월 패드 해킹 제품 - wol paedeu haeking jepum

2 역링크 토론 편집 역사 ACL

최근 수정 시각: 2022-12-24 08:43:34

• IT

1. 개요2. 위험성

1. 개요[편집]

주로 신축 아파트에 설치된 홈 네트워크 기기로서 집 내에서 방문객 출입 통제, 가전제품 제어 등의 역할을 한다.

2. 위험성[편집]

기존의 비디오 도어 폰과 달리 내부에 카메라가 있기 때문에 월패드가 해킹 당했을시 집 내부가 촬영될수 있다. 월패드 뿐만 아니라 카메라가 있는 모든 기기에서 드러나는 문제점이다. 또한 집 안의 많은 기기들을 월패드로 제어할수 있는 경우가 많다보니 월패드를 해킹하여 누군가 집 안으로 출입할 수도 있다. 실제로 2021년 10월 한국 아파트의 월패드 기기로 촬영된 영상들이 다크웹에 퍼졌다. 월패드에 집 내부 방향 카메라가 있는 것은 아파트의 세대간 통화 기능을 위한 것이라고 하며, 모든 월패드 기종에 다 있는 것은 아니라고 한다.

보안뉴스 보도기사에 따르면 해킹 아파트 리스트가 온라인을 통해 유포중이라고 한다. 해당 기사에 따르면 2021년 10월 중순 홍콩의 한 포럼에 한국 아파트 17만 가구의 월패드를 해킹해 촬영했다는 사진이 올라왔다고 한다. 심지어 한국 유명 연예인 등 저명인들의 사생활이 포함되어 있어 큰 이슈가 됐다. 뉴스 보도에 따르면 11월 중순에 해당 영상을 판매한다는 글이 다크웹의 한 포럼에 올라왔고, 해킹된 아파트 리스트까지 언급되어 더욱 큰 문제로 번지고 있다는 소식이다.

해킹당한 아파트들은 두 제조사의 월패드 시스템을 사용하고 있었다.[1] 해킹 사건 이전부터 월패드 해킹 관련 논란은 있었고 실제 해킹당한 홈네트워크 '단지서버'의 관리자 페이지는 해킹 사건 이전부터 초등학생 수준의 일반적인 웹 해킹 지식만 가지고 있어도 로그인을 우회해 접근을 하는것이 가능했다. 월패드 해킹 사건을 벌인 해커는 단지서버의 월패드 업그레이드 기능을 악용해 월패드에 악성코드를 심어 해킹한 것으로 추정된다 물론 같은 홈네트워크 내부망을 공유하는 다른 서버(원격검침,CCTV,주차관제,엘리베이터서버 등)를 통해 월패드를 해킹했을 가능성도 있다.

한국인만 범죄의 대상이 아니라 2020년 10월엔 싱가포르의 가정용 CCTV를 해킹해서 아파트 내부가 포함된 영상이 디스코드를 통해 유포되는 등 피해가 심각하다. 상당수 보안전문가들이 집안 월패드에 반드시 가리개를 설치할 것을 추천하고 있다.

여담으로 월패드를 제조하는 회사들 대부분은 건설용으로만 제품을 납품하고, 개인에게 제품을 죽어도 판매하지 않는다. 또한 개인에게 판매금지 규정을 회사내부에서도 명확히 하지 않아서인지 고객을 가지고 담당자 전화를 여러번 돌리며 판매한다며 가격까지 알려주고서 다른 담당자한테 다시 물어보니 개인한테는 판매할수없다고한 경우도 있다.

2022년 12월 20일 TV에 IT 전문가로 출연했던 30대 남성이 월 패드를 해킹해 집안들을 엿보고 영상을 몰래 촬영해 팔아 넘기려고 시도한 혐의로 체포되었다. #

[1] 언론에서 3곳이라고 하였으나 이는 월패드 제조사 A사,B사와 A사의 협력업체이자 서버 제작사인 C사로 추정된다.

지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 사건이다. 해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.

경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 '가구 간 망 분리'를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.

하지만 SK쉴더스 모의해킹 보고서는, 각 가정이 아무리 비밀번호를 주기적으로 바꿔도 해킹 위협이 도사리고 있음을 보여준다. 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다. 아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다. SK쉴더스 측은 "월패드 제조 업체들이 보안 요구사항을 고려한 제품을 더 개발해야 한다"고 조언했다.

하반기부터 의무화된 '가구 간 망 분리' 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 "홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다"고 밝혔다. 이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 '외부 인터넷'을 통해 해킹이 가능하다. 외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다. 이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 '티프론트'가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.

경기 수원시 정자동에 사는 송모(25)씨는 지난주 거실의 월패드(주택 관리용 단말기)에 포스트잇 조각을 붙였다. 월패드에 달린 카메라 렌즈를 가리기 위해서다. 송씨가 카메라를 가린 이유는 '월패드 해킹' 논란 때문이다. 최근 온라인 커뮤니티를 중심으로 "해커가 월패드 카메라를 해킹해 촬영한 사생활 영상을 해외 사이트에서 고가에 거래하고 있다"는 피해 사례가 입길에 오르고 있다. 해킹 피해를 입은 것으로 추정되는 700개 넘는 아파트 단지 리스트와 영상의 섬네일 이미지 등도 함께 공유됐다.

다행히도 공개된 리스트에 송씨의 아파트는 없었다. 하지만 송씨의 집이 있는 '정자동 아파트'들의 이름이 있었다. '언제든 내 일이 될 수도 있다'는 생각에 불안했던 송씨는 월패드 카메라를 곧바로 가리고 수원 권선동 등 리스트에 올라있는 다른 동네에 사는 지인에게도 "카메라 해킹 조심하라"고 신신당부했다. 송씨는 "노트북 카메라 같은 것이 해킹될 수 있다는 얘기는 얼핏 들었어도 월패드 해킹은 상상도 못했다"며 놀라움을 감추지 못했다.

경찰, '리스트' 속 아파트 대상 해킹 시도 흔적 확인

국내 아파트 월패드 해킹 영상 사진. 온라인 커뮤니티

경찰이 피해 가능성이 있는 아파트 단지를 대상으로 조사를 벌인 결과, 일부 아파트에서 실제 해킹 시도 흔적을 확인했다. 최근 한국인터넷진흥원(KISA)이 전용기 더불어민주당 의원실에 제공한 자료에 따르면, 지난달 경찰청 사이버범죄 테러수사대는 피해 추정 아파트 리스트의 704개 단지 중 세 곳에 대해 현장조사·관리서버 분석을 실시했다. 그중 두 곳에서 악성코드 '웹 셸(Web Shell)' 사용 흔적을 찾았다. 웹 셸은 해커가 업로드 취약점을 통해 관리자 권한을 얻어 시스템에 명령을 내릴 수 있는 악성코드다.

경찰청 사이버범죄 테러수사대 관계자는 한국일보와 통화에서 "해킹 시도가 있었던 흔적은 발견했지만 실제 해킹이 이뤄졌는지, 개인 정보 판매 등 추가 피해가 있었는지는 확인하지 못했다"며 "월패드 관리업체 세 곳을 상대로 자료 확보 등 추가 조사를 벌이고 있다"고 밝혔다.

월패드 등 홈네트워크 보안 취약은 꾸준히 지적

전문가들은 6년 전부터 인터넷과 연결된 월패드 등 홈 네트워크의 보안이 취약해 해킹 공격의 대상이 될 수 있다는 점을 지적했다. 2015년 고려대 서울캠퍼스에서 열린 '시큐인사이드2015' 콘퍼런스에서는 보안회사 소속 연구원이 월패드 해킹을 직접 시연했다. 연구원은 본인 집의 월패드와 네트워크로 연결된 노트북을 통해 원격으로 전등, 현관 도어록, 화상카메라 등을 제어했다.

특히 '공용 인터넷망'을 쓰는 공동주택에서 해킹 피해가 커질 수 있다는 우려 역시 3년 전에 제기됐다. 2018년 당시 국회 국토교통위원회 소속이었던 윤후덕 더불어민주당 의원은 언론 기고문을 통해 "현 주택법상 단지망은 전체 세대가 하나의 통신망을 공유해도 문제가 없어 단 한 번의 해킹으로도 모든 세대가 공격 대상이 되는데, 안전 장치는 없다"고 지적했다. 윤 의원은 이어 세대 간 사이버 경계벽을 구축하도록 하는 주택법 개정안을 발의했다. 하지만 윤 의원의 주택법 개정 시도는 월패드 업체, 건설업계 등의 거센 반발에 부딪혀 결실을 이루지 못했다.

심지어 최근 월패드와 같은 '스마트홈 기기'가 늘수록 일상적 해킹 위협도 커진다는 외국 실험 결과도 나왔다. 영국 소비자 전문지 위치(Which)는 7월 온도계와 주전자 같은 일상 제품부터 보안 시스템까지 모든 제품이 인터넷과 연결된 '가짜 스마트홈'을 만들었다. 이 스마트홈은 단 1주일 동안 1만2,000회 이상의 해킹 시도에 노출됐다. 공격을 피한 대부분의 제품과 달리 무선 카메라 한 대가 해킹됐고, 해커는 이 카메라를 통해 가짜 스마트홈을 몰래 들여다보려 했다.

정부가 내놓은 해결책, '신축 건물에만 적용' 한계

9일 서울 여의도 63스퀘어에서 바라본 서울 아파트의 모습. 연합뉴스

해킹에 대한 걱정은 커지지만 이를 미리 막을 법이나 제도는 충분히 갖춰져 있지 않다. 그나마 과학기술정보통신부·국토교통부·산업통상자원부는 이달 '지능형 홈네트워크 설비의 설치 및 기술기준' 고시 개정을 예고했는데, 세대별 망 분리, 홈네트워크 장비에 대한 '보안 요구사항' 충족 요구가 핵심이다.

과기정통부 관계자는 한국일보와 통화에서 "2년 전부터 피해를 막을 제도를 만들기 시작했다"며 "지난해 실시한 연구를 바탕으로 고시 개정안을 올해 1월 마련했지만 내용을 더 구체화해달라는 건설업계 관계자들의 요구가 있어 지난달 최종안을 마련했다"고 설명했다.

하지만 정부가 내놓은 개정안 역시 한계가 뚜렷하다. 새로 짓는 건물에만 적용되기 때문이다. 김승주 고려대 정보보안대학원 교수는 "이번 개정 내용은 2, 3년 뒤 지어질 신축 건물에만 적용되고, 당장 피해가 의심되는 아파트는 적용대상에서 빠진다"며 "때문에 국민들이 자신의 월패드가 안전한 것인지 확인할 수 있는 사이트 개설 등의 임시 조치라도 취해야 할 것"이라고 목소리를 높였다.

또 월패드 등 홈네트워크에 대한 보안 요구 수준도 강화해야 한다는 지적도 나온다. 김 교수는 "이번 개정안에는 '최소 보안 기준'이 도입된 것일 뿐 안전이 완전히 보장된다는 착각은 금물"이라며 "현행 KISA의 IoT(사물인터넷) 보안인증, 싱가포르의 사이버보안 표기 제도(CLS)처럼 개별 제품에 적용되는 보안인증을 넘어 '건물이 해킹으로부터 안전하다'는 것을 증명하는 인증제를 고려해야 한다"고 주장했다.