대형건설사 스마트홈 보안 무방비...서버만 해킹해도 시스템 마비
상태바
대형건설사 스마트홈 보안 무방비...서버만 해킹해도 시스템 마비
  • 이건엄 기자 lku@csnews.co.kr
  • 승인 2020.01.22 07:08
  • 댓글 0
이 기사를 공유합니다

최근 대형건설사들을 중심으로 ‘스마트홈’으로 불리는 사물인터넷(IoT) 도입이  늘고 있지만 해킹 등 보안 문제에 대한 대책은 전무한 것으로 나타났다. 
 
법적 가이드라인이 마땅치 않아 보안 관련 문제를 모두 업체들 자율에 맡기고 있는 상황.  과학기술정보통신부(이하 과기정통부)가 운영하고 있는 스마트홈 인증제도 역시 허울뿐이라는 지적이 나오고 있어 대책마련하다.
 
22일 한국인터넷진흥원(KISA)에 따르면 홈 IoT 해킹과 관련한 신규 취약점 신고  건수가 2013년에는 한 건도 없었지만 2018년에는 387건으로 빠르게 증가하고 있다. 
 
KISA에서 진행한 정보보호 실태 설문조사에서도 IoT 보안에 대해  54.9%가 개인정보 침해 위협 증가를 우려했다. 뒤이어 사이버 공격과 가능성 증대(44.8%) 대규모 피해 확산 위협(10.7%) 등을 꼽았다.

이같은 조사 결과는 건설사들이 스마트홈 서비스를 대거 도입한 배경과 관련이 깊다. 현재  삼성물산과 현대건설, 대림산업, GS건설, 대우건설 등 5대 건설사들은 모두 자체 스마트홈 서비스를 갖추고 있다.
 
삼성물산은 래미안 브랜드 아파트에 적용될 새로운 주거 서비스와 설계안 등을 담은 ‘넥스트 래미안 라이프’ 콘셉트를 공개하면서 스마트 워치 형태의 ‘웨어러블 원패스’를 아파트 입주민에게 제공한다고 밝힌 바 있다. 
 
현대건설도 힐스테이트 대구역과 힐스테이트 홍은 포레스트 등 다수의 아파트에 자체 개발한 스마트홈 서비스 하이오티(Hi-oT)를 적용하고 있다. 
 
대림산업은 지난해 11월 국내 건설사 최초로 스마트폰에 설치된 '구글 어시스턴트'와 연동해, 말하는 대로 조명, 난방은 물론 가정 내 IoT를 제어할 수 있는 스마트 홈 기술을 선보였다. |
 
같은달 GS건설 역시 국내 모든 통신사 음성 엔진과 연동이 가능한 빅데이터 기반의 인공지능 플랫폼(자이 AI 플랫폼)을 공개했다. 대우건설은 상반기 중 자체 스마트홈 플랫폼을 선보인다는 계획이다.
 
문제는 이같은 서비스들이 편의성에만 초점이 맞춰져 보안에는 상당히 취약하다는 점이다. IoT 서비스 특성상 해커가 서버만 확보하면 모든 세대가 피해를 입을 수 있는 구조임에도 많은 아파트가 이를 고려하지 않은 채 스마트홈 서비스를 적용하고 있는 것이다.
 
실제 지난해 2월 서울 강서구 마곡에 위치한 A 아파트에서 해외 해커들이 단지 내에 있는 서버를 공격해 스마트홈 서비스를 마비시키는 사건이 발생했다. 특히 A아파트는 도어록까지 스마트홈과 연계돼 있어 일부 세대에서는 비밀번호가 바뀌는 등 집안 출입이 어려워지는 피해를 입기도 했다.
 
정부도 이를 인지하고 스마트홈 관련 인증제도를 운영하고 있으나 법적 강제력이 없고 최소한의 보안만 요구하는 등 사실상 유명무실한 상황이다. 과기정통부는 지난 2017년 7월부터 기존 홈네트워크 건물인증에 최고 등급인 AAA(홈IoT)등급을 신설했다. 
 
정보통신인증센터에 따르면 지난해 기준 AAA(홈IoT) 등급을 획득한 건수는 총 7건, 6401세대다. 예비인증 4건, 본인증 3건으로  연희파크푸르지오와 힐스테이트 백련산, 광주 힐스테이트 리버파크 단 3곳만이 완벽한 인증을 획득하고 있을 뿐이다.
 
관련 법령도 전무한 상황이다. 현재 홈네트워크 관련 법령은 승강기 전기료와 함께 유지비를 내야 된다는 관리비항목 외에는 없다. 지난 2018년 더불어민주당 윤후덕 의원이 `가구 간 사이버 경계벽 구축`에 관한 개정안을 발의했지만 아직 국회 문턱조차 넘지 못했다.  
 
건설업계 관계자는 “KISA의 인증은 사실상 마케팅 수단으로 밖에 사용되지 않을 정도로 무의미한 상황”이라며 “강제사항이 아니기 때문에 건설사 입장에서도 필요성을 크게 느끼지 못한다”고 말했다.
 
이와 관련해 KISA 관계자는 “보안 기준의 경우 최소한의 요구 사항을 토대로 인증을 진행하고 있다”며 “스마트홈 보안 우려에 대해서도 충분히 인지하고 있지만 이를 해결할 구체적인 논의나 움직임은 아직 없는 상황”이라고 설명했다.
 
홈네트워크 건물인증은 조명, 난방, 출입통제 등의 서비스를 원격(월패트)으로 제어할 수 있는 건축물에 등급을 부여하는 것으로 지난 2007년부터 시행해 왔다. 적용대상은 공동주택 중 20세대 이상의 건축물 또는 오피스텔(준주택)로 지난 2017년부터는 AAA, AA, A 등 3개 등급으로 변경됐다.
 
[소비자가만드는신문=이건엄 기자]

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사