서울 소재 아파트의 자동제어시스템 서버가 해커에 의해 탈취돼 해외 해킹 공격에 사용된 것으로 확인됐다. 동일 서버가 국내 다수 아파트 단지에 공급돼 추가 피해 사례 가능성을 배제할 수 없게 됐다.
국가정보원은 서울 소재 아파트에 설치된 설비 자동제어시스템 서버가 해킹된 사실을 확인했다.
국정원은 해외 국가를 대상으로 한 해킹 공격에 악용된 국내 IP 정보를 입수, 분석 조사했다. 서울 소재 아파트의 자동제어시스템이 3월 최초 해킹돼 원격제어 프로그램이 설치됐고 시스템 내 서버가 해외 40개국 소재 인터넷 서버를 공격하는 경유지로 활용된 것을 확인했다.
자동제어시스템은 아파트나 빌딩 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도조절 등을 자동으로 제어하며 자체 서버를 탑재하고 있다.
국정원은 유관기관과 해당 아파트를 점검해 피해 시스템에 대한 외부 인터넷 접근을 차단하고 현재 해킹 공격 주체 및 구체적 피해 상황을 확인하고 있다. 해외 협력 기관에도 해킹에 활용된 악성코드 등 관련 정보를 제공해 공격 주체 규명에 필요한 정보 공유 등을 요청할 계획이다.
국정원은 추가 피해 가능성도 열어두고 있다. 이번에 해킹된 시스템이 한 업체를 통해 최소 260개 국내 아파트, 빌딩 등에 보급됐고 10여개 업체가 동일 시스템을 납품한 것으로 추정되기 때문이다. 국정원은 조사 결과 및 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국 아파트를 우선 점검할 수 있도록 했다.
국정원 관계자는 “현재 사건 조사 및 유관기관 협의 등 후속 조치 중임에도 예방적 차원에서 국민에게 선제적으로 정보를 공개하게 됐다”며 “최근 아파트 월패드 등 공동관리주택에 대한 해킹이 빈번히 발생하고 있고 이란의 경우 주유 보조금 수급용 카드 시스템이 해킹돼 이란 전역 주유소가 마비되는 사태가 발생하는 등 사이버 해킹이 국민 일상에 막대한 피해를 끼쳐 국가 안보에 심각한 위협이 되는 사례가 늘고 있다”고 지적했다.
최호기자 snoop@etnews.com
