해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/7/22(월)
조회: 120
구멍 뚫린 스마트홈…현관문이 저절로 열려  

스마트폰 등 휴대용 기기로 언제 어디서나 자동차, 아파트 현관문은 물론 에어컨, 세탁기 등 모든 기기를 원격 제어하는 스마트홈 시대가 본격화하고 있다. 하지만 아파트 단지 내 서버망에 보안 장치를 제대로 갖춰놓지 않아 해커들이 뿌려놓은 랜섬웨어에 아파트 단지 내 가구들이 통째로 감염되는가 하면, 아파트 현관문 스마트 도어록에 등록되지 않은 스마트워치를 갖다대도 그냥 현관문이 열리는 아찔한 일들이 최근 빈번해져 주목된다.

21일 보안업계에 따르면 지난해 서울 강서구 마곡에 위치한 한 아파트가 해외 해커들의 공격을 받아 아파트 공용 서버가 파괴되는 사건이 일어났다. 당시 많은 가구들이 가구 내 월패드(홈서버) 기능이 마비돼 조명, 현관 출입 등 각종 스마트홈 서비스가 중단되는 피해를 입었다.
피해는 며칠간 이어졌지만 아파트 단지에서 집값 하락을 우려해 쉬쉬하면서 외부로 알려지지 않았다. 하지만 보안업계에선 이 같은 사례가 더 많을 것으로 보고 있다. 최근 신설되는 새 아파트 단지들이 가구 내 홈서버를 중심으로 공동현관, 가스·조명 제어나 원격검침, 차량출입관리 등 다양한 서비스를 제공하는 `지능형 홈 네트워크`를 구축하고 있지만 가구별 망 분리를 해둔 경우는 거의 없는 상황이다.

한성욱 아라드네트웍스 상무는 "사물인터넷(IoT)과 5G 기술 발전으로 초연결 시대로 접어들면서 보안 위협도 더욱 커졌다"며 "폐쇄회로(CC)TV 등 단말기 하나만 해킹돼도 전체가 피해를 입는 경우가 많아 설계 단계부터 강력한 보안을 고려해야 한다"고 말했다.

아파트 구축 시 스마트홈 보안을 고려하지 않는 경우가 많아 해킹 시 단지 내 다른 가구뿐 아니라 아파트 내 공용서비스를 위한 서버까지 조작할 수도 있다. 이 때문에 아파트 가구 한 곳만 뚫리면 랜섬웨어 등이 단지 전체로 퍼져 피해가 확산될 수 있다. 보안업계 한 관계자는 "해커들이 아파트 단지 네트워크를 뚫고 들어와 외부에서 출입문, 엘리베이터를 제어하게 되면 단순한 인터넷 공간의 문제가 아니라 실제 상황에서 심각한 위협이 된다"며 "하지만 이 같은 상황에 대비해 보안 및 백업 시스템을 갖추거나 가구별 망 분리를 의무화하는 법적 장치는 전혀 없는 게 현실"이라고 밝혔다.

최근에는 아파트 현관문에 장착된 디지털 도어록과 관련된 보안 이슈도 불거지고 있다. 디지털 도어록의 경우 대개 집주인이 설정한 비밀번호를 누르거나 스마트폰을 갖다대 잠금장치를 해제하는 방식을 많이 쓴다. 하지만 최근에는 주인이 아닌 다른 사람의 스마트워치를 갖다대도 문이 저절로 열리는 경우가 발생해 주목된다.

스마트워치용 애플리케이션을 설치하고 아파트 도어록에 카드를 등록하는 방식으로 갖다대면 스마트워치를 도어락으로 사용할 수 있다는 사실이 최근 블로그 등을 통해 전파되고 있다. 기능의 편의성 때문에 일부 사용자들이 이 기능을 사용한다. 하지만 디지털 도어록을 한번 등록하면 다른 사용자의 스마트워치로도 문이 열린다는 사실이 알려지면서 사용자들의 각별한 주의가 필요한 상황이다.

특히 스마트워치를 교통카드로 사용할 수 있게 하는 T머니 앱이 깔려 있을 경우 등록되지 않은 다른 스마트워치를 사용해도 디지털 도어록이 열린다. 이에 따라 보안업계에서는 스마트 워치와 도어록, 교통카드의 전자태그(RFID)·근거리통신(NFC)을 제어하는 칩의 고유 아이디가 모두 동일할 가능성도 제기되고 있다.

이에 따라 S사는 지난 18일 자사 인증이 완료된 카드·키태그, 블루투스 앱을 디지털 도어록의 키로 등록해야 한다는 내용을 담은 공지를 홈페이지에 올렸다. 이 업체 관계자는 "정부도 2012년에 교통카드를 도어록에 사용하지 않도록 권유했다"며 "교통카드 앱이 설치된 스마트워치 등 인증되지 않은 키를 등록 해제해야 한다"고 말했다.

문제는 이 업체의 스마트워치와 디지털 도어록뿐 아니라 다른 업체의 스마트워치와 도어록에서도 동일한 문제가 일어날 수 있다는 점이다. 국가기술표준원과 한국정보통신기술협회(TTA)도 최근 스마트워치 도어록 잠금 해제에 대해 인식하고 대책을 마련 중이다.



한국인터넷진흥원(KISA)에 따르면 IoT 해킹과 관련한 신고 건수가 2013년에는 한 건도 없었지만 2018년에는 387건으로 빠르게 증가하고 있다. KISA에서 진행한 정보보호 실태 설문조사에서도 IoT 보안에 대해 묻는 질문에 54.9%가 개인정보 침해 위협 증가를 우려했다. 뒤이어 사이버 공격과 가능성 증대(44.8%), 대규모 피해 확산 위협(10.7%) 등을 꼽았다.

보안업계 한 전문가는 "5G와 인공지능 기술이 확산되고 있지만 대다수 사용자들이 인터넷프로토콜(IP) 카메라나 무선공유기에 비밀번호 설정조차 해놓지 않아 손쉽게 해킹될 수 있는 환경을 만들고 있다"며 "스마트홈 시대엔 기본적으로 패스워드를 자주 바꿔주는 등 보안 의식을 강화할 필요가 크다"고 밝혔다. 

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9328 사건사고    오피스 문서에 악성 매크로 첨부해주던 범인, 네덜란드서 체포돼 2019/07/23
9327 이슈    해킹 점검 등 손도 못대고…‘보안 위협’ 노출된 공공 전산망 2019/07/23
9326 이슈    구멍 뚫린 스마트홈…현관문이 저절로 열려 2019/07/22
9325 이슈    구글·페북·애플 다 뚫는 '만능 열쇠' 경보 2019/07/22
9324 이슈    물리·사이버 보안 관점에서의 스마트 팩토리 접근 2019/07/22
9323 사건사고    "범죄자에게 대가를 지불하느냐, 지불하지 않느냐" 랜섬웨어 딜레마 2019/07/21
9322 이슈    악성코드의 진화와 위협에 대비하자 2019/07/21
9321 사건사고    호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장 2019/07/21
9320 사건사고    사장님이 갑자기 보낸 메일, 알고보니 '해킹 미끼' 2019/07/21
9319 자료    최근 공격자들이 자주 남용하는 정상 도구 8 2019/07/21

 
목록