아파트 보안 문제 다시 도마에, 해킹 위험 여전한 이유는?

2021년 아파트 월패드 해킹 사건 이후 정부는 세대와 단지 네트워크를 분리해야 한다는 새로운 규정을 도입했습니다. 그러나 최근 한국정보통신기술사회의 점검에 따르면, 실제 아파트 현장에서는 네트워크 분리가 제대로 이루어지지 않아 해킹에 노출될 위험이 여전히 존재하는 것으로 나타났습니다.

경찰청 사이버테러수사대는 월패드 해킹 사건에 대한 수사 결과를 발표하며, 이 사건으로 인해 관련 보안 규정이 강화되어야 함을 강조했습니다. 전문가들은 홈네트워크가 보안 규정을 준수하도록 설계 및 시공되었는지를 확인할 수 있는 체크리스트와 감리 제도의 강화를 요청하고 있습니다. 이들은 보안의 허점을 시정하기 위한 장치가 필요하다고 주장합니다.

kt 기술사회의 최근 보고서에 따르면, 신축 아파트 중 일부는 세대와 단지 서버가 사실상 연결된 상태로 여전히 해킹에 취약한 것으로 판명되었습니다. 이는 월패드 해킹 사건 이후 분리해야 한다고 명시된 보호 조치가 제대로 시행되지 않았음을 의미합니다. 문제의 핵심은 해커가 한 세대를 통해 접근하더라도 단지 전체로 피해가 확대될 수 있는 구조가 여전히 남아 있다는 점입니다.

특히, 한 아파트의 네트워크는 일부 구간에서만 분리를 적용하고 있었고, 경비실 단말기와 로비폰이 단지 서버와 연결되어 있어 해커가 이를 통해 다른 세대로 침입할 가능성이 있었습니다. 또한, 주차 관제 및 CCTV 등 공용부 네트워크가 단지 서버와 연결된 것도 보안 취약 요소로 지적되었습니다.

전문가들은 이와 같은 보안 문제를 해결하기 위해 정부가 홈네트워크의 보안 기준을 강화할 필요가 있다고 주장합니다. 현재의 법제도는 건축물 시공 상태 평가에서 지능형 홈네트워크 설비 기준이 누락되어 있어, 이러한 규정을 마련하는 것이 중요하다고 강조하고 있습니다. 그래야만 해킹으로부터 주민들의 사생활을 보호할 수 있는 근본적인 개선이 이루어질 것입니다.

한편, 보안업계 관계자는 건설사들이 원가 절감을 위해 보안 기능을 소프트웨어적으로만 구현하는 경향이 강해, 사용자 보호에 소홀하다고 비판하고 있습니다. 이러한 관행은 결국 입주자의 사생활 보호에 심각한 위협이 되고 있다는 지적입니다.

마지막으로, 과학기술정보통신부는 홈네트워크 설계 과정에서 보안 전문가의 역할을 강화해야 한다는 의견에 동의하지만, 이를 법제화하려면 다른 업계와의 협의가 필요하다고 밝혔습니다. 정부는 향후 아파트 보안 규정의 강화 여부를 검토하며 관련 교육과 체크리스트를 마련해 나갈 계획임을 전했습니다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아