"우리 집이 해킹당했다!" 홈네트워크 해킹

 

엘제이테크 공식블로그 Oh!엘제이 입니다. 우리 집을 더욱 스마트하게 관리할 수 있는 홈네트워크에 대해서는 지난 포스팅에서 다뤘습니다. 그런데 홈네트워크가 해킹당할 수도 있다는 사실 알고 계셨나요? 오늘 다룰 주제는 바로 홈네트워크 해킹입니다.

 

---

 

홈네트워크 서비스를 제공하는 아파트에 거주하는 A씨는 어디서나 가전제품, 에어컨, 조명까지 제어할 수 있어 만족해왔습니다.

그러나 어느날부터인가 집 안의 조명이 A씨의 제어 없이 작동되기 시작했습니다.

고장인 줄 알았던 A씨는 곧 아파트의 홈네트워크가 해킹되었다는 사실을 알게 되었습니다.

 

 

홈네트워크는 집 안팎에서 집안의 가전제품, 냉난방, 조명 등을 제어・관리할 수 있어 매우 편리한 서비스입니다. 그러나 홈네트워크도 네트워크이기 때문에 해킹의 대상이 될 수 있습니다. 

 

홈네트워크 서비스를 제공하는 아파트가 해킹당할 경우 공용현관문을 자유자재로 열고, 심지어 가구별 도어록도 열거나 임의로 잠글 수 있습니다. 그뿐 아니라 집 주인의 뜻과 상관없이 조명을 껐다 켜는 것은 물론, 아파트 가구별로 부과하는 난방비와 전기요금 기록도 관리자 모르게 삭제할 수 있습니다.

 

홈네트워크 해킹이 위험한 점은 한 가구의 홈네트워크가 해킹당할 경우, 단지 내 모든 가구가 해킹 피해를 입을 수 있다는 것입니다. 아파트의 공용인터넷망은 아파트 단지 지하의 MDF(Main Distribution Frame)실에 위치한 서버에서 주로 관리되는데, 각 가정이 아파트관리사무실을 통해 서버로 연결되는 구조를 취하고 있습니다. 즉 MDF실과 관리사무실, 아파트 전 가구가 하나의 인터넷망에 연결돼 있는 것이죠.

 

이같은 보안에 취약한 구조로 인해 단지 내 한가구의 스마트홈 시스템이 해킹당하더라도 단지 내 모든 가구가 해킹 피해를 입을 수 있습니다.  

 

또한 홈네워크를 해킹당하고도 그 사실을 뒤늦게 파악하거나 초동대응이 늦어지면 주거침입이나 도난 등 2차 피해가 생길 수 있습니다. 스마트홈의 해킹 여부를 알려면 인터넷 접속 내역이 기록된 로그파일을 확인해야 하는데, 전문가 도움 없이는 일반인이 로그파일을 확인하기는 쉽지 않기 때문입니다.

 

 

 

발전하는 홈네트워크 보안

홈네트워크 보안을 위한 제도적 노력은 이전부터 존재해왔습니다. 홈 네트워크는 '주택건설기준 등에 관한 규정 제32조의 2(지능형 홈네트워크 설비)' 등 관련 법에 규정된 설비 설치 및 기술기준을 따라 설치돼야 합니다. 정부는 2009년 설비 설치와 기술기준을 최초로 고시했고, 홈 네트워크를 설치하는 30세대 이상 아파트는 반드시 법적 기준에 따라 정전에 대비한 '예비전원장치' 및 해킹 방지를 위한 '홈 게이트웨이'를 갖춰야 합니다. 그러나 경제적 이유로 기준이 제대로 준수되지 않는 경우가 더욱 많았습니다.

 

홈네트워크 해킹을 예방하고 2차 피해를 최소하는 방안은 가구간 사이버 방화벽을 구축하는 것입니다. 가구 간 사이버 경계벽을 세우는 것은 기술부재보다는 건설비용 상승이라는 현실적인 문제점을 안고 있습니다.

 

이러한 문제점이 지적됨에 따라 2018년 1월 ‘세대 간 사이버 경계벽 구축’을 담은 ‘주택법’ 개정안 발의로 홈네트워크 보안에 대한 공론화가 이루어지고 있습니다. 또한 장차 법제화까지 이어질 것이라는 전망입니다. 

 

과학기술정보통신부, 산업통상자원부, 국토교통부는 10일 현재까지 ‘월패드 망분리 적용’ 문제를 두고 논의를 이어가고 있으며 IOT 산업계도 홈네트워크 보안을 강화하기 위한 기술계발에 힘쓰고 있습니다. 이처럼 각계에서 홈네트워크 보안에 대한 논의와 노력이 이어지고 있는만큼 철저한 보안을 자랑하는 K-홈네트워크가 등장할 날도 멀지 않은 것 같습니다.

 

 

 

 

 

Photo

https://kr.freepik.com/vectors/computer'>Computer, made by vectorjuice - kr.freepik.com

https://kr.freepik.com/vectors/computer'>Computer, made by - kr.freepik.com