해외 해킹 사이트인 R사이트에 우리나라로 추정되는 아파트 내부가 담긴 사진이 유출된 가운데 월패드 전문기업 코맥스 홈네트워크 서버가 해킹 된 게 아니냐는 의혹이 제기됐다. 

업계에선 사건 경위를 면밀히 분석해 보안 취약성을 극복하고, 피해사례를 확인해 적절한 피해보상을 해야 한다고 강조한다.

지난 20일 해킹 사이트인 R사이트에선 국내로 추정되는 아파트와 빌라 내부가 찍힌 사진이 공개됐다. 해당 자료엔 주민과 방문객은 물론 배달기사 얼굴까지 적나라하게 노출돼 있었다. 

텔레비전 속 한글 자막은 국내라는 확신을 더하는 근거가 됐다. 거실에서 한가로이 휴식을 취하는 일상까지 고스란히 노출돼 충격을 더했다.

현재 사이트에선 해당 사진이 미공개 상태로 전환됐고, 정확한 유출경로가 파악되지도 않았다. 그러나 업계에선 자료 중 일부에 확연히 드러난 홈네트워크가 유출 경로가 아니냐는 지적이다.

이 가운데, 해당 월패드는 스마트홈 전문기업 코맥스 제품인 것으로 추정된다. 업계 전문가 중 한 명은 "홈 화면 UI 구성이 같다"는 근거로 해당 제품을 "코맥스 CDP-1020MB일 것"이라고 추정했다.

코맥스 관계자는 "사진 속 제품은 절대 코맥스 제품이 아니다"라고 부정했다. 그는 "사진 속 월패드 홈화면 버튼 색상이 코맥스 제품과 다르며 다른 사진 프레임 역시 제품과 다르다"고 전했다. 그는 "해당 데이터를 보관하는 클라우드 서버를 점검한 결과 이상이 없었다"고 강조했다.

코맥스의 반박과 달리 또 다른 업계 관계자는 "해킹 과정에서 다른 화면 프레임이 추가됐을 수 있다"며 그 이유만으로 자사 제품이 아니라고 말하는 데 대해 의구심을 드러냈다.

이번 사건의 원인이 된 스마트홈 시스템과 월패드는 IoT(Internet of things, 사물인터넷) 기술로 가전제품은 물론 에너지 소비장치, 보안기기 등을 인터넷을 통해 제어하는 기술이다. 매우 편리하다는 게 최대장점이지만 철저한 보안성이 확보돼야 한다는 전제조건이 반드시 지켜져야 한다.

이번과 같은 사생활 유출 우려가 있다면 단지 편리하다는 이유로 쉽게 구축하지는 못할 것이다. 업계 전문가들은 IoT 기술 적용을 위해선 보안이 최우선으로 적용되야 한다고 입을 모은다. 

지난 2018년 서울 강서구의 한 아파트에선 해외 해커들이 스마트홈 시스템 공용서버를 공격한 일이 있다. 당시 장비를 제어하는 월패드 기능은 마비되고, 공용현관문 비밀번호가 초기화되는 해프닝이 발생하기도 했다.

이 같은 선례에 비춰 볼 때 사진 유출 경로를 찾지 못하면 사생활 감시를 넘어 입주민의 안전을 위협할 수도 있다.

남우기 한국정보통신기술사회 회장은 "해커가 내부 서버에 접근했다면, 단순히 카메라를 넘어 기능도 손 댈 수 있다"며 사태의 심각성을 강조하며 "자료가 많다는 점에 비춰 해커가 서버를 해킹해 영상 중 일부를 캡처한 게 아닌가 싶다"는 의견을 제시했다.

이어 남 회장은 "아파트 홈네트워크는 하나의 네트워크(통신망)를 전체 세대가 공유해 모든 세대는 동일한 스마트홈 기기들로 구성돼 있다"며 "한 세대의 월패드만 해킹되면 모든 세대를 해킹할 수 있다"고 지적했다.

남 회장은 "방화벽 보안 강화는 물론 세대 간 상호침해 방지를 위해 세대 간 홈네트워크 망분리가 필요하다"고 강조했다. 

한편, 전문가들은 이 같은 피해 근절을 위해 조속히 법제화가 이뤄져야 한다고 목소리를 높인다. 지난 2018년 1월 '세대 간 사이버 경계벽 구축'을 골자로 한 '주택법' 개정안이 발의됐으나 4년이 흐른 지금까지 법제화가 되지 않고 있다.

지난 5년 간 홈네트워크 보안 관련 신고 건수가 1571건에 달한다는 점을 고려할 때 법제화와 함께 업체의 보안 강화가 필수다.

[위키리크스한국=최문수 기자]

doorwater0524@wikileaks-kr.org

최문수 기자 다른기사 보기

• facebook
• 트위터
• 카카오톡
• 네이버블로그
• 유튜브