"누군가 지켜본다" 홈네트워크 해킹 파문…"혹시 코맥스 제품?"
"누군가 지켜본다" 홈네트워크 해킹 파문…"혹시 코맥스 제품?"
  • 최문수 기자
  • 기사승인 2021.10.27 08:31
  • 최종수정 2021.10.26 11:38
  • 댓글 0
이 기사를 공유합니다

홍콩의 한 해킹 사이트에서 대량으로 최초 유출된 후 R사이트에서 추가로 유출되는 사건이 발생했다. [출처=R사이트 캡쳐]
국내 한 아파트 단지의 홈네트워크 시스템 월패드가 해킹되어 대량으로 유출되는 사건이 발생했다. 홍콩 사이트에서 최초 유출된 후 R사이트에서 추가로 유출됐는데, 수십장에 달하는 것으로 보인다. [출처=R사이트 캡쳐]

해외 해킹 사이트인 R사이트에 우리나라로 추정되는 아파트 내부가 담긴 사진이 유출된 가운데 월패드 전문기업 코맥스 홈네트워크 서버가 해킹 된 게 아니냐는 의혹이 제기됐다. 

업계에선 사건 경위를 면밀히 분석해 보안 취약성을 극복하고, 피해사례를 확인해 적절한 피해보상을 해야 한다고 강조한다.

지난 20일 해킹 사이트인 R사이트에선 국내로 추정되는 아파트와 빌라 내부가 찍힌 사진이 공개됐다. 해당 자료엔 주민과 방문객은 물론 배달기사 얼굴까지 적나라하게 노출돼 있었다. 

텔레비전 속 한글 자막은 국내라는 확신을 더하는 근거가 됐다. 거실에서 한가로이 휴식을 취하는 일상까지 고스란히 노출돼 충격을 더했다.

현재 사이트에선 해당 사진이 미공개 상태로 전환됐고, 정확한 유출경로가 파악되지도 않았다. 그러나 업계에선 자료 중 일부에 확연히 드러난 홈네트워크가 유출 경로가 아니냐는 지적이다.

이 가운데, 해당 월패드는 스마트홈 전문기업 코맥스 제품인 것으로 추정된다. 업계 전문가 중 한 명은 "홈 화면 UI 구성이 같다"는 근거로 해당 제품을 "코맥스 CDP-1020MB일 것"이라고 추정했다.

대량으로 유출된 사진 중 코맥스의 한 제품으로 추정되는 사진의 모습이다. [출처=R사이트 캡쳐]
대량으로 유출된 사진 중 코맥스의 한 제품으로 추정되는 사진의 모습이다. [출처=R사이트 캡쳐]

코맥스 관계자는 "사진 속 제품은 절대 코맥스 제품이 아니다"라고 부정했다. 그는 "사진 속 월패드 홈화면 버튼 색상이 코맥스 제품과 다르며 다른 사진 프레임 역시 제품과 다르다"고 전했다. 그는 "해당 데이터를 보관하는 클라우드 서버를 점검한 결과 이상이 없었다"고 강조했다.

코맥스의 반박과 달리 또 다른 업계 관계자는 "해킹 과정에서 다른 화면 프레임이 추가됐을 수 있다"며 그 이유만으로 자사 제품이 아니라고 말하는 데 대해 의구심을 드러냈다.

이번 사건의 원인이 된 스마트홈 시스템과 월패드는 IoT(Internet of things, 사물인터넷) 기술로 가전제품은 물론 에너지 소비장치, 보안기기 등을 인터넷을 통해 제어하는 기술이다. 매우 편리하다는 게 최대장점이지만 철저한 보안성이 확보돼야 한다는 전제조건이 반드시 지켜져야 한다.

이번과 같은 사생활 유출 우려가 있다면 단지 편리하다는 이유로 쉽게 구축하지는 못할 것이다. 업계 전문가들은 IoT 기술 적용을 위해선 보안이 최우선으로 적용되야 한다고 입을 모은다. 

지난 2018년 서울 강서구의 한 아파트에선 해외 해커들이 스마트홈 시스템 공용서버를 공격한 일이 있다. 당시 장비를 제어하는 월패드 기능은 마비되고, 공용현관문 비밀번호가 초기화되는 해프닝이 발생하기도 했다.

이 같은 선례에 비춰 볼 때 사진 유출 경로를 찾지 못하면 사생활 감시를 넘어 입주민의 안전을 위협할 수도 있다.

남우기 한국정보통신기술사회 회장은 "해커가 내부 서버에 접근했다면, 단순히 카메라를 넘어 기능도 손 댈 수 있다"며 사태의 심각성을 강조하며 "자료가 많다는 점에 비춰 해커가 서버를 해킹해 영상 중 일부를 캡처한 게 아닌가 싶다"는 의견을 제시했다.

이어 남 회장은 "아파트 홈네트워크는 하나의 네트워크(통신망)를 전체 세대가 공유해 모든 세대는 동일한 스마트홈 기기들로 구성돼 있다"며 "한 세대의 월패드만 해킹되면 모든 세대를 해킹할 수 있다"고 지적했다.

남 회장은 "방화벽 보안 강화는 물론 세대 간 상호침해 방지를 위해 세대 간 홈네트워크 망분리가 필요하다"고 강조했다. 

한편, 전문가들은 이 같은 피해 근절을 위해 조속히 법제화가 이뤄져야 한다고 목소리를 높인다. 지난 2018년 1월 '세대 간 사이버 경계벽 구축'을 골자로 한 '주택법' 개정안이 발의됐으나 4년이 흐른 지금까지 법제화가 되지 않고 있다.

지난 5년 간 홈네트워크 보안 관련 신고 건수가 1571건에 달한다는 점을 고려할 때 법제화와 함께 업체의 보안 강화가 필수다.

[위키리크스한국=최문수 기자]

doorwater0524@wikileaks-kr.org


  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-04-01
  • 발행일 : 2013-04-01
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트