Home > 전체기사 > 인터뷰

[최정식 발행인 칼럼] 2022년도 사이버보안 예상 키워드, ‘홈네트워크 위협’

  |  입력 : 2022-01-10 22:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정부, 지난 12월 ‘지능형 홈네트워크 설비 설치 및 기술 기준’ 개정
2022년 7월부터 세대별 홈네트워크망 분리 및 보안 요구사항 충족 장비 설치 권고


[보안뉴스 최정식 발행인] 2021년도의 사이버보안 핵심 키워드는 ‘공급망에 대한 사이버보안 위협’이었다. 그리고 2022년에는 ‘홈네트워크(Home Network)와 관련된 위협’이 우리 사회 전반의 주요 이슈로 등장할 것으로 예상된다.

[이미지=utoimage]


최근 ‘델타’나 ‘오미크론’ 같은 코로나19 바이러스의 변이종 발생으로 인해 집에 머무는 시간이 길어짐에 따라 많은 사람들이 집을 사무실로 꾸미거나 심지어 영화관이나 음악감상실로 ‘개조’하고 있다. 이와 더불어 기술이 발전하면서 TV, 냉장고, 세탁기 등 지능화된 가전제품들이 온라인으로 연결되고 보일러, 가스레인지, 에어컨, 전등, 전열기 등의 밸브·센서들도 스마트폰으로 제어할 수 있게 되었다. 이미 많은 가정에서는 스마트폰으로 OTT(Over-The-Top) 서비스, 채팅, 포털 사이트 검색, 게임을 불편 없이 사용할 수 있도록 Wi-Fi 네트워크를 기본적으로 설치했으며, 인터넷에 연결된 웹캠을 이용하여 외부에서도 집안에서 뛰어노는 반려동물을 돌보는 것이 가능해졌다.

한편, 공동주택 관리도 첨단화되고 있다. 공동주택단지 출입문에서부터 엘리베이터, 주차장 게이트, 놀이터 등 모든 관리영역을 확인·관찰하며, CCTV 기록을 남겨야 할 부분을 모두 저장·관리할 수 있다. 심지어 독거노인이 사는 집에 돌발상황이 발생하게 되면, 관계 기관에서 자동으로 알람이 울리도록 움직임 감지장치를 비롯한 각종 이벤트 기기 등 사물인터넷(IoT) 장비들이 설치되고 있다. 이렇듯 홈네트워크 시스템은 우리 생활을 편리하고 안전하게 해준다. 그러나 홈네트워킹이 구축되어 있는 경우, 사이버 보안이 잘 되어 있지 않다면 누군가가 사물인터넷 기기를 통해 자신의 사생활을 들여다볼 수 있다는 점도 인식해야 한다.

지금까지 ‘가정에서의 사이버보안’이라고 하면, 컴퓨터와 스마트폰에 관련된 것이 전부였다. 즉, 컴퓨터나 스마트폰을 늘 켜놓으면, 해커가 여기에 내장된 카메라나 마이크로 집안 내부를 들여다볼 수 있었기에 사용하지 않을 때에는 전원을 꺼놓거나 계정 관리 프로그램 및 백신을 업데이트하도록 당부하는 정도였다. 그런데 이제는 잘 구축된 홈네트워크 시스템을 통해 공동주택단지 전체를 타깃으로 사이버공격을 감행할 수 있게 된 것이다.

지난 2021년 11월에 주택 관리용 단말기인 월패드 카메라가 해킹을 당해 700개가 넘는 아파트 단지의 내부 정보가 다크웹에서 판매된 사고가 있었다. 이로 인해 속옷 차림으로 거실을 다니기가 불안한 일부 주민들은 월패드 카메라의 렌즈를 가리거나 사용하지 않고 있다. 이는 월패드의 사용자 등록 및 인증 정보 변경이 매우 복잡하고, 설정하는 데 많은 어려움이 뒤따르기 때문이다. 더욱이 월패드 이외의 사물인터넷 기기는 사용자 설명서를 받지 못해 초기 설정값으로 세팅되어 있을 가능성이 크다. 그러므로 만일 해커가 월패드나 사물인터넷 기기의 계정을 단 한 개라도 알게 된다면, 다른 주택에 설치된 기기도 쉽게 들여다볼 수 있는 것이다. 결국 대규모 공동주택 단지에 설치된 홈네트워크가 이렇게 해킹을 당하면, 공동주택 입주자들의 일거수일투족이 실시간으로 노출될 수 있다.

▲최정식 보안뉴스 발행인[사진=보안뉴스]

가정에 설치된 월패드에 있어 더욱 우려스러운 부분은 이를 종합 관리·운영하는 설비들이다. 최근 이러한 설비들이 자동화되고 원격 관리도 할 수 있게 되면서 사이버위협 또한 계속 증가하고 있다. 더군다나 공동주택의 건설 주체가 가급적 건설 단가와 운영·관리비를 줄이려다 보니, 시설 내 정보보호 기능이 포함된 제품을 도입하지도 않고, 보안전문가를 채용하지도 않는다. 이러다 보니 월패드와 각종 사물인터넷 기기에 대한 제어권이 해커에게 탈취되어 단지 내 공동구역의 출입문에서부터 제어설비, 공조시설 등이 사이버공격에 의해 마비될 가능성이 높아졌다. 결국 해킹으로 아파트 단지 전체가 정전되거나 추운 겨울에 온수가 공급되지 않는 경우가 발생할 수 있다는 것이다. 이는 지금까지 공동주택을 지으면서 단가를 줄이기 위해 인터넷을 이용한 방식으로 네트워크를 설계했기 때문이다. 그래서 해커가 제집 드나들 듯 마음대로 넘나들 수 있는 경로가 생겼다.

2021년 12월 31일 정부는 홈네트워크 보안 강화를 위한 ‘지능형 홈네트워크 설비 설치 및 기술 기준’을 개정했다. 이에 따라 2022년 7월 7일부터 주택 건설 사업을 시행할 때 홈네트워크 설비에 대한 물리적·논리적 방법으로 세대별 홈네트워크망을 분리하고, 보안 요구사항을 충족하는 장비를 설치하도록 권고하고 있다. 또한 ‘홈 가전 사물인터넷 보안 가이드’도 보급하고 있다.

하지만 이미 홈네트워크가 구축된 공동주택에는 강제하지 않고 있다. 기존 시스템을 변경하는 공사의 어려움이 뒤따를 것이며, 이로 인해 추가 비용이 발생할 수 있다 보니 주민들의 반발이 예상되기 때문인 듯하다. 하지만 정부가 좀 더 강력한 의지를 가지고 모든 공동주택 단지 홈네트워크의 사이버보안 문제를 해결하도록 해야 한다. 즉, 공동주택 관리 주체와 협의해 홈네트워크 시설을 개선해 나가야 할 것이다.
[글_ 최정식 보안뉴스 발행인]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)