Url link: https://www.youtube.com/watch?v=BMg-EislNc4
[단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비
▶ 여기를 누르시면 크게 보실 수 있습니다
서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 정부가 월패드 비밀번호를 주기적으로 바꾸고, 카메라 기능 미이용 시 카메라 렌즈를 가리도록 권고했기 때문이다. 하지만 사용자가 아무리 주의를 기울여도 관리자 PC 혹은 월패드 제조사 IP(인터넷 프로토콜) 주소를 통해 월패드가 해킹될 수 있다는 모의해킹 결과가 나왔다. 궁극적으로 해킹 등 이상 신호가 감지되면 바로 선제적으로 차단하는 ‘보안 기능’을 월패드에 탑재해야 한다는 목소리가 나오는 이유다.2일 SK쉴더스의 화이트해커 그룹 EQST가 수행한 ‘아파트 월패드 모의해킹 보고서’에 따르면, 아파트 관리자 PC와 월패드 제조사의 원격관리 서버가 추가적인 보안 취약 지점인 것으로 드러났다.지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 사건이다. 해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 ‘가구 간 망 분리’를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.하지만 SK쉴더스 모의해킹 보고서는, 각 가정이 아무리 비밀번호를 주기적으로 바꿔도 해킹 위협이 도사리고 있음을 보여준다. 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다. 아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다. SK쉴더스 측은 “월패드 제조 업체들이 보안 요구사항을 고려한 제품을 더 개발해야 한다”고 조언했다.하반기부터 의무화된 ‘가구 간 망 분리’ 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 “홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다”고 밝혔다. 이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 ‘외부 인터넷’을 통해 해킹이 가능하다. 외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다. 이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 ‘티프론트’가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.[나현준 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
우리 집 거실 훤히 ‘월패드 해킹’…똑똑한 아파트일수록 불안 커진다
‘월패드 해킹 촬영 이미지 유출’ 의혹 증폭
불안한 시민들 급한 대로 ‘카메라 가리기’
이미 수년 전 홈네트워크 보안 취약 제기
경기 수원시 정자동에 사는 송모(25)씨는 지난주 거실의 월패드(주택 관리용 단말기)에 포스트잇 조각을 붙였다. 월패드에 달린 카메라 렌즈를 가리기 위해서다. 송씨가 카메라를 가린 이유는 ‘월패드 해킹’ 논란 때문이다. 최근 온라인 커뮤니티를 중심으로 “해커가 월패드 카메라를 해킹해 촬영한 사생활 영상을 해외 사이트에서 고가에 거래하고 있다”는 피해 사례가 입길에 오르고 있다. 해킹 피해를 입은 것으로 추정되는 700개 넘는 아파트 단지 리스트와 영상의 섬네일 이미지 등도 함께 공유됐다.
다행히도 공개된 리스트에 송씨의 아파트는 없었다. 하지만 송씨의 집이 있는 ‘정자동 아파트’들의 이름이 있었다. ‘언제든 내 일이 될 수도 있다’는 생각에 불안했던 송씨는 월패드 카메라를 곧바로 가리고 수원 권선동 등 리스트에 올라있는 다른 동네에 사는 지인에게도 “카메라 해킹 조심하라”고 신신당부했다. 송씨는 “노트북 카메라 같은 것이 해킹될 수 있다는 얘기는 얼핏 들었어도 월패드 해킹은 상상도 못했다”며 놀라움을 감추지 못했다.
경찰, ‘리스트’ 속 아파트 대상 해킹 시도 흔적 확인
경찰이 피해 가능성이 있는 아파트 단지를 대상으로 조사를 벌인 결과, 일부 아파트에서 실제 해킹 시도 흔적을 확인했다. 최근 한국인터넷진흥원(KISA)이 전용기 더불어민주당 의원실에 제공한 자료에 따르면, 지난달 경찰청 사이버범죄 테러수사대는 피해 추정 아파트 리스트의 704개 단지 중 세 곳에 대해 현장조사·관리서버 분석을 실시했다. 그중 두 곳에서 악성코드 ‘웹 셸(Web Shell)’ 사용 흔적을 찾았다. 웹 셸은 해커가 업로드 취약점을 통해 관리자 권한을 얻어 시스템에 명령을 내릴 수 있는 악성코드다.
경찰청 사이버범죄 테러수사대 관계자는 한국일보와 통화에서 “해킹 시도가 있었던 흔적은 발견했지만 실제 해킹이 이뤄졌는지, 개인 정보 판매 등 추가 피해가 있었는지는 확인하지 못했다”며 “월패드 관리업체 세 곳을 상대로 자료 확보 등 추가 조사를 벌이고 있다”고 밝혔다.
월패드 등 홈네트워크 보안 취약은 꾸준히 지적
전문가들은 6년 전부터 인터넷과 연결된 월패드 등 홈 네트워크의 보안이 취약해 해킹 공격의 대상이 될 수 있다는 점을 지적했다. 2015년 고려대 서울캠퍼스에서 열린 ‘시큐인사이드2015’ 콘퍼런스에서는 보안회사 소속 연구원이 월패드 해킹을 직접 시연했다. 연구원은 본인 집의 월패드와 네트워크로 연결된 노트북을 통해 원격으로 전등, 현관 도어록, 화상카메라 등을 제어했다.
특히 ‘공용 인터넷망’을 쓰는 공동주택에서 해킹 피해가 커질 수 있다는 우려 역시 3년 전에 제기됐다. 2018년 당시 국회 국토교통위원회 소속이었던 윤후덕 더불어민주당 의원은 언론 기고문을 통해 “현 주택법상 단지망은 전체 세대가 하나의 통신망을 공유해도 문제가 없어 단 한 번의 해킹으로도 모든 세대가 공격 대상이 되는데, 안전 장치는 없다”고 지적했다. 윤 의원은 이어 세대 간 사이버 경계벽을 구축하도록 하는 주택법 개정안을 발의했다. 하지만 윤 의원의 주택법 개정 시도는 월패드 업체, 건설업계 등의 거센 반발에 부딪혀 결실을 이루지 못했다.
심지어 최근 월패드와 같은 ‘스마트홈 기기’가 늘수록 일상적 해킹 위협도 커진다는 외국 실험 결과도 나왔다. 영국 소비자 전문지 위치(Which)는 7월 온도계와 주전자 같은 일상 제품부터 보안 시스템까지 모든 제품이 인터넷과 연결된 ‘가짜 스마트홈’을 만들었다. 이 스마트홈은 단 1주일 동안 1만2,000회 이상의 해킹 시도에 노출됐다. 공격을 피한 대부분의 제품과 달리 무선 카메라 한 대가 해킹됐고, 해커는 이 카메라를 통해 가짜 스마트홈을 몰래 들여다보려 했다.
정부가 내놓은 해결책, ‘신축 건물에만 적용’ 한계
해킹에 대한 걱정은 커지지만 이를 미리 막을 법이나 제도는 충분히 갖춰져 있지 않다. 그나마 과학기술정보통신부·국토교통부·산업통상자원부는 이달 ‘지능형 홈네트워크 설비의 설치 및 기술기준’ 고시 개정을 예고했는데, 세대별 망 분리, 홈네트워크 장비에 대한 ‘보안 요구사항’ 충족 요구가 핵심이다.
과기정통부 관계자는 한국일보와 통화에서 “2년 전부터 피해를 막을 제도를 만들기 시작했다”며 “지난해 실시한 연구를 바탕으로 고시 개정안을 올해 1월 마련했지만 내용을 더 구체화해달라는 건설업계 관계자들의 요구가 있어 지난달 최종안을 마련했다”고 설명했다.
하지만 정부가 내놓은 개정안 역시 한계가 뚜렷하다. 새로 짓는 건물에만 적용되기 때문이다. 김승주 고려대 정보보안대학원 교수는 “이번 개정 내용은 2, 3년 뒤 지어질 신축 건물에만 적용되고, 당장 피해가 의심되는 아파트는 적용대상에서 빠진다”며 “때문에 국민들이 자신의 월패드가 안전한 것인지 확인할 수 있는 사이트 개설 등의 임시 조치라도 취해야 할 것”이라고 목소리를 높였다.
또 월패드 등 홈네트워크에 대한 보안 요구 수준도 강화해야 한다는 지적도 나온다. 김 교수는 “이번 개정안에는 ‘최소 보안 기준’이 도입된 것일 뿐 안전이 완전히 보장된다는 착각은 금물”이라며 “현행 KISA의 IoT(사물인터넷) 보안인증, 싱가포르의 사이버보안 표기 제도(CLS)처럼 개별 제품에 적용되는 보안인증을 넘어 ‘건물이 해킹으로부터 안전하다’는 것을 증명하는 인증제를 고려해야 한다”고 주장했다.
나광현 기자 [email protected]
0 0 공유 저장
세상을 보는 균형, 한국일보 Copyright © Hankookilbo
집안 사생활 다 보고 있었다…’아파트 월패드’ 해킹 이젠 문제없나
지난해 온라인 커뮤니티에서 공유된 국내 아파트 월패드 해킹 영상 정부가 전국 아파트 단지의 월패드 보안관리 실태조사에 착수한다. 지난해 아파트 내 월패드를 해킹해 주민 일상을 불법 촬영한 영상이 유출돼 논란이 되면서 마련한, 월패드의 ‘세대별 망분리 의무화’ 제도 이후 후속조치다. 정부는 제도 적용대상인 신축 아파트는 물론, 기존 아파트도 보안을 강화하도록 민간 보안관제 서비스 지원도 추진한다.
과학기술정보통신부와 국토교통부, 산업통상자원부는 공동주택 등의 지능형 홈 네트워크 필수설비 구축여부 및 보안관리 실태조사를 실시한다고 8일 밝혔다. 조사 대상은 전국 20여개 아파트 단지로, 지역과 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 선정했다. 지난해 개정된 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시에 따라 △필수설비 설치여부 △장비·기기의 전기안전 및 전자파적합(KC) 인증여부 △보안관리 실태 등을 점검한다.
월패드는 아파트 등의 벽면에 부착된 단말기로 출입문과 조명, 냉난방 등을 제어하는 장치다. 지난해 말 하나의 네트워크로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 공격 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 발생하면서, 정부도 지난해 말 고시 개정을 통해 네트워크를 세대 별로 분리 운영할 것을 의무화했다.
고시의 주요 내용은 △물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 △아파트 관리 주체에게 홈 네트워크 설비 유지 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈 네트워크 장비 설치 △정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등으로, 오는 7월부터 시행된다. 다만 해당 고시는 7월 이후 지어진 아파트에만 적용되는 데다, 구축 아파트에 설치된 일부 월패드에는 해킹을 막는 기능인 ‘홈게이트웨이’가 빠진 경우도 있어 정부가 정확한 실태조사부터 나서야 한다는 지적이 제기됐다.
━
구축 아파트 보안관리도 강화…”민간 솔루션 도입 지원”
━
/사진=뉴스1 DB 과기정통부에 따르면 지난 4월 한국정보통신진흥협회(KAIT)의 조사 결과 주요 월패드 제조사 8곳이 최근 3년 간 공급한 제품 50여 개에 모두 홈게이트웨이가 포함됐고 KC인증을 받은 것으로 나타났다. 과기정통부 관계자는 “이번 실태조사는 구축 아파트도 포함, 정부가 직접 월패드 보안관리 실태를 살피기 위한 것”이라고 설명했다.
정부는 실태조사 후 망분리 의무화 대상이 아닌 구축 아파트의 보안관리도 적극 지원할 방침이다. 한국정보보호산업협회(KISIA)가 8일 출범한 민간 협의체인 ‘홈네트워크 보안협의회’에서 제시된 보안강화 방안을 검토한 뒤, 지자체와 지역 아파트 단지와 협의해 이를 적용할 계획이다. 과기정통부 관계자는 “가구 당 월 1000원 정도로 이용 가능한 다양한 보안 솔루션이 시중에 출시돼있다”며 “지역 아파트와 건설사, 지자체 등에 소개해 도입할 수 있도록 지원할 예정”이라고 말했다. 정부는 도입비용을 예산으로 일부 지원하는 방안도 검토 중이다.
또, 정부는 보안 업데이트와 장비 비밀번호 강화 등 보안수칙을 준수할 것을 홍보할 계획이다. 올해부터는 한국인터넷진흥원(KISA)의 ‘내 서버 돌보미 서비스’를 통해 보안 전문가가 직접 홈네트워크 전반을 점검·관리해주는 서비스도 제공하고 있다. 정부 관계자는 “기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”며 “정부도 홈네트워크 보안이 한층 강화될 수 있도록 지속적으로 노력하겠다”고 말했다. 정부가 전국 아파트 단지의 월패드 보안관리 실태조사에 착수한다. 지난해 아파트 내 월패드를 해킹해 주민 일상을 불법 촬영한 영상이 유출돼 논란이 되면서 마련한, 월패드의 ‘세대별 망분리 의무화’ 제도 이후 후속조치다. 정부는 제도 적용대상인 신축 아파트는 물론, 기존 아파트도 보안을 강화하도록 민간 보안관제 서비스 지원도 추진한다.과학기술정보통신부와 국토교통부, 산업통상자원부는 공동주택 등의 지능형 홈 네트워크 필수설비 구축여부 및 보안관리 실태조사를 실시한다고 8일 밝혔다. 조사 대상은 전국 20여개 아파트 단지로, 지역과 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 선정했다. 지난해 개정된 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시에 따라 △필수설비 설치여부 △장비·기기의 전기안전 및 전자파적합(KC) 인증여부 △보안관리 실태 등을 점검한다.월패드는 아파트 등의 벽면에 부착된 단말기로 출입문과 조명, 냉난방 등을 제어하는 장치다. 지난해 말 하나의 네트워크로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 공격 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 발생하면서, 정부도 지난해 말 고시 개정을 통해 네트워크를 세대 별로 분리 운영할 것을 의무화했다.고시의 주요 내용은 △물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 △아파트 관리 주체에게 홈 네트워크 설비 유지 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈 네트워크 장비 설치 △정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등으로, 오는 7월부터 시행된다. 다만 해당 고시는 7월 이후 지어진 아파트에만 적용되는 데다, 구축 아파트에 설치된 일부 월패드에는 해킹을 막는 기능인 ‘홈게이트웨이’가 빠진 경우도 있어 정부가 정확한 실태조사부터 나서야 한다는 지적이 제기됐다.과기정통부에 따르면 지난 4월 한국정보통신진흥협회(KAIT)의 조사 결과 주요 월패드 제조사 8곳이 최근 3년 간 공급한 제품 50여 개에 모두 홈게이트웨이가 포함됐고 KC인증을 받은 것으로 나타났다. 과기정통부 관계자는 “이번 실태조사는 구축 아파트도 포함, 정부가 직접 월패드 보안관리 실태를 살피기 위한 것”이라고 설명했다.정부는 실태조사 후 망분리 의무화 대상이 아닌 구축 아파트의 보안관리도 적극 지원할 방침이다. 한국정보보호산업협회(KISIA)가 8일 출범한 민간 협의체인 ‘홈네트워크 보안협의회’에서 제시된 보안강화 방안을 검토한 뒤, 지자체와 지역 아파트 단지와 협의해 이를 적용할 계획이다. 과기정통부 관계자는 “가구 당 월 1000원 정도로 이용 가능한 다양한 보안 솔루션이 시중에 출시돼있다”며 “지역 아파트와 건설사, 지자체 등에 소개해 도입할 수 있도록 지원할 예정”이라고 말했다. 정부는 도입비용을 예산으로 일부 지원하는 방안도 검토 중이다.또, 정부는 보안 업데이트와 장비 비밀번호 강화 등 보안수칙을 준수할 것을 홍보할 계획이다. 올해부터는 한국인터넷진흥원(KISA)의 ‘내 서버 돌보미 서비스’를 통해 보안 전문가가 직접 홈네트워크 전반을 점검·관리해주는 서비스도 제공하고 있다. 정부 관계자는 “기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”며 “정부도 홈네트워크 보안이 한층 강화될 수 있도록 지속적으로 노력하겠다”고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이, 무단전재 및 재배포 금지> 공감 0%
비공감 0%
아파트 월패드 해킹 공포 확산! 우리집 월패드 보안, 어떻게 체크하나
[이미지=utoimage]▲월패드 해킹으로 인해 유출된 가정집 내부 영상 화면[자료=보안뉴스] [보안뉴스 권 준 기자] 국내 아파트에 설치된 월패드가 해킹돼 집 내부를 찍은 영상이 판매되고, 다크웹에 올라간 해킹 아파트 7백여 곳의 명단이 온라인을 통해 유포되면서 아파트 월패드 해킹 공포가 확산되고 있다.자신이 사는 아파트가 해킹 아파트 명단에 포함돼 있는지 확인하느라 카카오톡을 비롯한 SNS와 블로그, 카페 등에서는 해당 아파트 명단이 무차별로 유포되고 있으며, 명단이 있는 아파트에서는 입주민들의 민원이 폭주하면서 관리사무소를 중심으로 대책 마련에 나서고 있다.이에 따라 경찰에서도 한국인터넷진흥원(KISA)으로부터 ‘월패드 해킹’에 관한 수사 의뢰를 받고 내사에 착수했다. 관리 업체의 자료를 받아 외부 침입 흔적이 있는지 살펴보고, 영상이 어떻게 유출 및 유통됐는지 등 세부 내용을 확인하고 있는 것으로 알려졌다.그럼 아파트 입주민들은 아파트 월패드 해킹에 대응해서 어떤 조치를 취할 수 있을까? 입주민들 스스로 취할 수 있는 조치는 사실상 매우 제한적이다. 최근 지어진 아파트에는 도어락, 조명, 난방, 카메라 등 가정내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브인 월패드가 기본 내장돼 있는데, 입주민들이 사용 및 관리방법을 잘 모르거나 암호 변경 절차 없이 기본 세팅되어 있는 상태로 사용하는 경우도 상당수이기 때문이다.그나마 가장 간단하면서도 확실한 방법은 월패드에 내장된 카메라 렌즈를 사용하지 않을 때는 가려놓는 것이다. PC 해킹 우려 때문에 노트북에 내장된 카메라 렌즈를 평상시에 가려놓는 것처럼 월패드에 내장돼 있는 카메라도 당분간 가려놓는 것이 바람직하지만, 이것도 임시방편일 뿐이다.사실 월패드를 비롯한 홈 네트워크 시스템의 해킹 위험성은 오래 전부터 제기돼 왔다. 이에 따라 지난 2016년 12월 과기정통부(당시 미래창조과학부)와 KISA에서 ‘사물인터넷 소형 스마트 홈·가전 보안가이드’를 이용자용과 기업용으로 구분해 발간했고, 2017년 7월에는 IoT보안 얼라이언스에서 ‘홈·가전 IoT 보안가이드’를 발표하기도 했다.여기서는 당시 발표된 보안 가이드와 최근 과기정통부에서 배포한 ‘월패드 등 홈네트워크 기기 관리·이용자 보안수칙’을 중심으로 아파트 입주민들이 필수적으로 체크해야 할 보안조치 사항에 대해 살펴본다.먼저 현재 자신이 사는 아파트에 설치된 월패드의 인증정보를 변경했는지 체크해볼 필요가 있다. 월패드의 경우 처음 아파트에 입주하거나 이사왔을 때 제품에서 사용자 등록정보(예, 사용자의 전화번호, 이메일 등)를 기반으로 한 개별 인증정보를 생성해 제품별로 다른 인증정보를 사용자에게 전송한 후, 사용하도록 하는 게 일반적이다. 이렇게 초기 인증 후 인증정보를 변경하는 입력창을 띄워 사용자가 반드시 인증정보를 변경하는 단계를 거치도록 하는데, 이 과정을 거쳐 인증정보가 변경됐는지 다시 한번 확인할 필요가 있다. 초기 인증정보를 그대로 사용하고 있다면 이를 변경하는 것이 좋다. 인증정보, 즉 비밀번호 설정의 경우 아파트 호수나 입주민의 전화번호, 이메일 등 개인정보가 아닌 보다 복잡하고 안전한 비밀번호로 변경할 필요가 있다.이와 함께 월패드를 비롯한 홈·가전 IoT 제품의 설정 및 제어 기능에 접근할 때 사용자 인증 기능이 없거나 취약한 경우 비인가된 사용자 접근을 가능하게 하므로 보안 취약점을 유발할 수 있다. 이에 월패드 설정 및 제어 기능 수행 시 반드시 사용자 인증을 거치도록 해야 한다. 일례로, 월패드 설정 및 제어를 위해 사용자가 개인 단말(앱)을 이용해 접근을 시도할 경우 사용자 인증을 요구하도록 설정해야 한다. 이렇듯 월패드는 사용자 인증을 위해 아이디/비밀번호 메커니즘을 이용하고, 잘못된 인증정보를 통한 인증 시도 횟수를 제한함으로써 외부에서의 불법 접근을 최소화할 수 있게 된다.또한, 월패드 등 홈네트워크 기기의 경우도 미라이 등 IoT 기기를 노린 악성코드에 감염될 수 있다. 이에 알려진 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해 주기적인 펌웨어 업데이트 및 보안 패치가 필요하다. 월패드의 환경설정 탭을 클릭해서 업데이트 기능을 설정해 놓으면 펌웨어가 최신 버전으로 설치된다. 업데이트는 인터넷이 연결되어 있는 경우 업데이트를 실행하면 자동으로 설치된다.마지막으로는 앞서 언급했던 것처럼 월패드에 설치돼 있는 카메라 렌즈를 평소에 가려놓는 것이다. 노트북도 평상시에 카메라 렌즈를 가려놓고 있다가 화상회의 등 꼭 필요할 때만 카메라 기능을 사용하는 것처럼 월패드도 노트북처럼 평소엔 카메라 렌즈에 가리개를 부착했다가 외부에서 오는 손님들을 확인할 때 정도만 가리개를 제거하는 등의 주의가 필요하다.이제 우리가 사는 아파트도 인터넷으로 연결되는 홈네트워크 시대가 본격 도래한 만큼 PC처럼 월패드도 언제든 해킹 당해 우리 가족의 사생활이 노출될 수 있다는 경각심을 가질 필요가 있다.[권 준 기자( [email protected] )]
www.boannews.com) 무단전재-재배포금지>
월 패드 해킹 공포! 아파트 사이버 보안 대책은?
1. 스마트 홈의 발전
기술의 발전은 삶의 질을 높여주고 편리하게 만들어 줍니다. 이번 달 블로그에서는 그 중 하나인 “스마트 홈”에 대해 알아보려고 합니다. 스마트 홈 발전에 가장 큰 요인은 IoT의 급속한 발전이 아닐까 합니다. 스마트 폰으로 가전 기기를 제어하는 등 다양한 편리기능은 이제 누구나 한번쯤 사용해 봤을 것입니다. 뿐만 아니라 홈 네트워크는 대규모 아파트 단지, 오피스텔 등 다세대 주택에서 더욱 편리한 기능들을 제공하고 있습니다. 가정 내 조명, 가스, 난방, 도어 시스템 등은 홈 네트워크로 연결되어 가정 내/외부 어디서든 기기들을 제어할 수 있는 편리한 환경이 마련되었습니다. 이 모든 것들은 IoT의 발전과 이를 활용한 응용 기술들의 결과물이며, 플랫폼 시장의 지속적인 성장으로 나타나고 있습니다.
※ 자료: 정보통신산업진흥원 사물인터넷 보고서 참조
기술 발전이 가속화되면서 점점 똑똑한 집, 편리한 집으로 변해가는 것입니다. 이사를 가면 맨 먼저 집 매뉴얼(스마트 기기 활용)을 숙지해야 하는 시대가 되었습니다. 더욱이 1인 가구 증가에 따른 자동화 선호와 코로나로 인해 가정에서 머무는 시간이 길어지면서 집은 단순히 쉬는 공간 이상의 역할을 하고 있습니다. 이러한 사회적 이슈는 결국 스마트 홈 시장 확대를 가속화시키고 있습니다.
2. 편리함 뒤에 감춰진 불안함
최근 들어 아파트 월 패드(Wall Pad) 해킹 사례가 연일 보도되고 있습니다. 월 패드를 통해 녹화된 사생활 동영상을 판매하고 있습니다. 이러한 ‘사생활 노출’ 공급망이 다크웹(Dark Web)을 통해 생겨나고 있으니 앞으로 더 잦은 월 패드 해킹 피해가 생겨날 것을 암시하는 듯합니다. 이미 몇 년 전부터 대두되어온 홈 네트워크 보안의 우려가 현실이 되는 것입니다. 지금은 단지 동영상이 유포되는 실정이지만 향후 도어락(Door Lock)을 조정하여 무단으로 침입하거나, 집안의 시스템을 장악하여 돈을 요구하는 랜섬 스마트홈(Ransom Smart Home)이 발생할 수도 있을 것입니다.
[꼬리에 꼬리를 무는 월 패드 해킹 사건]편리함 만을 강조하고 그에 따른 기술은 기능에만 집중되고 있어 보안에 대한 대비는 뒷전이 아니었나 생각해 봅니다. 스마트 홈의 편리함보다 누군가 우리 집을 지켜보고 있다는 불안감이 더 커지는 현시점에 발 빠른 보안 대책을 강구해야 합니다. 이 때문에 정부도 홈 네트워크 보안에 대한 법적 규제를 마련하고 시행을 준비하고 있습니다.
3. 기업 네트워크와 홈 네트워크 틀린 그림 찾기!?
홈 네트워크는 일반적인 기업의 네트워크 구조와 비슷하면서 다릅니다. 기업의 네트워크 구조를 보면 인터넷에서 유입되는 관문을 거쳐 네트워크 장치를 통해 여러 층별, 사무실, 회의실 등으로 연결되어 있습니다. 사이사이 설치된 보안 장비를 통해 업무별, 부서별, 사용자별로 서로 다른 보안 정책을 적용하여 접근 통제하고 있습니다. 각종 통신 장비들이 곳곳에 설치되어 원활한 업무를 볼 수 있도록 도와주고, 보안 솔루션이 자산을 보호하고 있습니다. 이 모든 것이 하나의 기업 인프라가 됩니다. 홈 네트워크도 크게 다르지 않습니다. 아파트단지는 커다란 하나의 네트워크 인프라로 구성되어 있습니다. 아파트 단지내 시스템실에 각종 관리시스템이 설치되어 있고, 각 가정에 설치된 월 패드까지 통신이 이루어집니다. 아파트 단지 내 CCTV, 중앙 현관 게이트, 주차 시스템 등을 관리합니다.
[기업 네트워크와 아파트 홈 네트워크 인프라 비교]그렇다면 두 네트워크 인프라 간에 어떤 큰 차이가 있을까요? 홈 네트워크와 기업 네트워크의 가장 큰 차이점은 각 세대가 개별 독립 조직이기 때문에 세대별로 서로 간의 통신은 단절되어야 한다는 것입니다. 하나의 네트워크 인프라를 같이 사용한다는 점은 기업과 비슷하지만 세대 하나하나가 별도의 독립 네트워크로 유지되어야 합니다. 현재 아파트 홈 네트워크를 보면 세대 간의 접근 통제가 제대로 지원되지 않아 홈 네트워크 자체가 악의적인 용도로 활용될 가능성이 큽니다.
4. 안전한 홈 네트워크를 위한 방안
위협으로부터 안전을 확보하기 위한 대안은 관리업체의 보안 투자와 주민들의 보안 인식 강화가 최선의 방법일 것입니다. 따라서 세대 내 사용하는 통신 기기의 보안은 개인이 잘 관리해야 할 것이고, 관리업체는 IoT 보안, 통신망 보안 등을 위한 투자와 노력을 아끼지 말아야 합니다. 정부에서도 홈네트워크 보안을 위한 규제로 홈네트워크 보안성 강화를 위한 “지능형 홈네트워크 설비 설치 및 기술기준”을 개정하면서 “홈네트워크 보안(제14조의2)”을 통해 홈네트워크 보안을 실현하려고 노력하고 있습니다. 아파트와 같이 여러 세대가 사용하는 홈 네트워크의 경우 “홈네트워크 보안”에 대해 고려하고 지켜야 할 의무가 있습니다. 따라서 관리업체는 정부의 규제 사항을 숙지하고 어떻게 시행할지 고민이 필요합니다.
첫째, 홈 네트워크망 구성
– 단지내 서버와 세대별 홈게이트웨이(ex: 월 패드)는 물리적 또는 논리적으로 분리되어야 합니다.
둘째, 홈 네트워크 장비 보안성 확보
– 데이터 기밀성과 무결성을 확보하고 강력한 인증을 지원하며 비인가 접근을 막기 위한 접근 통제와 안전한 데이터 전송을 위한 보안 기능을 구현해야 합니다.
셋째, 홈 네트워크 장비는 정보보호 인증제품 사용
– 정부가 지정한 정보보호 인증제품을 사용하여 홈네트워크를 구축해야 합니다.
홈 네트워크 보안 규제를 준수하고, 추가적인 보안(서버, 애플리케이션 등)을 강화한다면 안전한 홈 네트워크가 가능할 것입니다.
5. 지니언스가 제공하는 안전한 홈 네트워크
정부 규제를 준수하는 데 도움을 주고, 사이버 위협으로부터 안전한 홈 네트워크를 실현할 수 있도록 지니언스가 제공하는 보안 방안을 소개해드리려고 합니다.
첫째, 지니언스의 GenianNAC는 다년간 네트워크 접근 통제 강자로 업계 1위를 유지하고 있는 솔루션입니다. 이를 통해 세대 간 논리적 접근 통제가 가능합니다. 세대 간 별도의 장비를 설치할 필요 없이 중앙 스위치에서 네트워크 접근 통제가 가능하여 다수의 장비를 관리할 필요 없고 그에 따른 비용 절감에도 큰 효과가 있습니다.
둘째, GenianNAC는 이미 강력한 인증을 위해 아이디/비밀번호와 더불어 2차 인증을 지원하도록 설계되어 있습니다. 뿐만 아니라 비인가 사용자, 비인가 장치(IoT기기 등) 등을 차단하고 인가된 사용자 및 허용된 장치만 접속하도록 합니다. 홈 네트워크에 설치된 다양한 IoT 기기의 가시성을 확보하고 IP를 식별합니다. 식별된 모든 단말은 접근 권한에 따라 제어할 수 있습니다.
[지니언스의 홈네트워크 보안 아키텍쳐]셋째, 외부로부터 유입되는 악성 패킷을 탐지하는 네트워크 패킷 탐지 대응 솔루션과 연계하여 취약점 공격을 사전에 대응할 수 있습니다. 시스템의 취약점을 이용해 공급망 공격이 급증하고 있습니다. 따라서 취약점이 패치되기 전 Zero Day 공격을 방어하기 위해 지니언스가 기술적 협약을 하는 네트워크 탐지 대응 솔루션으로 홈네트워크 관문에서 모든 패킷을 검사하고 네트워크 가시성을 확보할 수 있습니다.
[빠른 구축, 비용 절감, 최대 효과]홈네트워크 보안을 위한 Genian Cloud NAC는 구축 시간이 매우 짧으며, 네트워크 단절 없이 구축할 수 있습니다. 또한 최소의 장비로 최대의 효과를 경험할 수 있습니다. 클라우드 시스템으로 운영되므로 장애 시 빠른 복구와 운영 및 도입에 따른 비용 절감 효과의 커다란 장점을 갖고 있습니다.
지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!
지니언스 뉴스레터 구독 신청
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 조사 착수
▲ 홈네트워크 서비스 관련 보안수칙(제조사)ⓒ국토교통부
정부가 공동주택의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사에 나선다.
이를위해 정부는 지역, 준공연도, 홈네트워크 기기설치제품 등을 고려해 지자체 및 아파트 관리사무소 등과 협의해 전국 20개 아파트 단지를 조사대상으로 선정했다고 8일 밝혔다.
국토교통부 등에 따르면 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기되고 있다. 이에따라 정부는 ‘지능형 홈네트워크 설비설치 및 기술기준’에 따른 필수설비 설치여부, 장비·기기의 전기안전 및 전자파적합(KC)인증여부, 장비·기기의 보안관리 실태를 점검할 계획이다.
홈네트워크 보안은 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안설정 및 보안업데이트 등 지속적인 유지관리와 이용주체별 보안수칙 준수가 필요하다.
이에따라 월패드 등 홈네트워크 장비‧기기 제조사는 △개발시 개발보안(시큐어코딩) 적용 △홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속시 암호 필수 변경 기능 등) △세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 △기기에 대한 취약점 발견시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수해야 한다.
또한 홈네트워크 장비‧기기를 관리하는 관리자(관리사무소)는 △홈네트워크 전문보안 서비스 계약 등 관리체계 유지 △보안장비(방화벽 등) 운영 및 최신 업데이트 실시 △침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 시급하다.
아울러 이용자(아파트 세대)는 △세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 △기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) △월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.
정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치를 취하고 홈네트워크 고시 개정, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속조치를 취한 바 있다.
또 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’ 신청을 받아 보안전문가를 현장에 파견해 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.
정부 관계자는 “보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터와 지자체, 보안기업과 협력해 지역아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션 실증 및 적용 활성화도 추진할 계획”이라고 밝혔다.
키워드에 대한 정보 아파트 월 패드
다음은 Bing에서 아파트 월 패드 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN
- source:영상
- type:방송
- genre:사회
- format:기타
- person:엄윤주
아파트 #’월패드’ #해킹 #공포 #확산…대응 #방법은? #/ #YTN
YouTube에서 아파트 월 패드 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN | 아파트 월 패드, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.