Home > 전체기사
[현장에서] 알맹이 빠진 디지털 도어록 취약점 긴급회의, 기자 피해 ‘줄행랑’
  |  입력 : 2019-07-24 20:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산업부 국표원, 디지털 도어록과 갤럭시워치 문제로 긴급회의 개최했지만...
회의 시간 및 장소 변경하고, 참석자들은 기자 따돌려...논의내용 및 추후 일정 일절 언급 없어


[보안뉴스 원병철 기자] <보안뉴스>가 디지털 도어록과 갤럭시워치의 취약점 문제를 최초로 보도([단독] 남의 집 디지털 도어록까지 ‘띠리릭’...만능키 된 ‘갤럭시워치’)한 후 관련 기업은 물론 정부까지 깊은 관심을 보이며, 해당 문제의 해결을 위해 나서겠다고 밝혔다. 실제 본지는 이번 사건의 중요성을 인지하고 자체적으로 테스트에 나서는 한편, 산업통상자원부 국가기술표준원(이하 국표원)에 해당 사실을 알리며 관련 정부기관으로써 보다 정확한 테스트와 책임 있는 해결방안 제시를 요청한 바 있다.

▲긴급회의가 진행된 한국기계전기전자시험연구원[사진=보안뉴스]


본지의 제보를 받은 국표원은 해당 사실을 처음 접했으며, 유관기관에 직접 테스트를 맡기겠다고 말했다. 이후 국표원은 본지 기자와의 통화를 통해 “전문가와 업계에서 기술적으로 충분히 발생 가능한 문제라고 해서 더 이상의 테스트를 하지 않고 관련 업체 및 전문가와 함께 긴급회의를 진행하겠다”고 밝혔다.

이번 취약점을 처음 인지하고 여러 측면에서 객관적인 테스트 및 취재를 진행해 디지털 도어록 사용자들에게 문제 해결방안을 알리고자 했던 본지는 긴급회의 참석을 요청했다. 회의에서 이번 사건의 경위를 설명하고 참석기관 및 업체들의 의견을 들어 해결방안을 함께 모색하고자 했으나, ‘정부기관 주관회의에 언론이 참석한 전례가 없다’는 국표원의 답변만 들을 수 있었다. 하지만 이번 회의는 국민들의 안전이 걸려 있는 사안이자, 본지도 해당 이슈를 처음 제기한 관련자이기에 국표원의 답변을 있는 그대로 수긍하기는 어려웠다.

그럼에도 본지는 국표원의 답변을 믿고 회의결과를 기다리거나 회의가 끝난 후 참석자들의 의견을 듣기 위해 회의장 근처에서 취재를 진행할 계획이었다. 그런데 갑자기 상황이 급변하기 시작했다. 국표원에서 회의를 겨우 21시간 앞두고 긴급문자를 통해 회의 장소를 충북 음성군의 국표원 본원(회의시간 24일 오후 2시)에서 경기도 군포에 위치한 ‘한국기계전기전자시험연구원’으로 변경(회의시간 24일 오전 11시)한 것이다.

한국기계전기전자시험연구원은 지난 6월 ‘디지털 도어록 외부 화염 충격실험’을 진행한 곳으로, 본지는 이곳에서 디지털 도어록과 갤럭시워치 및 타 스마트워치(밴드)에 대한 실험이 진행될 것으로 판단해 직접 취재에 나섰다.

본지는 긴급회의가 끝나기를 기다렸다가 회의 내용을 취재하려고 했지만 국표원 관계자를 비롯해 이날 회의에 참석했던 참석자들은 본지 기자들을 피하기에 급급했고, 심지어 점심을 먹고 다시 회의를 하겠다는 말로 기자들을 따돌린 후 뿔뿔이 흩어졌다.

실제 일부 회의 참석자들은 회의 결과를 묻는 기자에게 “점심식사 후 회의를 계속 하기로 했다”면서 답변을 회피했다. 하지만 이는 거짓이었다. 오늘 회의를 주관한 국표원 생활어린이제품안전과 홍순파 과장은 참석자들이 흩어진 뒤에야 “오늘 회의는 끝났다”며 사실을 확인해 줬다. 아울러 오늘 회의 결과를 묻는 기자를 피해 급하게 차에 오른 후 “회의에서 결정된 사항이 없으며, 추후 회의 일정도 정해진 바 없다”며 현장을 떠났다. 본지 확인결과, 실제로 테스트 등 해결방안에 대한 검증이나 논의 없이 참석자들의 입장만 확인했을 뿐이며, 25일 저녁까지 각 기업의 입장을 정리해 국표원에 제출하는 것으로 회의를 마무리한 것으로 드러났다.

‘디지털 도어록+갤럭시워치’ 취약점 문제와 관련해 국표원에서 긴급하게 개최한 회의는 공식적으로 아무런 결론도 나지 않았고, 추후 회의 일정도 잡지 못한 채 끝났다. 물론 단 한 번의 모임으로 이번 문제가 해결될 것이라고는 생각지 않는다. 관련 기업 간 입장이 다를 뿐더러, 일부 기업 입장에서는 제품 및 서비스가 공식적으로 제공하지 않는 엉뚱한 분야에서 문제가 발생했기 때문에 대응 자체를 고려하지 않았을 수도 있다. 그러나 자사의 제품 및 서비스가 동작하는 과정에서 문제가 발생했다면 아무리 의도치 않았더라도 이에 대한 정확한 원인을 파악해 소비자들에게 알릴 의무가 있다.

본지에서도 여러 차례 설명한 것처럼 ‘초연결사회’를 맞아 이제 자연스럽게 서로 연결되어 또 다른 기능 및 서비스가 발생하는 현실에서 ‘공식적으로 제공하는 것’이 아니라는 이유만으로 아무런 책임이 없다는 태도는 바람직하지 못하다. ‘생각지도 않은 디바이스들의 연동’을 문제 삼으며 해결방안 마련에 적극적이지 않은 업체들의 모습에서 사용자들은 답답함을 느끼고 있는 것이다.

또 다른 문제는 산업부 소속기관인 국표원의 대응이다. 정부에서는 ‘혁신성장 실현을 위한 5G 전략’을 발표하면서 수많은 센서와 기기가 연결되는 초연결을 5G의 핵심으로 지목했고, 차세대 스마트폰과 웨어러블 디바이스를 10대 핵심 산업으로 선정한 바 있다. 또한, 민관 협력을 통해 인프라를 조기에 구축하고 새로운 서비스 및 디바이스의 도입을 확산시키며, 시장 활성화의 선순환 생태계를 조성해 안전한 5G 이용환경 구축에 주력하겠다고 밝혔다.

하지만 현실에서는 수많은 기기들이 연결되는 초연결 사회에서의 부작용으로 국민들이 피해를 입을 수 있는 긴급한 상황에서도 언론을 피해가며 회의 내용을 숨기는데 급급한 정부부처 소속기관의 ‘한심스런’ 모습만 확인할 수 있었을 뿐이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)