상당수 공동주택 관리사무소 PC 비밀번호가 '00'과 같은 단순 반복 유형인 것으로 확인됐다. 단지 인프라와 세대를 관리하는 PC가 단순 해킹 시도에도 손쉽게 뚫릴 수 있다는 의미다.
과학기술정보통신부, 국토교통부, 산업통상자원부는 28일 이 같은 내용의 지능형 홈네트워크 실태조사 결과를 발표했다.
정부는 지난달 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 전국 20개 아파트 단지를 선정, 지능형 홈네트워크 설비설치·기술기준 준수 여부와 보안관리 실태를 조사했다.
조사 결과 대상인 20개 단지 관리사무소 전부 '00' '11' 등과 같이 단순 반복 유형의 비밀번호를 사용했다. 일부 단지는 ID도 'admin' 등과 같이 쉽게 파악할 수 있는 단어로 설정했다.
이밖에도 최신 보안업데이트를 적용하지 않은 단지가 18개, 기술 지원이 종료된 윈도7을 사용하는 단지가 8개로 파악됐다.
과기정통부 관계자는 “공동주택 메인 PC 보안관리가 매우 미흡한 것으로 나타났다”며 “비밀번호, 보안패치 업그레이드 등 기본 보안 사항을 강조하고 있지만 현장 안착이 잘되지 않고 있다는 게 조사를 통해 드러났다”고 설명했다.
설비 설치기준과 관련해서도 다수 위반 사례가 나왔다. 설비설치 공간 잠금장치 미흡(11개), 주요 설비설치 장소 폐쇄회로텔레비젼(CCTV) 미설치(3개), 네트워크장비 설치 장소 위반(1개) 사례가 발견됐다.
다만 홈네트워크망, 홈네트워크장비 등 총 20여종 필수설비 설치 여부 조사에선 모두 기준을 충족한 것으로 확인됐다.
홈게이트웨이 기능 내장형 월패드는 기술기준에 규정된 기능을 구현했다. 홈네트워크 기기 인증 준수 여부 조사에서도 월패드, 홈게이트웨이가 과기정통부, 산업부 인증규정에 따라 KC인증을 받은 제품으로 확인됐다.
3개 부처는 실태조사 결과를 지자체에 공유, 관계법령에 따라 사업주체 또는 관리주체에게 조치를 요구했다. 지역별 공동주택을 대상으로 기술기준 준수여부에 대한 추가조사도 요청할 계획이다.
과기정통부는 보안전문 인력 부재 등으로 체계적 보안관리가 어려운 공동주택을 대상으로 민간 전문보안 인력이 원격에서 보안 서비스를 제공하는 '클라우드기반 보안관제서비스' 등 다양한 보안서비스 실증·적용을 추진한다.
최호기자 snoop@etnews.com
