월패드 등 스마트홈 네트워크를 통해 우리나라 아파트 내·외부 모습이 그대로 노출 중인 것으로 확인된 가운데 해외 해킹 웹사이트에 서울의 빌라 내부로 추정되는 사진이 추가로 대량 업로드 됐다. 업계는 취약한 홈 네트워크를 노린 보안 위협이 심화할 것으로 보고 보안 조치가 시급하다고 경고한다.
19일 해외 해킹 웹사이트 R(이니셜 표기)에는 한국의 빌라와 오피스텔 내부로 추정되는 사진이 대거 등록됐다. 거실 전경부터 발코니, 정원, 바깥 전망까지 한눈에 들어오는 사진이 포함됐다. 이어진 포스팅에는 오피스텔 내부로 보이는 사진이 수백장에 달하는 분량으로 올라왔다.
앞서 R 웹사이트에는 국내 한 아파트 내부 사진으로 추정되는 사진이 공유됐다. 아파트 거주자들의 실생활이 그대로 촬영돼 공유됐다. 주차장 카메라에 비친 배달기사와 출입자 얼굴 전면까지 담겨 유포됐다. 본지 10월 19일자 3면 참조
이들 사진은 홍콩의 한 웹사이트에 먼저 공유된 뒤 해킹 포럼에서 재공유되는 방식으로 확산하고 있다. 사이트에는 한국 주거지를 특정한 사진 게시물이 지속 업로드 중이다. 우리나라 아파트 내부 사진이 처음 공유되기 시작한 시점은 지난 13일(현지시간)이며 이후 주차장, 현관 등 사진이 추가로 올라오는 상황이다.
월패드, 웹캠, IP카메라 등 스마트홈 네트워크를 통한 해킹은 사생활 침해를 넘어 악성코드 유포와 분산서비스거부(디도스) 공격에 악용될 가능성이 있어 최대한 빠르게 조치하는 것이 필요하다.
남우기 한국정보통신기술사회 회장은 “일반 웹캠의 경우 사업자 보안 조치나 패스워드 보안 문제로 해결할 수 있지만 월패드는 문제가 더욱 심각하다”면서 “월패드가 해킹됐다는 건 내장된 카메라만 해킹된 것이 아니라 공격자가 내부 서버에 접근할 수 있었다는 의미”라고 설명했다.
주로 아파트 등 공용주거시설에 설치되는 월패드는 공용 네트워크를 사용한다. 해커가 월패드 카메라에 접근했다면 같은 홈 게이트웨이를 통해 가스, 수도 등 공용시설 제어기기에 접근하는 것도 가능하다. 정보통신기술사회 확인 결과 우리나라 홈 네트워크 대다수가 기본적인 네트워크 보안 조치조차 돼 있지 않은 것으로 나타났다.
남 회장은 “특정 호수가 해킹돼도 다른 호수로 피해가 확산하지 않도록 세대 간 망을 분리하는 것이 중요하다”면서 “이를 위해 지능형 홈네트워크 설치 및 기술 기준을 바꿔야 한다”고 제언했다. 관련 기준은 과학기술정보통신부와 산업통상자원부, 국토교통부가 공동으로 관리하는 고시로 3년 전부터 정보통신·보안업계에서 문제를 제기했다. 홈 네트워크 사업자와 제조사 등 일부 반발로 인해 아직 표류 중이다.
월패드 보안과 관련해 개인이 직접 취할 수 있는 조치로는 기본 보안 수칙 준수와 함께 한국인터넷진흥원(KISA)이 무상 제공하는 '내PC돌보미' 사업을 들 수 있다.
이동근 KISA 침해대응단장은 “제조사마다 설정은 다르지만 관리자 비밀번호를 변경할 수 있다”면서 “비밀번호 설정·관리와 함께 집안에서 사용하는 IP카메라는 쓰지 않을 때 전원을 끄고 렌즈를 가리는 등 조치가 필요하다”고 권고했다. 이 단장은 “내PC돌보미는 일반 PC뿐만 아니라 사물인터넷(IoT) 기기와 IP카메라에 대한 보안 취약점 점검까지 지원한다”면서 “국민 누구나 '보호나라' 사이트를 통해 신청하면 된다”고 말했다.
오다인기자 ohdain@etnews.com