아파트 월패드 해킹, 수면위로 떠오르자 드러난 충격적인 보안수준

in new •  3 years ago 

아파트 월패드 해킹, 수면위로 떠오르자 드러난 충격적인 보안수준

image.png

아파트 월패드 해킹 사건이 대두되고 있다.

월패드는 비디오 도어폰 기능뿐 아니라 조명·가전제품 등 가정 내 각종 기기를 제어할 수 있는 단말기다.

정부는 2007년 ‘홈네트워크 건물 인증 제도’를 통해 아파트의 ‘스마트홈’ 기술을 장려하기 시작했다. 이후 건설사들은 공동 주택(아파트, 오피스텔, 빌라) 신축 시 ‘스마트 홈’을 적극 도입했다.

지금은 스마트폰으로 조명∙보일러∙가스 등 시설물을 원격 제어하는 수준으로 진화했다. 월패드는 우리에게 편리성을 제공하지만 일반 가정의 사생활이 유출되고 있다는 사실이 알려져 우려가 커지고 있다.

지난 15일 IT조선은 최근 한 해외 해킹포럼을 통해 한국 아파트 내부 생활상을 담은 영상이 다크웹(특수한 웹브라우저 사용 시 접근할 수 있는 웹)을 통해 불법유통 되고 있다는 제보를 받았다고 보도했다. 해당 영상들은 다크웹 상에서 하루치에 0.1 비트코인(800만원)으로 판매되고 있는 것으로 알려졌다.

보도에 따르면 한국 아파트의 스마트홈 기기를 해킹해 영상을 추출했다고 주장한 한 해커는 수십 개의 미리보기 이미지를 증거로 올렸다. 미리보기 이미지에는 일반 가정집 풍경 외에도 적나라한 사생활이 담긴 자극적인 이미지도 상당수 포함된 것으로 보인다. 얼굴이 크게 찍힌 경우 이미지 속의 사람이 누구인지 식별할 수 있는 수준이라고 전해져 더욱 논란이 일고 있다.

해커는 영상을 신형 아파트에 설치된 월패드를 통해 확보한 것으로 보인다. 해당 영상 거래는 카메라가 설치된 월패드를 해킹해 몰래 영상을 녹화하고, 이를 다크웹에 판매하는 식으로 이뤄진다.
보도에 따르면 한국 아파트의 스마트홈 기기를 해킹해 영상을 추출했다고 주장한 한 해커는 수십 개의 미리보기 이미지를 증거로 올렸다. 미리보기 이미지에는 일반 가정집 풍경 외에도 적나라한 사생활이 담긴 자극적인 이미지도 상당수 포함된 것으로 보인다. 얼굴이 크게 찍힌 경우 이미지 속의 사람이 누구인지 식별할 수 있는 수준이라고 전해져 더욱 논란이 일고 있다.

해커는 영상을 신형 아파트에 설치된 월패드를 통해 확보한 것으로 보인다. 해당 영상 거래는 카메라가 설치된 월패드를 해킹해 몰래 영상을 녹화하고, 이를 다크웹에 판매하는 식으로 이뤄진다.

한 네트워크 보안 시스템 대표는 "메이저 브랜드 아파트이건, 일반 아파트이건 모든 아파트 스마트홈 시스템은 초등학교 수준의 해킹 기술만 있으면 다 뚫린다"고 지적했다.

이어 그는 "해킹을 당하면 관리비를 0원 또는 수백만원으로 조작할 수 있고, 월패드 카메라로 도촬(도촬)도 가능하다. 아파트 출입 기록도 다 뽑아낼 수 있다"며 허술한 부분을 꼬집기도 하였다.

현재 아파트 홈네트워크를 통한 해킹 범죄는 수없이 이뤄져왔지만 이를 해결하기 위한 행정규칙은 3년 넘게 제자리다.

한국인터넷진흥원(KISA)에 접수된 IoT(사물인터넷) 보안 취약점 신고건수는 최근 5년간 1600건에 이른다. 지난 2018년 국회에서도 보안 의무화를 담은 주택법 개정안이 발의됐지만 통과되지 못하고 폐기됐다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

image.png

go