~~~~~[ 출 처 ]~~~~~
[단독]"샤워하고 나왔는데" 몰카로 돌변한 월패드...정부, 차단 조치(종합)
https://n.news.naver.com/mnews/article/008/0004675942?sid=105
~~~~~~~~~~~~~~~
최근 아파트 내 월패드를 해킹해 개인 일상을 불법 촬영한 영상이 유출돼 논란이 된 가운데 정부가 이를 막기위해 월패드 '세대간 망분리'를 의무화한다.
하나의 네트워크 망으로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 이어져서다. 이에 가상화 기술로 네트워크를 세대 별로 분리해 운영하는 방안이다.
26일 정부와 업계에 따르면 과학기술정보통신부와 산업통상자원부, 국토교통부는 홈 IoT(사물인터넷) 보안관련 고시인 '지능형 홈네트워크 설비 설치 및 기술기준'에 세대간 망분리 의무화 조항을 담기로 했다.
세 개 부처의 공동 소관인 이번 고시는 이날부터 국무총리실이 규제심사에 착수해 내주부터 이해관계자 대상 설명회 등 본격적인 입법 절차를 밟는다. 과기정통부 관계자는 "세대 간 망분리를 의무화하기로 관련된 세 부처가 합의를 마쳤다"고 설명했다.
정부는 2018년부터 연구용역과 전문가 의견수렴 등을 통해 세대간 망분리 의무화를 검토해왔으나, 건설업계와 월패드 업체 등이 비용부담, 단가상승 이유로 반대하면서 답보상태였다. 그러다 지난 국정감사에서 홈네트워크 보안에 정부가 미온적으로 대처한다는 질타가 이어진 뒤 정부가 재추진했다.
아파트 전 가구가 단일 망 사용...한번 해킹에 단지 전체 '탈탈'
월패드는 아파트 내부 벽에 달린 카메라와 디스플레이로 구성된 인터폰 형태의 자동화 기기다. 가정 내 도어록과 조명, 가전 등 IoT 기기를 원격 작동하거나 디스플레이로 현관 앞에 누가 왔는지 확인하고 문을 열 수 있다.
현재 국내 대부분 아파트 단지에 설치된 월패드는 모두 하나의 서버를 공유한다. 특정 아파트 모든 가구의 월패드 데이터가 수집부터 처리까지 한 서버에서 이뤄진다는 뜻이다. 이에 한 가구만 해킹해도 아파트 전체 월패드를 조작하거나 데이터를 확보할 수 있게 된다.
이때문에 망분리라는 개념이 나왔다. 애초 망분리는 농협 전산망 해킹사고 이후 정부기관이나 금융권에서 해킹을 막기위해 내부 업무망과 일반 인터넷망을 분리하기위해 도입됐다. 물리적으로 망을 서로 분리해 차단하는게 최선이지만 이용자들의 불편이 있어 가상화 기술로 영역을 구분하는 것이다. 월패드관련 세대간 망분리도 마찬가지로 단지내 세대끼리 영역을 구분해 한 세대가 해킹되도 다른 세대를 뚫지 못하도록 하는 것이다.
••••••
사생활 영상 한 건당 800만원...다크웹서 거래까지
정부가 세대간 망분리 조치에 나선 것은 아파트 홈 네트워크 관련 보안사고가 심상치 않아서다. 한국인터넷진흥원(KISA)에 따르면 2016년부터 2020년까지 최근 5년 간 KISA에 접수된 관련 신고 건수는 1571건에 달한다.
특히 최근에는 일부 다크웹(추적차단을 위해 특수 웹 브라우저를 사용해 해야 접근할 수 있는 웹페이지) 등에 전국 아파트 월패드 카메라를 통해 불법 촬영한 영상이 유포됐다. 지난 10월 홍콩의 한 온라인 포럼에 한국 아파트 17만 가구의 월패드를 해킹해 촬영했다는 사진이 게시됐는데, TV를 보거나 밥을 먹는 일상은 물론 주민의 알몸이나 성관계 영상까지 담겨있는 것으로 알려졌다.
이후 이달 중순에는 이 영상을 판매한다는 해커의 글도 올라왔다. 하루 치 영상 가격은 0.1 비트코인(800만원)으로, 영상을 확보했다고 주장하는 전국 아파트 단지 리스트 수만 총 700곳에 달하는 것으로 알려졌다. 온라인 커뮤니티에서 확산 중인 리스트에는 실제 국내 아파트 단지 이름과 주소가 언급돼있다보니 해당 아파트 주민들은 "내 영상도 인터넷에 유출된 것 아니냐"며 불안감에 떨고 있다. 경찰은 700여 곳중 일부에서 실제 해킹 흔적을 확인했으며, 정확한 피해규모를 확인 중이다.
이에 정부도 해킹 피해신고를 접수받는 한편 이용자들에게 주의도 당부하고 있다. 과기정통부는 최근 주기적으로 관리자 비밀번호를 변경하고 카메라 기능을 이용하지 않을 경우에는 렌즈를 가려둘 것을 당부했다. 침해사고가 발생하면 즉시 인터넷침해대응센터(118)에 신고해야 한다고 덧붙였다. 하지만 이용자가 해킹 여부를 인지하거나 월패드의 보안 취약점을 직접 점검하는 것이 쉽지 않아 이용자 차원의 예방에는 한계가 있다는 지적도 나온다.
••••••
차현아 기자 (chacha@mt.co.kr)□
~~~~~~~~~~~~~~~
☞"세대 간 망분리를 의무화하기로 관련된 세 부처가 합의를 마쳤다"
☞정부는 2018년부터 연구용역과 전문가 의견수렴 등을 통해 세대간 망분리 의무화를 검토해왔으나, 건설업계와 월패드 업체 등이 비용부담, 단가상승 이유로 반대하면서 답보상태였다. 그러다 지난 국정감사에서 홈네트워크 보안에 정부가 미온적으로 대처한다는 질타가 이어진 뒤 정부가 재추진했다.
☞기술 발전에 따른 명과 암. 홈/사물 네트워크 시대에 보안기술이 더 중요해지겠군요.
~~~~~~~~~~~~~~~
DMZ 형태라 함은? 좀 구체적으로 설명해 주시면 감사하겠습니다.
네트웍 구성을 할때 일반적으로 많이 쓰는 방법입니다.
보통 DB나 프라이빗존을 하나의 구역으로 잡고 사설 아이피를 달아놓습니다 여기엔 보통 DB나 빅데이터용 장비를 두고요. 사설아이피니까 외부에서 접속이 불가하게되죠.
그리고 외부에서 접속가능한 퍼블릭존에 해킹방지용 장비나 프락시나 로드벨런서를 두거나 합니다. 여기엔 공인아이피를 달아놓고 누구나접속가능하게 합니다
그리고 퍼블릭존에서 프라이빗으로 정보를 접근하기위해 중간에 dmz존을 두고 was같은걸 둡니다. dmz존 방화벽은 인바운드룰을 퍼블릭에서만 들어오게하고, 아웃바운드룰은 프라이빗존으로만 요청할수있게 합니다.
그래서 프라이빗존에 있는 db등에 접근하려면 이 dmz존에 들어있는 서버외에 다른 방향을 통해서만 들어갈수있게되어 외부접근을 원천차단시키지요.
자세한 설명, 감사합니다.
작동원리가 이해되는 것 같습니다.
맞습니다. 망분리는 이것과 전혀 다른 이야기죠
dmz아키텍처는 클라우드에서도 가능한 이야긴데
물리적 망분리는 인트라넷구성하고 전산실을 꾸며야되는거라 쓰임도 용도도 다르죠
그래서 제가 가상화 기술을 이용한 망분리 같은 이야기를 써놨길래 이건 술마시고 운전했는데 음주운전은 아닌것같은 상황이 아닌가 하고 아래에 댓글을 달아놨져 ㅎㅎ
그렇죠 dmz는 시스템 아키텍처 관점 이야기고 클라우드는 또다른 별갸이야기죠. ㅎㅎ
은행가상화는 결국 프라이빗 클라우드 아닌가요?
근데 아파트 세대간 망분리에서 쓰이는 가상화 기술이랑 은행에서 쓰는 가상화 기술은 좀 다를 것 같습니다. 기자가 이걸 알고 기사쓴 건 아닌 듯 하네요.
아무튼 네트워크 회사 매출 좀 올라가겠네요.
네네 ㅎㅎ 장비회사 노났네요..
저도 잘 모르겠지만.. 특히 절자제님이 말한 dmz 랑 다른거 같아 보이지만..
제가 짐작하기로는..
네트워크가 달라서 서로간에 통신이 안되는데
이걸 되게 해주는 그러니까 한쪽 네트웍에 다른쪽 네트웍을 식별하도록 ip를 부여하는 것이 dmz 라는 거구요.
쉽게 말해 내 컴퓨터의 ip 는 아마도 192..... 으로 시작되는 내부망이고
외부의 인터넷은 192 로 시작하는 주소를 검색을 못하고 연결도 못하는데
내 컴퓨터에 외부의 ip를 할당하여 줌으로써 외부에서도 내 컴퓨터에 접근이 가능하도록 하는 기능 같아요.
보통은 내 컴퓨터로 인터넷 서비스를 할때 필요한거죠.
ftp를 열어 놓는거 말이죠.
회사에서 집에 컴퓨터로 접속하려해도 안되는게 당연한건데..
그걸 가능하게 해주는 기능을 말하는 거 같은데...
아파트 전체를 그렇게 해주는기능이 있는지는 잘 모르겠어서 같은걸 말하는지 확신은 안서요.
님의 말씀은 이해했습니다.
감사합니다.
보통 월패드는 좀 높게 설치하지 않나요?
더 높은 각도가 나올 것 같은데...
요즘 월패드는 또 없는 추세입니다.
(안 것이 몇달전, 시작이 언젠지 모릅니다)
그나마 다행인 것은 월패드에 카메라는 없네요.
그리고, 이 시스템이 저가 구매한 것이 아니라 자회사에서 생산합니다.
손자들 증여수단이 아닌지 의심스럽더군요.
제가 뭘 읽었는지 모르겠네요 ㅋㅋㅋㅋ
보안은 일반적으로 “비용”으로 생각하기에 법이 뒷받침 되어야 강력하게 드라이브를 걸 수 있는데, 기술의 발전속도를 법이 따라가기가 힘들어요.
이번 이슈로 관련된 정책들이 빨리 확정 되었음 하네요
저도 감사합니다.
컨텐츠 있는 글 공유하려 노력하고 있습니다.