당신은 주제를 찾고 있습니까 “월 패드 해킹 – 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 YTN 이(가) 작성한 기사에는 조회수 35,262회 및 좋아요 265개 개의 좋아요가 있습니다.
월 패드 해킹 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN – 월 패드 해킹 주제에 대한 세부정보를 참조하세요
[앵커]아파트에 인터폰처럼 설치돼 여러 IT기기를 관리할 수 있는 ‘월패드’가 해킹된 정황이 포착돼 관계부처와 경찰이 단속에 나섰습니다.이미 해킹된 아파트 명단까지 돌면서 우리 집은 괜찮을까 불안하신 분들 많으실 텐데 과연 대응 방법은 무엇인지,
엄윤주 기자가 전해드립니다.
[기자]보안 전문가가 해킹 프로그램을 이용해 아파트 단지 내 스마트홈 시스템, ‘월패드’에 접속합니다.
전화를 걸어 옆집을 몰래 볼 수도 있고, 보일러나 전등을 켜거나 끌 수 있습니다.
메인 서버에 설치된 스마트홈 시스템의 방화벽이 외부 공격에만 대응하기 때문에 단지 내에서 시도한 해킹엔 취약할 수밖에 없습니다.
다시 말해 한 가구만 해킹에 성공해도 공용 망을 통해 다른 가구를 쉽게 해킹할 수 있다는 뜻입니다.
[이용일 / 사이버 보안 업체 대표 : 해킹의 통로가 마련되는 거죠. 마찬가지로 홈네트워크도 어떤 한 세대가 해킹을 당하면 그걸 통해서 연결돼있는 거죠, 홈네트워크로.]최근 이런 취약점을 악용해 국내 아파트 월패드 카메라로 불법 촬영한 영상이 특정 프로그램을 통해서만 접속할 수 있는 이른바 ‘다크웹’ 사이트에 유포되면서 논란이 불거졌습니다.
심지어 온라인 커뮤니티에는 해킹된 아파트 지역과 이름 7백여 곳이 공개돼 해당 아파트 주민들은 사생활 유출 공포에 떨고 있습니다.
경찰과 과학기술정보통신부가 영상 유출이나 유통 여부를 확인하면서 해커를 추적하고 있지만, 피해를 예방할 수 있는 대응 방법이 사실상 없다는 게 문제입니다.
[이용일 / 사이버 보안 업체 대표 : 이런 문제를 일반 개인한테 뭔가 조치를 취하고 일반 개인들 조심하세요, 이렇게 하는 것은 문제 해결이 안 되고요. 일단 홈네트워크 기기 들어가는 장비들, 장치들, 시스템들이 도입되기 전에 보안성 검토라든지.]해킹당하면 카메라 램프에 불이 들어오는 경우도 있지만, 불을 끈 상태로 녹화하는 해킹 기술도 가능해 개인이 알아채는 건 사실상 불가능합니다.
결국, 피해를 막기 위해선 카메라 기능을 사용하지 않을 때 렌즈는 가려두는 방법뿐입니다.
또 홈네트워크 장비들은 반드시 비밀번호를 설정하고 주기적으로 바꿔줘야 합니다.
과학기술정보통신부와 산업통상자원부, 국토교통부는 추가 피해 확산을 막기 위해 세대 간 망 분리를 의무화하는 방안을 추진하기로 했습니다.
YTN 엄윤주입니다.
YTN 엄윤주 ([email protected])
※ ‘당신의 제보가 뉴스가 됩니다’ YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] [email protected] [온라인 제보] www.ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202111262206111358
▶ 제보 하기 : https://mj.ytn.co.kr/mj/mj_write.php
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
ⓒ YTN \u0026 YTN plus 무단 전재 및 재배포금지
월 패드 해킹 주제에 대한 자세한 내용은 여기를 참조하세요.
[생활보안] 커지는 월패드 해킹 사태, 애초에 방어막은 없었다
2021년 12월 한 온라인 커뮤니티에 국내 아파트 700곳(약 17만 가구)의 월패드를 해킹했다는 글과 함께 증거 사진이 올라와 많은 이들에게 충격을 …
Source: www.cctvnews.co.kr
Date Published: 12/11/2021
View: 7848
우리 집 거실 훤히 ‘월패드 해킹’…똑똑한 아파트일수록 불안 커진다
월패드 해킹 촬영 이미지 유출’ 의혹 증폭 불안한 시민들 급한 대로 ‘카메라 가리기’ 이미 수년 전 홈네트워크 보안 취약 제기. 아파트 월패드의 위쪽 …
Source: m.hankookilbo.com
Date Published: 5/30/2022
View: 3378
월 패드 해킹 공포! 아파트 사이버 보안 대책은? – 지니언스
월패드 해킹 혹시 우리 아파트도? 지니언스가 제안하는 아파트 사이버 보안 대책을 살펴보세요. 스마트 홈의 성장 만큼 홈 네트워크 보안도 중요해 지고 있습니다.
Source: genians.co.kr
Date Published: 4/6/2022
View: 3840
[단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비 – 매일경제
지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 …
Source: www.mk.co.kr
Date Published: 5/14/2022
View: 2824
집안 사생활 다 보고 있었다…’아파트 월패드’ 해킹 이젠 문제없나
정부 ‘세대별 망분리 의무화’ 후 실태 조사…구축 아파트 포함 민간 보안관제 서비스 도입도 지원…”보안유지 관리 도울 것”. 지난해 온라인 커뮤니티 …
Source: news.mt.co.kr
Date Published: 1/24/2021
View: 2321
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 …
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 조사 착수. 국토부 등 홈게이트웨이 등 필수설비 설치 여부 점검…20개단지 시범실시.
Source: biz.newdaily.co.kr
Date Published: 8/2/2022
View: 9153
월패드 해킹에 대한 정리 – 학주니닷컴
문제는 이 월패드를 해킹해서 집 안에 설치된 IoT 장비들, 예를 들어 CCTV의 카메라 등을 해커가 제어할 수 있게 해서 CCTV의 카메라에 찍힌 내용을 해커 …
Source: poem23.com
Date Published: 3/15/2021
View: 270
[아파트 해킹]① 월패드 해킹 언제든 또 뚫린다!…“필수 설비 …
‘월패드’ 해킹돼 사생활 유출…”내 집인데도 항상 조심스러워” “해커들이 한국 17만 가구의 사생활 영상…
Source: news.kbs.co.kr
Date Published: 7/27/2021
View: 2816
주제와 관련된 이미지 월 패드 해킹
주제와 관련된 더 많은 사진을 참조하십시오 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 월 패드 해킹
- Author: YTN
- Views: 조회수 35,262회
- Likes: 좋아요 265개
- Date Published: 2021. 11. 26.
- Video Url link: https://www.youtube.com/watch?v=BMg-EislNc4
월 패드 해킹 공포! 아파트 사이버 보안 대책은?
1. 스마트 홈의 발전
기술의 발전은 삶의 질을 높여주고 편리하게 만들어 줍니다. 이번 달 블로그에서는 그 중 하나인 “스마트 홈”에 대해 알아보려고 합니다. 스마트 홈 발전에 가장 큰 요인은 IoT의 급속한 발전이 아닐까 합니다. 스마트 폰으로 가전 기기를 제어하는 등 다양한 편리기능은 이제 누구나 한번쯤 사용해 봤을 것입니다. 뿐만 아니라 홈 네트워크는 대규모 아파트 단지, 오피스텔 등 다세대 주택에서 더욱 편리한 기능들을 제공하고 있습니다. 가정 내 조명, 가스, 난방, 도어 시스템 등은 홈 네트워크로 연결되어 가정 내/외부 어디서든 기기들을 제어할 수 있는 편리한 환경이 마련되었습니다. 이 모든 것들은 IoT의 발전과 이를 활용한 응용 기술들의 결과물이며, 플랫폼 시장의 지속적인 성장으로 나타나고 있습니다.
※ 자료: 정보통신산업진흥원 사물인터넷 보고서 참조
기술 발전이 가속화되면서 점점 똑똑한 집, 편리한 집으로 변해가는 것입니다. 이사를 가면 맨 먼저 집 매뉴얼(스마트 기기 활용)을 숙지해야 하는 시대가 되었습니다. 더욱이 1인 가구 증가에 따른 자동화 선호와 코로나로 인해 가정에서 머무는 시간이 길어지면서 집은 단순히 쉬는 공간 이상의 역할을 하고 있습니다. 이러한 사회적 이슈는 결국 스마트 홈 시장 확대를 가속화시키고 있습니다.
2. 편리함 뒤에 감춰진 불안함
최근 들어 아파트 월 패드(Wall Pad) 해킹 사례가 연일 보도되고 있습니다. 월 패드를 통해 녹화된 사생활 동영상을 판매하고 있습니다. 이러한 ‘사생활 노출’ 공급망이 다크웹(Dark Web)을 통해 생겨나고 있으니 앞으로 더 잦은 월 패드 해킹 피해가 생겨날 것을 암시하는 듯합니다. 이미 몇 년 전부터 대두되어온 홈 네트워크 보안의 우려가 현실이 되는 것입니다. 지금은 단지 동영상이 유포되는 실정이지만 향후 도어락(Door Lock)을 조정하여 무단으로 침입하거나, 집안의 시스템을 장악하여 돈을 요구하는 랜섬 스마트홈(Ransom Smart Home)이 발생할 수도 있을 것입니다.
[꼬리에 꼬리를 무는 월 패드 해킹 사건]편리함 만을 강조하고 그에 따른 기술은 기능에만 집중되고 있어 보안에 대한 대비는 뒷전이 아니었나 생각해 봅니다. 스마트 홈의 편리함보다 누군가 우리 집을 지켜보고 있다는 불안감이 더 커지는 현시점에 발 빠른 보안 대책을 강구해야 합니다. 이 때문에 정부도 홈 네트워크 보안에 대한 법적 규제를 마련하고 시행을 준비하고 있습니다.
3. 기업 네트워크와 홈 네트워크 틀린 그림 찾기!?
홈 네트워크는 일반적인 기업의 네트워크 구조와 비슷하면서 다릅니다. 기업의 네트워크 구조를 보면 인터넷에서 유입되는 관문을 거쳐 네트워크 장치를 통해 여러 층별, 사무실, 회의실 등으로 연결되어 있습니다. 사이사이 설치된 보안 장비를 통해 업무별, 부서별, 사용자별로 서로 다른 보안 정책을 적용하여 접근 통제하고 있습니다. 각종 통신 장비들이 곳곳에 설치되어 원활한 업무를 볼 수 있도록 도와주고, 보안 솔루션이 자산을 보호하고 있습니다. 이 모든 것이 하나의 기업 인프라가 됩니다. 홈 네트워크도 크게 다르지 않습니다. 아파트단지는 커다란 하나의 네트워크 인프라로 구성되어 있습니다. 아파트 단지내 시스템실에 각종 관리시스템이 설치되어 있고, 각 가정에 설치된 월 패드까지 통신이 이루어집니다. 아파트 단지 내 CCTV, 중앙 현관 게이트, 주차 시스템 등을 관리합니다.
[기업 네트워크와 아파트 홈 네트워크 인프라 비교]그렇다면 두 네트워크 인프라 간에 어떤 큰 차이가 있을까요? 홈 네트워크와 기업 네트워크의 가장 큰 차이점은 각 세대가 개별 독립 조직이기 때문에 세대별로 서로 간의 통신은 단절되어야 한다는 것입니다. 하나의 네트워크 인프라를 같이 사용한다는 점은 기업과 비슷하지만 세대 하나하나가 별도의 독립 네트워크로 유지되어야 합니다. 현재 아파트 홈 네트워크를 보면 세대 간의 접근 통제가 제대로 지원되지 않아 홈 네트워크 자체가 악의적인 용도로 활용될 가능성이 큽니다.
4. 안전한 홈 네트워크를 위한 방안
위협으로부터 안전을 확보하기 위한 대안은 관리업체의 보안 투자와 주민들의 보안 인식 강화가 최선의 방법일 것입니다. 따라서 세대 내 사용하는 통신 기기의 보안은 개인이 잘 관리해야 할 것이고, 관리업체는 IoT 보안, 통신망 보안 등을 위한 투자와 노력을 아끼지 말아야 합니다. 정부에서도 홈네트워크 보안을 위한 규제로 홈네트워크 보안성 강화를 위한 “지능형 홈네트워크 설비 설치 및 기술기준”을 개정하면서 “홈네트워크 보안(제14조의2)”을 통해 홈네트워크 보안을 실현하려고 노력하고 있습니다. 아파트와 같이 여러 세대가 사용하는 홈 네트워크의 경우 “홈네트워크 보안”에 대해 고려하고 지켜야 할 의무가 있습니다. 따라서 관리업체는 정부의 규제 사항을 숙지하고 어떻게 시행할지 고민이 필요합니다.
첫째, 홈 네트워크망 구성
– 단지내 서버와 세대별 홈게이트웨이(ex: 월 패드)는 물리적 또는 논리적으로 분리되어야 합니다.
둘째, 홈 네트워크 장비 보안성 확보
– 데이터 기밀성과 무결성을 확보하고 강력한 인증을 지원하며 비인가 접근을 막기 위한 접근 통제와 안전한 데이터 전송을 위한 보안 기능을 구현해야 합니다.
셋째, 홈 네트워크 장비는 정보보호 인증제품 사용
– 정부가 지정한 정보보호 인증제품을 사용하여 홈네트워크를 구축해야 합니다.
홈 네트워크 보안 규제를 준수하고, 추가적인 보안(서버, 애플리케이션 등)을 강화한다면 안전한 홈 네트워크가 가능할 것입니다.
5. 지니언스가 제공하는 안전한 홈 네트워크
정부 규제를 준수하는 데 도움을 주고, 사이버 위협으로부터 안전한 홈 네트워크를 실현할 수 있도록 지니언스가 제공하는 보안 방안을 소개해드리려고 합니다.
첫째, 지니언스의 GenianNAC는 다년간 네트워크 접근 통제 강자로 업계 1위를 유지하고 있는 솔루션입니다. 이를 통해 세대 간 논리적 접근 통제가 가능합니다. 세대 간 별도의 장비를 설치할 필요 없이 중앙 스위치에서 네트워크 접근 통제가 가능하여 다수의 장비를 관리할 필요 없고 그에 따른 비용 절감에도 큰 효과가 있습니다.
둘째, GenianNAC는 이미 강력한 인증을 위해 아이디/비밀번호와 더불어 2차 인증을 지원하도록 설계되어 있습니다. 뿐만 아니라 비인가 사용자, 비인가 장치(IoT기기 등) 등을 차단하고 인가된 사용자 및 허용된 장치만 접속하도록 합니다. 홈 네트워크에 설치된 다양한 IoT 기기의 가시성을 확보하고 IP를 식별합니다. 식별된 모든 단말은 접근 권한에 따라 제어할 수 있습니다.
[지니언스의 홈네트워크 보안 아키텍쳐]셋째, 외부로부터 유입되는 악성 패킷을 탐지하는 네트워크 패킷 탐지 대응 솔루션과 연계하여 취약점 공격을 사전에 대응할 수 있습니다. 시스템의 취약점을 이용해 공급망 공격이 급증하고 있습니다. 따라서 취약점이 패치되기 전 Zero Day 공격을 방어하기 위해 지니언스가 기술적 협약을 하는 네트워크 탐지 대응 솔루션으로 홈네트워크 관문에서 모든 패킷을 검사하고 네트워크 가시성을 확보할 수 있습니다.
[빠른 구축, 비용 절감, 최대 효과]홈네트워크 보안을 위한 Genian Cloud NAC는 구축 시간이 매우 짧으며, 네트워크 단절 없이 구축할 수 있습니다. 또한 최소의 장비로 최대의 효과를 경험할 수 있습니다. 클라우드 시스템으로 운영되므로 장애 시 빠른 복구와 운영 및 도입에 따른 비용 절감 효과의 커다란 장점을 갖고 있습니다.
지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!
지니언스 뉴스레터 구독 신청
[단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비
▶ 여기를 누르시면 크게 보실 수 있습니다
서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 정부가 월패드 비밀번호를 주기적으로 바꾸고, 카메라 기능 미이용 시 카메라 렌즈를 가리도록 권고했기 때문이다. 하지만 사용자가 아무리 주의를 기울여도 관리자 PC 혹은 월패드 제조사 IP(인터넷 프로토콜) 주소를 통해 월패드가 해킹될 수 있다는 모의해킹 결과가 나왔다. 궁극적으로 해킹 등 이상 신호가 감지되면 바로 선제적으로 차단하는 ‘보안 기능’을 월패드에 탑재해야 한다는 목소리가 나오는 이유다.2일 SK쉴더스의 화이트해커 그룹 EQST가 수행한 ‘아파트 월패드 모의해킹 보고서’에 따르면, 아파트 관리자 PC와 월패드 제조사의 원격관리 서버가 추가적인 보안 취약 지점인 것으로 드러났다.지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 사건이다. 해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 ‘가구 간 망 분리’를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.하지만 SK쉴더스 모의해킹 보고서는, 각 가정이 아무리 비밀번호를 주기적으로 바꿔도 해킹 위협이 도사리고 있음을 보여준다. 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다. 아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다. SK쉴더스 측은 “월패드 제조 업체들이 보안 요구사항을 고려한 제품을 더 개발해야 한다”고 조언했다.하반기부터 의무화된 ‘가구 간 망 분리’ 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 “홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다”고 밝혔다. 이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 ‘외부 인터넷’을 통해 해킹이 가능하다. 외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다. 이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 ‘티프론트’가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.[나현준 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
집안 사생활 다 보고 있었다…’아파트 월패드’ 해킹 이젠 문제없나
지난해 온라인 커뮤니티에서 공유된 국내 아파트 월패드 해킹 영상 정부가 전국 아파트 단지의 월패드 보안관리 실태조사에 착수한다. 지난해 아파트 내 월패드를 해킹해 주민 일상을 불법 촬영한 영상이 유출돼 논란이 되면서 마련한, 월패드의 ‘세대별 망분리 의무화’ 제도 이후 후속조치다. 정부는 제도 적용대상인 신축 아파트는 물론, 기존 아파트도 보안을 강화하도록 민간 보안관제 서비스 지원도 추진한다.
과학기술정보통신부와 국토교통부, 산업통상자원부는 공동주택 등의 지능형 홈 네트워크 필수설비 구축여부 및 보안관리 실태조사를 실시한다고 8일 밝혔다. 조사 대상은 전국 20여개 아파트 단지로, 지역과 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 선정했다. 지난해 개정된 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시에 따라 △필수설비 설치여부 △장비·기기의 전기안전 및 전자파적합(KC) 인증여부 △보안관리 실태 등을 점검한다.
월패드는 아파트 등의 벽면에 부착된 단말기로 출입문과 조명, 냉난방 등을 제어하는 장치다. 지난해 말 하나의 네트워크로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 공격 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 발생하면서, 정부도 지난해 말 고시 개정을 통해 네트워크를 세대 별로 분리 운영할 것을 의무화했다.
고시의 주요 내용은 △물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 △아파트 관리 주체에게 홈 네트워크 설비 유지 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈 네트워크 장비 설치 △정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등으로, 오는 7월부터 시행된다. 다만 해당 고시는 7월 이후 지어진 아파트에만 적용되는 데다, 구축 아파트에 설치된 일부 월패드에는 해킹을 막는 기능인 ‘홈게이트웨이’가 빠진 경우도 있어 정부가 정확한 실태조사부터 나서야 한다는 지적이 제기됐다.
━
구축 아파트 보안관리도 강화…”민간 솔루션 도입 지원”
━
/사진=뉴스1 DB 과기정통부에 따르면 지난 4월 한국정보통신진흥협회(KAIT)의 조사 결과 주요 월패드 제조사 8곳이 최근 3년 간 공급한 제품 50여 개에 모두 홈게이트웨이가 포함됐고 KC인증을 받은 것으로 나타났다. 과기정통부 관계자는 “이번 실태조사는 구축 아파트도 포함, 정부가 직접 월패드 보안관리 실태를 살피기 위한 것”이라고 설명했다.
정부는 실태조사 후 망분리 의무화 대상이 아닌 구축 아파트의 보안관리도 적극 지원할 방침이다. 한국정보보호산업협회(KISIA)가 8일 출범한 민간 협의체인 ‘홈네트워크 보안협의회’에서 제시된 보안강화 방안을 검토한 뒤, 지자체와 지역 아파트 단지와 협의해 이를 적용할 계획이다. 과기정통부 관계자는 “가구 당 월 1000원 정도로 이용 가능한 다양한 보안 솔루션이 시중에 출시돼있다”며 “지역 아파트와 건설사, 지자체 등에 소개해 도입할 수 있도록 지원할 예정”이라고 말했다. 정부는 도입비용을 예산으로 일부 지원하는 방안도 검토 중이다.
또, 정부는 보안 업데이트와 장비 비밀번호 강화 등 보안수칙을 준수할 것을 홍보할 계획이다. 올해부터는 한국인터넷진흥원(KISA)의 ‘내 서버 돌보미 서비스’를 통해 보안 전문가가 직접 홈네트워크 전반을 점검·관리해주는 서비스도 제공하고 있다. 정부 관계자는 “기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”며 “정부도 홈네트워크 보안이 한층 강화될 수 있도록 지속적으로 노력하겠다”고 말했다. 정부가 전국 아파트 단지의 월패드 보안관리 실태조사에 착수한다. 지난해 아파트 내 월패드를 해킹해 주민 일상을 불법 촬영한 영상이 유출돼 논란이 되면서 마련한, 월패드의 ‘세대별 망분리 의무화’ 제도 이후 후속조치다. 정부는 제도 적용대상인 신축 아파트는 물론, 기존 아파트도 보안을 강화하도록 민간 보안관제 서비스 지원도 추진한다.과학기술정보통신부와 국토교통부, 산업통상자원부는 공동주택 등의 지능형 홈 네트워크 필수설비 구축여부 및 보안관리 실태조사를 실시한다고 8일 밝혔다. 조사 대상은 전국 20여개 아파트 단지로, 지역과 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 선정했다. 지난해 개정된 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시에 따라 △필수설비 설치여부 △장비·기기의 전기안전 및 전자파적합(KC) 인증여부 △보안관리 실태 등을 점검한다.월패드는 아파트 등의 벽면에 부착된 단말기로 출입문과 조명, 냉난방 등을 제어하는 장치다. 지난해 말 하나의 네트워크로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 공격 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 발생하면서, 정부도 지난해 말 고시 개정을 통해 네트워크를 세대 별로 분리 운영할 것을 의무화했다.고시의 주요 내용은 △물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 △아파트 관리 주체에게 홈 네트워크 설비 유지 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈 네트워크 장비 설치 △정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등으로, 오는 7월부터 시행된다. 다만 해당 고시는 7월 이후 지어진 아파트에만 적용되는 데다, 구축 아파트에 설치된 일부 월패드에는 해킹을 막는 기능인 ‘홈게이트웨이’가 빠진 경우도 있어 정부가 정확한 실태조사부터 나서야 한다는 지적이 제기됐다.과기정통부에 따르면 지난 4월 한국정보통신진흥협회(KAIT)의 조사 결과 주요 월패드 제조사 8곳이 최근 3년 간 공급한 제품 50여 개에 모두 홈게이트웨이가 포함됐고 KC인증을 받은 것으로 나타났다. 과기정통부 관계자는 “이번 실태조사는 구축 아파트도 포함, 정부가 직접 월패드 보안관리 실태를 살피기 위한 것”이라고 설명했다.정부는 실태조사 후 망분리 의무화 대상이 아닌 구축 아파트의 보안관리도 적극 지원할 방침이다. 한국정보보호산업협회(KISIA)가 8일 출범한 민간 협의체인 ‘홈네트워크 보안협의회’에서 제시된 보안강화 방안을 검토한 뒤, 지자체와 지역 아파트 단지와 협의해 이를 적용할 계획이다. 과기정통부 관계자는 “가구 당 월 1000원 정도로 이용 가능한 다양한 보안 솔루션이 시중에 출시돼있다”며 “지역 아파트와 건설사, 지자체 등에 소개해 도입할 수 있도록 지원할 예정”이라고 말했다. 정부는 도입비용을 예산으로 일부 지원하는 방안도 검토 중이다.또, 정부는 보안 업데이트와 장비 비밀번호 강화 등 보안수칙을 준수할 것을 홍보할 계획이다. 올해부터는 한국인터넷진흥원(KISA)의 ‘내 서버 돌보미 서비스’를 통해 보안 전문가가 직접 홈네트워크 전반을 점검·관리해주는 서비스도 제공하고 있다. 정부 관계자는 “기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”며 “정부도 홈네트워크 보안이 한층 강화될 수 있도록 지속적으로 노력하겠다”고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이, 무단전재 및 재배포 금지> 공감 0%
비공감 0%
“아파트 월패드 해킹사고 재발 막는다”…홈네트워크 보안실태 조사 착수
▲ 홈네트워크 서비스 관련 보안수칙(제조사)ⓒ국토교통부
정부가 공동주택의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사에 나선다.
이를위해 정부는 지역, 준공연도, 홈네트워크 기기설치제품 등을 고려해 지자체 및 아파트 관리사무소 등과 협의해 전국 20개 아파트 단지를 조사대상으로 선정했다고 8일 밝혔다.
국토교통부 등에 따르면 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기되고 있다. 이에따라 정부는 ‘지능형 홈네트워크 설비설치 및 기술기준’에 따른 필수설비 설치여부, 장비·기기의 전기안전 및 전자파적합(KC)인증여부, 장비·기기의 보안관리 실태를 점검할 계획이다.
홈네트워크 보안은 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안설정 및 보안업데이트 등 지속적인 유지관리와 이용주체별 보안수칙 준수가 필요하다.
이에따라 월패드 등 홈네트워크 장비‧기기 제조사는 △개발시 개발보안(시큐어코딩) 적용 △홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속시 암호 필수 변경 기능 등) △세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 △기기에 대한 취약점 발견시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수해야 한다.
또한 홈네트워크 장비‧기기를 관리하는 관리자(관리사무소)는 △홈네트워크 전문보안 서비스 계약 등 관리체계 유지 △보안장비(방화벽 등) 운영 및 최신 업데이트 실시 △침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 시급하다.
아울러 이용자(아파트 세대)는 △세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 △기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) △월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.
정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치를 취하고 홈네트워크 고시 개정, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속조치를 취한 바 있다.
또 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’ 신청을 받아 보안전문가를 현장에 파견해 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.
정부 관계자는 “보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터와 지자체, 보안기업과 협력해 지역아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션 실증 및 적용 활성화도 추진할 계획”이라고 밝혔다.
월패드 해킹에 대한 정리
반응형
이 글을 쓰는 시점에서는 좀 시기가 지난 얘기(?)일 수도 있겠지만 최근들어 아파트 등과 같은 공동주택에 편의성을 위해 설치된 월패드를 해킹해서 안에 사는 사람들의 사생활이 유출되는 문제가 일어나고 있다. 지금은 아니지만 과거에 관련 보안업계에서 일했던 사람으로서 관심이 있어서 어떤 상황인지 조금 정리를 해보고자 한다.
월패드가 뭔가?
일단 월패드가 뭔지부터 좀 봐야할 듯 싶다. 내 경우 월패드가 설치된 아파트에서 살아본 경험이 없어서 그런지 월패드라고 하면 그냥 대문이나 아파트 입구의 카메라를 통해서 방문자를 확인한 후 문을 열어주거나 관리실이나 경비실과 통화할 때, 혹은 다른 집과 통화를 할 때 쓰는 기기 정도로 알고 있다.
요즘 월패드인데..
그런데 요즘 월패드는 그정도를 넘어서 홈네트워크 허브, 홈 디바이스 컨트롤러로서의 역할을 하고 있는 듯 싶다. 과거 도어락 제어와 관리실, 경비실, 다른 집과의 연결 정도가 아니라 집안 내부의 조명이나 CCTV의 카메라, 난방 등 집 안의 IoT 기기들을 제어하는 수준까지 제공하고 있다고 한다.
그리고 월패드 자체의 조작 뿐만이 아니라 외부에서 스마트폰을 통해서 집 안에 설치된 월패드에 연결해서 원격으로도 제어할 수 있게 기능을 제공해준다고 한다. 난 뭐 이런 월패드를 사용해본 적이 없어서 이런 것이 있더다러 하는 수준만 들었을 뿐이다. 좌우간 요즘 월패드는 이정도의 수준까지 발전을 한 듯 싶다.
문제는 이 월패드를 해킹해서 집 안에 설치된 IoT 장비들, 예를 들어 CCTV의 카메라 등을 해커가 제어할 수 있게 해서 CCTV의 카메라에 찍힌 내용을 해커가 보거나 녹화해서 유출하는 일이 벌어지고 있는 것이다. 아니면 녹화된 영상이 월패드에 연결된 시스템에 저장되어 있을텐데 그 영상을 뺴내서 유출하는 사례도 보고되고 있다.
왜 월패드 해킹이 일어나나?
그렇다면 왜 이런 해킹이 일어나는 것일까? 월패드 해킹은 여러가지 방법으로, 또 경로로 발생되고 있는데 언론에 공개된 내용을 기반으로 내 경험을 더해서 정리를 해볼까 한다. 아래의 내용은 내가 알고 있는 내용들을 기반으로 정리한 것이다.
웹셀에 대해서
일단 월패드 해킹 관련 기사들을 살펴보면 나오는 단어가 하나 보이는데 다름아닌 웹셀(WebShell)이라는 단어다. 웹 기반으로 동작하는 셀 프로그램인데 셀 프로그램은 외부에서 명령을 입력하면 그것을 실행하는 프로그램으로 윈도 OS에서는 명령 프롬프트, 리눅스나 맥에서는 터미널이라고 보면 된다.
명령 프롬프트나 터미널이 셀의 일종인데 이것을 띄우면 명령을 입력받을 수 있게 되어 있으며 명령을 입력하면 해당 명령을 실행하는 구조다. 그리고 이런 명령들을 자동으로 실행할 수 있게 모아서 실행하는 것이 셀 스크립트라고 부르는 프로그램이다.
WSO WebShell 화면
웹셀은 이런 셀이 웹 구조로 되어 있는 것을 의미한다. 즉, 웹서비스 상에서 동작할 수 있으며 웹서비스를 구동하는 웹서버에 명령을 내릴 수 있는 프로그램이 웹셀이라고 보면 된다. 방식은 일반 셀과는 조금 다르지만 웹셀이 설치된 웹페이지를 통해서 홈페이지 주소를 호출하는 방법으로 실행할 수 있다는 것이 웹셀의 특징이다.
웹셀을 이용하게 되면 외부에서 웹서버에 접근할 때 다양한 인증 방식 및 보안 시스템을 통과해야 할 때 우회할 수 있기도 하다. 보통은 웹서버에 접근할 때에는 사용자 ID 및 패스워드를 입력하고 지정된 IP의 장비만 접근을 할 수 있게 하는 경우가 많은데 웹셀을 이용하면 이런 보안 방식을 우회해서 웹서버에 접근할 수 있다는 얘기다.
이런 식으로 웹서버에 들어온 해커는 웹셀을 통해서 다양한 명령어로 웹서버를 제어할 수 있으며 웹서버 안의 내용을 조작하거나 유출이 가능하며 웹서버에 연결된 다른 장비의 접속도 용이하다.
월패드 관리 서버를 해킹하는 경우..
월패드 해킹 이야기를 하면서 웹셀 이야기가 나온 이유는 아마도 2가지 정도로 해석할 수 있는데 하나는 아파트 등에 설치된 월패드의 경우 아파트의 관리실에 제어 서버를 두고 해당 아파트 전체에 설치된 월패드에 연결해서 월패드의 소프트웨어를 업데이트하거나 월패드에 어떤 정보를 일괄적으로 제공할 때, 아니면 다른 집에 통신을 연결할 때 이용하게 하는 시스템인 경우다.
이 경우 관리실에 설치된 월패드 제어 서버에서 제어 프로그램이 웹기반으로 되어 있는 경우가 많기 때문에 해당 관리 서버가 해킹되어 웹셀이 설치될 경우 해당 아파트 전체의 월패드에 대한 제어 권한이 해커에게 넘어갈 수 있다.
그렇다면 왜 웹셀이 설치되는 것일까? 그것은 아마도 관리 서버, 혹은 관리 프로그램이 설치된 PC를 통해서 관리자가 다른 웹페이지를 이용할 때 문제가 되는 웹페이지를 접속하게 되고 해당 웹페이지에서 웹셀을 설치하도록 유도할 수도 있다. 아니면 이메일이나 메신저 등을 통해서 웹셀을 관리 서버에 설치하도록 할 수도 있다. 물론 해당 관리자는 인지하지 못하는 상태에서 벌어지는 일들이다.
관리 서버를 통해서 이런 일이 진행되지 않더라도 만약 관리 서버와 같은 네트워크 안에서 관리자가 사용하는 다른 노트북이나 PC에서 이런 문제가 되는 웹사이트에 접속했을 때 해당 해킹 프로그램이 관리 서버를 네트워크에서 찾아서 접속해서 웹셀을 설치하도록 유도할 수도 있다. 방법은 뭐 다양하다.
이런 방식으로 웹셀이 월패드를 제어하는 관리 서버에 설치가 되면 해커는 관리 서버에 설치된 웹셀을 통해서 월패드 전체의 제어 권한을 갖게 되고 월패드에 접속해서 각 집에 설치된 월패드에 웹셀을 설치하던지 아니면 별도의 해킹 프로그램을 설치할 수도 있다.
이렇게 월패드가 해킹되는 방법이 하나가 존재한다. 월패드 관리 서버를 해킹한 후 해킹된 관리 서버를 통해서 각 집의 월패드를 해킹하고 그 해킹된 월패드에 해커가 접속해서 그 안에 저장된 동영상 등을 유출하는 방법이 있다는 얘기다.
각 집에 있는 월패드 시스템을 해킹하는 경우..
또 하나의 방법은 월패드 관리 서버가 아니라 직접 해당 집의 월패드를 해킹하는 방법일텐데 앞서 요즘의 월패드는 외부에서 스마트폰으로도 연결되어 제어가 가능하다고 했는데 그렇다는 얘기는 월패드마다 외부에서 접속할 수 있는 방법이 존재한다는 것이고 해커는 이 접속 방법을 이용하는 것이다.
스마트폰이 접속할 수 있다는 것은 스마트폰이 아니더라도 다른 기기들도 얼마든지 접속 방법만 알면 접속이 가능하다는 얘기다. 스마트폰의 어플리케이션을 이용할텐데 해커는 이 어플리케이션에서 각 집에 있는 월패드에 접속할 수 있는 방법을 어떻게든 찾았을 것이다(조금만 체크하면 접속 방법은 금방 찾을 수 있다).
접속 방법만 알면 해킹할 수 있는 방법은 많다. 관리 서버도 그렇지만 각 집에 설치된 월패드 시스템 역시 요즘은 대부분 리눅스 시스템으로 되어있고 UI는 웹기반으로 많이 만들고 있기 때문에 앞서 관리 서버를 해킹하는 방법과 비슷한 방법으로 웹셀을 설치한다던지 하는 것이 가능하다.
혹은 월패드 시스템으로 들어가는 방식을 너무 쉽게 해서 외부에서 손쉽게 접속할 수 있게 되어있었을지도 모른다. 여러 보안 장치를 해뒀어야 하는데 그렇지 못하는 경우도 많다. 집에 있는 PC 등에 설치된 웹캠이 손쉽게 해킹되는 것을 보면 알 수 있듯 생각보다 보안적인 부분에서 허술한 경우가 많다.
즉, 보안적인 부분이 허술한 월패드 시스템이라면 접속 경로만 안다면 얼마든지 접속해서 그 안의 데이터를 맘대로 조작할 수 있다. 웹셀 설치 등과 같은 귀찮은(?) 작업을 하지 않더라도 말이다.
이렇게 앞서 언급한 2가지 방법으로 월패드 해킹이 가능하다. 월패드 관리 서버를 해킹해서 월패드에 접근해서 데이터 유출을 하는 방법도 있고 직접 월패드 시스템를 해킹해서 데이터 유출을 하는 방법도 있다.
월패드 해킹 뿐만이 아니라 집안 네트워크 해킹의 경우..
그 외에도 여러가지 방법이 있을 것이다. 스마트폰을 해킹해서 월패드와 연결된 어플리케이션을 제어하는 방법도 있을테고 말이다. 또는 해당 집에 설치된 네트워크 기기의 취약점을 이용하는 경우도 있다.
요즘 집에서 인터넷, 혹은 IPTV를 많이 사용하는데 인터넷을 사용할 때 보통은 인터넷 제공자(KT, SKT, LG U+, 혹은 케이블TV 등)가 제공하는 모뎀을 사용한다. 요즘 나오는 제품들은 각 제품들마다 패스워드를 따로 주기 때문에 기본 패스워드라는 개념은 희박하다.
하지만 이전에는 모뎀도 대량 생산을 해야하기 때문에 제품이 나올 때 기본 암호라는 것을 제공해줬다. 이것은 해당 모델에 모두 적용되는 암호인데 원래는 이 기본 암호를 사용자가 사용할 때에는 다른 암호로 바꿔서 써야 한다. 암호라는 것은 본인만 알고 있어야 하는데 기본 암호는 이미 공개된 내용이기 때문에 암호의 역할을 할 수 없기 때문이다.
그런데 많은 사람들이 암호 바꾸는 것을 귀찮아서, 혹은 할 줄 몰라서 기본 암호를 그대로 사용한다. 그렇다면 그 장비는 개인 장비가 아닌 공공 장비가 되어버린다. 누구나 다 접속해서 쓸 수 있다는 얘기다. 심지어 관리자 암호 역시 이런 상황이 되다보니 해커가 얼마든지 기본 암호로 해당 네트워크 장비의 관리자 권한을 갖게 된다.
해커가 어떤 집의 개인 네트워크에 들어가게 되면 그 다음부터는 뭐 말 안해도 알 것이다. 그 안에서 얼마나 분탕질하면서 다니겠는가. 해당 네트워크에 연결된 보안이 취약한 장비들이 죄다 악영향을 받게 될 것이다. 앞서 월패드 해킹의 경우 월패드에 연결된 장비가 문제가 되겠지만 이 경우에는 해당 네트워크에 연결된 장비들이 문제가 될 것이다.
월패드 해킹 얘기를 하면서 네트워크 장비의 기본 암호 관련 얘기도 같이 언급을 했는데 어찌되었던 여러가지로 문제가 많아지고 있는 것이 사실임은 분명하다. 내가 조심한다고 해서 다 해결되는 문제도 또 아닌 경우도 많다.
그렇다고 해서 그냥 당하고 있을 수는 없는 노릇이니 과학기술정보통신부에서 언급하는 방법을 잠깐 살펴볼까 한다. 그 전에 망분리 언급도 있기는 했는데 그것은 뒤에서 조금 더 얘기해볼까 한다.
과기정통부에서 제시하는 월패드 및 홈 네트워크 기기 해킹 예방법
과기정통부에서 제시하는 월패드 및 홈 네트워크 기기 해킹 예방법은 얼추 다음과 같다. 보니까 제조회사의 방침, 관리자의 방침, 이용자의 방침으로 나눠서 언급을 했다.
제조사 보안 수칙
먼저 장비 제조회사의 경우 안전한 소프트웨어 개발을 해야 한다고 한다. 당연한 이야기지만 운영되는 소프트웨어 자체에 문제가 있으면 아무리 사용자들이나 관리자들이 조심하더라도 뚫리는 것은 시간문제다. 시큐어코딩 등을 통해서 안전한 프로그램을 만들어야 한다는 것이 우선시된다. 또한 지속적인 보안취약점을 체크해서 개선 버전을 계속 업데이트 해야 한다고 한다.
관리자 보안 수칙
관리자(아파트 관리실 등)의 경우는 어떨까? 먼저 방화벽 등 보안 장비를 운영하라고 권고하고 있다. 물리적으로 외부에서 접근할 수 있는 경로에 대해서 보안을 먼저 실행하라는 얘기로 보인다. 또한 관리 서버는 주기적으로 보안취약점을 점검하고 최신 보안패치를 적용해야 한다.
그리고 관리 서버에 불필요한 서비스나 소프트웨어는 제거하고 설치하지 않아야 한다. 웹셀의 설치는 바로 이 부분을 통해서 많이 진행된다는 것을 생각한다면 당연한 조치다. 또한 주기적으로 접속 암호를 변경해야 한다고 권고하고 있는데 알려진 암호를 피해야 하는 것은 기본일 듯 싶다.
마지막으로 침해를 당했을 시 인터넷침해대응센터(118)에 연락해서 전문가들의 조치를 받을 수 있게 하라고 권고하고 있다. 여기에 내 의견을 더하자면 관리 서버가 연결되어 있는 네트워크에 다른 장비를 연결하지 않는 것도 중요한 방법이다.
이용자 보안 수칙
이용자 보안 수칙도 있는데 관리자 보안 수칙과 비슷하다. 앞서 언급했던 네트워크 장비, 혹은 네트워크에 연결되는 장비의 기본 암호를 반드시 변경하라는 것, 또 변경한다고 하더라도 잘 알려진, 혹은 유추가 가능한 내용으로 하지 말라는 것이 있다. 그리고 모든 장비를 주기적으로 업데이트해서 보안 등에서 최신 패치가 적용되도록 하는 것이 중요하다고 얘기하고 있다.
재미난 것은 카메라의 경우 사용하지 않는 경우 물리적인 가리개 등을 이용해서 가리는 것이 좋다고 언급하고 있는데 이게 문제가 될 수 있는 것이 집안에 CCTV 등을 설치하는 경우가 집에 어떤 문제가 있거나, 아니면 애완동물이나 아이들만 있을 경우에 잘 있나 확인하기 위함인데 이것을 못하는 경우가 생겨서 논란이 되는 듯 싶다.
어찌되었던 과기정통부에서 제시하는 제조업체, 관리자, 이용자 보안 수칙은 위와 같으며 보안이라면 측면에서는 맞는 얘기임은 분명하지만 논란이 될 수 있는 내용도 있는 것이 사실이기도 하다. 그래도 저렇게만 한다면 크게 문제가 될 것 같지는 않다.
망분리에 대해서..
앞서 관리자 관리 수칙을 언급할 때 관리 서버가 연결되어 있는 네트워크에 다른 장비를 연결하지 않는 것이 좋다고 언급을 했는데 월패드 해킹에 대한 개선책으로 망분리가 언급되고 있으며 비슷한 맥락으로 얘기할 수 있다. 요즘 시스템들이 모두 네트워크 안에서 동작을 하며 중요 시스템의 경우 보통은 별도의 독립된 네트워크를 이용하는 경우가 많기 때문이다.
하지만 현실적으로 월패드가 설치된 모든 아파트에 이런 물리적 망분리를 적용하는 것은 어려운 일이며 관리의 효용성 측면에서도 문제가 되는 것이 사실이다. 월패드 시스템의 주기적 업데이트 등이 월패드를 개발한 회사에서 인터넷을 통해서 각 월패드 관리 시스템에 접속해서 진행되는 경우가 많은데 물리적 망분리를 하는 경우 직접 사람이 가서 업데이트를 해야 할 수도 있기 때문이다.
이미 설치된 월패드 시스템에 물리적 망분리를 적용할 때에도 시간, 비용의 부담도 존재한다. 논리적 망분리 얘기도 나오는 것 같지만 논리적 망분리를 하는 시스템 자체가 해킹을 당하는 경우도 존재하기 때문에 그렇게 바람직한 방법이라고 말하기도 어려운 것이 현실이다.
그나마 확실하게 월패드 시스템의 외부의 해킹으로부터의 보호를 위해서는 물리적 망분리를 하는 것이 완벽하지는 않지만 많은 도움이 되는 것은 확실하다. 하지만 앞서 언급한 문제들로 인해 무조건 해야 한다고 말할 수도 없다. 현실적인 방법을 찾아야 한다는 얘기다.
아직까지 완벽한 방법은 제시되지 못하고 있는 듯 싶다. 그나마 앞서 언급한 과기정통부에서 제시한 보안 수칙을 지킨다면 어느정도는 예방이 가능하니 좀 더 현실적인 방법을 찾기 전까지는 저 방법이라도 해야 하지 않을까 싶다. 이렇게 정리를 마무리할까 한다.
반응형
[아파트 해킹]① 월패드 해킹 언제든 또 뚫린다!…“필수 설비 수년간 누락”
지난해 말 국내 아파트 거실 모습이 몰래 촬영된 영상이 해외 인터넷에 공개되면서 아파트 ‘월패드 해킹 의혹’이 부각됐습니다. KBS는 다각도로 취재한 결과, 아파트 해킹이 구조적으로 일어날 수밖에 없었으며 언제든 가능하다는 것을 확인했습니다. 관련 기준을 제대로 지키지 않았기 때문인데 그 실태를 연속으로 보도합니다.
시리즈 목차
[아파트 해킹①]월패드 해킹 언제든 또 뚫린다!…”필수 설비 수년간 누락” [아파트 해킹②] 해킹 막는 ‘홈게이트웨이’…건설·제조사, 말로만 “있다” [아파트 해킹③] 내집 홈게이트웨이 어디에?…”3가지만 보세요”송태선(전 공동주택품질검수위원)
“현재 이 (홈게이트웨이 미시공) 상태라면 복도에 있는 스위칭허브(단지 공동망)에서 IP를 탐색해보면 월패드의 IP가 고스란히 밖으로 노출돼 있다는 거죠. 무조건 (해킹에) 뚫리는 겁니다.”
“해커들이 한국 17만 가구의 사생활 영상을 유출했다.”지난해 말, 해외의 한 인터넷 사이트에 올라온 글입니다. 편안한 옷차림으로 거실에 앉아있는 사람들이 보입니다. 여성이 소파에 앉아 식사하는 모습, 전화하거나 TV를 시청하는 모습이 나옵니다.어떻게 찍혀 유출된 것일까? 방문자 확인을 위해 아파트 거실에 설치된 장비, ‘월패드’의 카메라를 통해 촬영된 것으로 보입니다. 주로 ‘지능형 홈네트워크 설비’를 구축한 아파트에서 이러한 해킹이 일어나고 있습니다.각 가정의 거실 등에 월패드가 있다면 해당 아파트는 ‘지능형 홈네트워크’ 설비를 적용한 경우입니다. ‘지능형 홈네트워크’ 설비는 2009년 관련 고시가 처음 제정됐습니다. 이때부터 아파트는 건축할 때 선택적으로 ‘지능형 홈네트워크’ 설비를 넣을 수 있었습니다.이후 관련 산업을 더 육성하기 위해 아예 500세대 이상 신축 아파트의 경우 의무적으로 ‘지능형 홈네트워크’를 하게끔 강화됐습니다. 이 고시는 건축법에도 그대로 준용됩니다.주택 단지 내 지능형 정보통신과 가전기기 등을 서로 상호 연동해 주거서비스를 한층 더 편리하고 손쉽게 제어하기 위한 설비가 지능형 홈네트워크입니다. 주로 거실에 있는 월패드를 통해 단지 CCTV나 지하 주차장 상황을 확인할 수 있고 엘리베이터 호출은 물론 도어락 개폐, 가스차단기 제어, 세대 내 통화 등 모든 일을 할 수 있습니다.이렇게 손쉬운 제어 바탕에는 통신망이 있습니다. 아파트 단지의 망이 집 안에 있는 개인 월패드까지 하나로 이어져 있기 때문에 가능한 것입니다.해킹 위험을 차단하기 위한 최소한이자 유일한 장치가 바로 ‘홈게이트웨이’입니다. 해커 등이 외부에서 단일망을 통해 집 안으로 접근하려 할 경우 집 안에 설치된 홈게이트웨이가 IP 주소를 임의로 바꿔 차단하는 일종의 방어막 역할을 합니다.지능형 홈네트워크가 해킹 위험에서 안전하게 운용될 수 있도록 하는 유일한 장치기 때문에 관련 고시가 지난 10여 년간 아홉 차례나 개정이 되는 동안 이 홈게이트웨이는 한 번도 필수 설비에서 빠진 적이 없습니다.그런데 이 필수 설비가 지난 수년간 수많은 아파트에서 누락된 것으로 KBS 취재 결과 확인됐습니다. 취재진은 현장 취재와 사용 전 통신공사감리보고서를 통해 이러한 실태를 확인했습니다.경기 시흥의 한 아파트를 방문해 통신단자함을 확인해봤지만, ‘홈게이트웨이’가 없었고 이는 올해1월 입주한 부산광역시 동래구의 한 아파트도 마찬가지였습니다.해킹 위험을 막는 데 필수적인 홈게이트웨이가 설치돼 있지 않은 아파트는 취재진이 전문가의 도움을 받아 확보한 일부 지역의 감리보고서 내용을 추린 것만 120여 개 단지, 최소 15만 가구가 넘습니다. 범위를 전국으로 넓혀 실태를 파악한다면 이보다 훨씬 많을 것으로 추정되고 있습니다.취재진이 방문한 세대의 주민들은 이를 알지 못하고 있었습니다. 당연히 법적으로 이상이 없이 맞게 지었을 것으로 생각한 것입니다. 특별하게 문제가 없는 한 대개의 주민들은 통신단자함을 열어보는 일이 흔치 않습니다.그렇게 아무도 모르는 사이 해킹을 막는 필수 설비가 ‘홈게이트웨이’가 수많은 아파트 시공 단계에서 빠진 상황. 아파트 중심인 한국의 주거 특성까지 더해 국내 수많은 아파트가 해커들의 손쉬운 먹잇감이 되고 있습니다.https://news.kbs.co.kr/news/view.do?ncd=5446629https://news.kbs.co.kr/news/view.do?ncd=5447123https://news.kbs.co.kr/news/view.do?ncd=5447390https://news.kbs.co.kr/news/view.do?ncd=5448022https://news.kbs.co.kr/news/view.do?ncd=5448702https://news.kbs.co.kr/news/view.do?ncd=5451994https://news.kbs.co.kr/news/view.do?ncd=5457243
키워드에 대한 정보 월 패드 해킹
다음은 Bing에서 월 패드 해킹 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN
- source:영상
- type:방송
- genre:사회
- format:기타
- person:엄윤주
아파트 #’월패드’ #해킹 #공포 #확산…대응 #방법은? #/ #YTN
YouTube에서 월 패드 해킹 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 아파트 ‘월패드’ 해킹 공포 확산…대응 방법은? / YTN | 월 패드 해킹, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.