- 최첨단 주거문화의 재앙
- 약간의 편리함 그리고 무방비의 노출
- 건설사들, 홈오토메이션 허점 방치
홈네트워크 PDP시스템. 리모컨 하나로 TV, 냉장고, 세탁기, 가스오븐레인지, 식기세척기 등을 조절할 수 있다.(기사에 실린 사진들은 기사의 특정내용과 무관함)
텔레비전의 아파트 광고에도 유명 여배우가 운전을 하면서 자기 아파트 실내의 가스 불을 원격으로 끄거나 하는 장면이 종종 나온다. 실내에서 혹은 실외에서 조명, 냉난방설비, 냉장고, 세탁기, 조리 기구, 커튼, 수도, 텔레비전 등을 리모컨으로 조작하는 일은 점점 더 일상이 되고 있다.
가전기기와 가구들은 인터넷에 의해 하나의 네트워크로 묶이는 경향이다. 스마트폰이 등장하면서 휴대전화가 만능 리모컨이 되는 것까지 가능해졌다. 이런 점은 현대의 디지털 문명이 주는 편리성으로, 나아가 인간적 가치의 구현으로 잘 포장된다.
“해커에 지령 하달되고…”
그런데 누군가는 최첨단 주거문화가 재앙이 될 수도 있다는 점을 경고한다. 아파트 보안업체의 간부 A씨는 최근 기자에게 ‘홈네트워크 아파트 살인사건’이라는 가상 시나리오를 제시했다. 그 내용은 다음과 같다.
“국군의 핵심 요직에 있는 모 장성은 최첨단 홈네트워크 기능을 갖춘 아파트에 살고 있다. 북한군은 도발에 앞서 그를 제거하기로 한다. 중국에 체류 중인 북한 해커들 중 한 명에게 지령이 하달된다. 이 해커는 중국에서 인터넷망을 타고 국군 장성의 아파트 단지 웹서버로 들어온다. 손쉽게 방화벽을 무력화한 뒤 홈오토메이션 기능을 약간 변형시켜 장성 아파트 부엌의 가스레인지에서 가스가 누출되도록 한다. 장성 가족은 방에서 잠을 자고 있다. 해커는 원격으로 커튼을 쳐 실내가 밀폐되도록 한다. 수십 분에서 1시간여가 지나 가스가 충분히 누출된 뒤 해커는 거실의 조명을 켠다. 그 순간 폭발이 일어나 장성 가족은 모두 사망한다. 경찰은 외부 침입 흔적을 발견하지 못한다. 미심쩍은 정황이 있지만 결국 가스 누출에 의한 사고로 결론 내리고 사건을 종결한다.”
해커 출신인 A씨는 컴퓨터 보안과 관련된 업무에선 손꼽히는 전문가로 통한다. 그의 지식은 국회 국정감사에서 입증됐다. 2010년 10월19일 이정현 한나라당 의원이 대법원과 법원행정처 국정감사에서 공개한 자료에 따르면 법원행정처가 보안컨설팅을 진행해본 결과 인터넷상에서 등기문서의 변조가 가능한 것으로 나타났다. 이 의원은 “직접 시연해봤을 때도 무인등기부등본 발급기에서 등기문서 변조가 가능했다. 법원 등기부 인트라넷에 침입해 타인의 정보를 조작할 수 있었다. 재산상의 혼란을 가져올 수 있다”고 했다. 이에 대해 박일환 법원행정처장은 “확인하고 대책을 마련하겠다”고 밝혔다. 이 의원의 국정감사는 A씨의 제보와 조언을 바탕으로 한 것이었다.
이후 A씨는 기자에게 ‘홈네트워크 아파트 살인사건’ 시나리오가 현실에서 실제로 일어날 수 있는 가설인지를 실험해보자고 제안한 것이다. 시나리오의 각 부분을 하나하나 검증해보기로 했다.
A씨는 “해커는 중국의 PC방 같은 곳에서 한국 아파트단지의 웹서버로 도달할 수 있다”고 했다. 북한 해커가 중국에서 한국 인터넷망에 자유롭게 접속한다는 점은 국가정보원에 의해 사실로 입증된 바 있다. 국정원은 2009년 7월 “북한이 양성한 해커들 중 일부는 중국에 유학생, 연구원, 노동자 신분으로 나가 한미 주요기관의 전산망을 교란하는 해킹 활동을 벌이고 있다”고 했다. 북한 인민무력부 정찰국 121소(부)가 1998년 해킹 및 사이버전 전담 기술정찰조로 확대된 것으로 알려져 있다. 국정원은 2010년 10월28일 “북한이 수백 명에서 최대 1000명 이상의 사이버 해커부대원을 양성해두고 있다”고 했다.
수사기관 관계자에 따르면 우리나라 PC방은 고정 IP(Internet Protocol·인터넷상의 각 컴퓨터가 다른 컴퓨터와 구별되기 위해 가지는 고유한 주소)로 되어 있지만 중국에선 고정으로 IP를 주는 경우가 거의 없고, 한국과 중국 간 수사공조가 잘 안 되는 점이 난점이다. 해커가 국내에서든 중국에서든 아파트 단지의 웹서버에 도달하는 것은 가능해 보인다. 그 다음 관건은 해커가 아파트 단지의 방화벽을 무력화해 웹서버에 침입할 수 있는지 여부다.
“침투방법 인터넷에 떠 있어”
아파트 단지 해킹에 사용된 경로(사진 속 텍스트). 모 아파트단지의 중앙제어실.
▼ 홈네트워크 아파트 단지의 웹서버는 어떻게 구성되어 있나?
“홈페이지 서버(입주자가 자신의 아이디와 비밀번호로 로그인해 자기 집을 제어할 때 사용하는 서버), 데이터베이스 서버(로그인할 때의 아이디와 비밀번호가 저장된 서버), VoIP 서버(세대 간 인터넷 전화를 위한 서버). 관리 서버(모든 시스템을 총괄 관리할 때 사용되는 서버), 커뮤니티 서버(아파트 주민들 간 내부 인터넷으로 글을 주고받을 때 사용되는 서버). CCTV 서버(아파트 단지 내에 설치된 CCTV의 내용을 저장하는 데 사용되는 서버)가 서로 연결되어 있는 형태다. 각 서버 크기는 일반 PC급이다.”
▼ 해커는 어떤 경로로 이 웹서버에 침투할 수 있나?
“아파트 홈페이지를 통해 들어가야 한다. 반면 아파트 단지 측은 이를 방지하기 위해 고유 아이디와 비밀번호를 입력하도록 하고 있다. 해커는 홈페이지 관리자나 입주민이 고유 아이디와 비밀번호를 입력하는 데로 뚫고 들어간다. 게시판에 입주민이나 관리자의 아이디는 대부분 노출되어 있으므로 비밀번호만 해결하면 된다.”
▼ 웹서버에서 원하는 가구로는 어떻게 접근하나?
“웹서버에 들어간 다음에는 별다른 장애가 없다. 목표대상이 되는 가수의 셋톱박스로 곧장 들어갈 수 있다. 셋톱박스로 그 세대의 가전기기를 조작할 수 있다.”
▼ 웹서버 해킹이 이뤄지는 원리는 무엇인가?
“대개 네 가지 방식이 동원된다. 첫째는 에스큐엘 인젝션이다. 데이터베이스에 사용되는 언어는 에스큐엘 구문으로 되어 있는데 그 구문을 무조건 참값이 되도록 보내는 것이다. 이러면 잘못된 패스워드를 넣어도 아무 인증 없이 로그인된다. 둘째는 파일 업로드다. 커뮤니티 서버 등에 사진 자료 올리기 기능이 있는데 거기에다 해당 서버에 사용되는 웹 애플리케이션(명령을 실행시키는 일명 웹 쉘)을 올려 시스템 전체 권한을 갖는 것이다. 셋째는 관리자페이지 세션(SESSION) 취약점이다. 실제 관리자인지 파악하는데 취약한 점을 이용하는 해킹법이다. 넷째는 쿠키(COOKIE) 취약점이다. 임시파일인 쿠키를 조작해 입주민이나 관리자의 권한을 획득하는 것이다.”
▼ 해커 입장에서 난이도는?
“상당수 홈네트워크 아파트단지는 간단한 방어체계만 사용하고 있기 때문에 웹서버 해킹은 비교적 손쉬운 작업이다. 파일 업로드를 제외하고는 해킹을 가능하게 해주는 프로그램들이 인터넷상에 돌아다닐 정도다.”
▼ 해킹 흔적이 남는가?
“거의 남지 않는다. 설령 해킹으로 의심된다고 하더라도 해커는 자기 신원이 노출되지 않게 할 수 있으므로 누가 해킹했는지 찾아내기 어렵다.”
A씨는 홈네트워크 아파트 단지의 해킹을 시연했다. 자기 회사 간부인 B씨의 동의하에 B씨 집으로 침투해 가전기기를 작동해 본 것이다. B씨 아파트는 2009년 입주한 서울시내 소재 첨단 홈네트워크 아파트다. A씨는 ‘쿠키 취약점’ 해킹 방식(경로 사진)을 동원했는데 B씨 아파트 단지의 웹서버는 무력하게 뚫렸다고 한다.
국정원에 따르면 2004년 1월 이후 국내에서 발생한 사이버 공격은 4만8000여 건이다. 2008년엔 중국 소재 해커가 국내 옥션사이트를 해킹해 회원 1863만명의 개인정보를 빼간 적이 있다. 고려대 정보보호대학원은 2010년 10월29일 원자력, 가스, 철도, 반도체 등 국가 인프라시스템이 사이버공격무기인 스턱스넷(stuxnet)에 감염된 뒤 해커의 명령으로 파괴될 수 있다는 점을 시연으로 입증했다. 인터넷 네트워크에 연결되어 있는 공적, 사적 공간이 공격받는 문제는 영화 ‘다이하드4’ 속의 일만이 아니게 돼가는 셈이다.
연예인 아파트 들여다보기?
모 기업의 홈네트워크 시연장.
“해커가 어느 정도 악의를 가지고 있느냐에 따라 다르다. 해커는 엘리베이터를 조작해 사람이 갇히게 할 수 있다. 전 가구에 걸쳐 제멋대로 수돗물을 틀 수 있고 난방시스템을 작동할 수도 있다. 특정시간대 단지 내 CCTV 녹화화면을 지워버릴 수도 있다.”
▼ 해커가 특정 가구의 셋톱박스에까지 들어왔을 때는 어떤 위험이 초래되는가?
“입주민의 프라이버시권이 심각하게 침해된다. 최근 최고급 아파트에서는 입주민이 외부에서도 자기 집의 실내 상황을 볼 수 있도록 거실에 소형카메라가 설치되어 있는 곳이 많다. 해커는 이 카메라를 역이용해 입주민이 실내에서 생활하는 모습을 마음껏 들여다볼 수 있다. 만약 이 입주민이 연예인이나 유명인이라면 상황은 더 심각해진다.”
A씨 주장이 실제로 가능하다는 점을 보여주는 뉴스가 최근 보도되기도 했다. 다음은 2010년 2월10일자 KBS TV의 뉴스 내용이다.
“새 아파트에 설치된 홈오토메이션 시스템 덕분에 편리한 점이 참 많죠. 그런데 운영상 허점으로 누군가 사생활을 엿볼 수도 있습니다. 거실 구석에 설치된 카메라로 집 안을 엿볼 수 있습니다. OOO 기자가 보도합니다. 한 집은 누군가 청소를 하고 다른 집은 TV를 보고 있습니다. 홈오토메이션 시스템이 설치된 아파트 내부를 인터넷으로 살펴보고 있습니다. 문제는 거주자가 누군가 볼 수 있다는 사실을 모른다는 것입니다. ‘막상 보니까 너무 놀랍고 황당하고 충격적입니다.’ 사생활이 드러나는 이유는 시스템 관리가 소홀하기 때문입니다.”
이 뉴스에 따르면 대다수 홈네트워크 아파트에선 입주 시 각 가구에 ‘0000’ 등으로 부여된 비밀번호가 그대로 사용되는 등 비밀번호 관리마저 허술하다는 것이다.
겉만 화려한 첨단아파트
A씨는 첨단 홈네트워크 아파트가 해킹에 취약한 이유로 아파트 건설사들의 상술을 꼽는다. 다음은 A씨의 말이다.
“유수 브랜드를 포함한 상당수 아파트 건설사는 첨단 홈네트워크를 갖췄다는 점을 적극적으로 홍보한다. 그러나 이 홈네트워크로 인해 피해를 볼 수 있다는 점은 알리지 않는다. 해킹 방지 설비를 갖추는 데도 인색하다. 외양과 홍보에만 치중하는 느낌이다. 웹 방화벽, 왑 방화벽, L2 장비와 같은 해킹 방지 설비만 갖춰도 아파트 해킹의 대부분은 차단된다. 그러나 상당수 아파트 건설사는 보안인식 부족과 건축비 상승에 대한 우려로 이런 설비를 두지 않는다. 대신 기본적인 방화설비만 시공하는 것이다.”
웹-왑 방화벽은 아파트 단지의 웹서버에 대한 해킹을 탐지해 차단하는 기능이다. 포트를 감시하고 있다가 해킹 프로그램이나 해킹 기법이 들어오면 이를 알아내어 막아낸다. 웹 방화벽은 일반 인터넷 해킹 방지에 대한 것이고 왑 방화벽은 휴대전화를 이용한 인터넷 해킹 방지에 적용된다. L2장비는 가구별로 설치되는 것으로, 가구주가 허가하지 않은 자가 내부로 접근하는 것을 차단한다.
업체들 대책회의 열어
취재 결과, KBS 뉴스가 보도된 뒤 전국 아파트 건설 현장에 홈네트워크 시스템을 공급하는 주요 업체들이 두 차례 대책회의를 연 것으로 나타났다. 여러 유명 브랜드 아파트에 홈네트워크를 설치하는 업계 대표 업체들이었다. 이 회의에선 상당수 홈네트워크 아파트 단지가 해킹에 취약하다는 점도 논의됐다. 회의에 참석한 한국홈네트워크산업협회 담당자와의 일문일답이다.
▼ 홈네트워크 아파트 해킹을 차단하는 문제에 대해 어떻게 생각하는가?
“아무리 방화벽을 잘 갖춰도 해킹을 하려면 한다. 그러나 웹-왑 방화벽, L2카드처럼 보안장비를 무겁게 가져가면 해킹 방지에 좋은 것은 사실이다. 업체들과 회의를 해보니까 해킹 위험이나 해킹 방지설비에 대해 잘 모르는 곳도 있었다. 회의 후 이런 설비를 도입하는 추세도 나타나고 있다.”
▼ 이런 설비를 구축한 단지는 전국에 어느 정도 되나?
“정확히 파악되지 않는다. 예전에 보안 문제가 크게 고려되지 않은 것이 사실이다.”
▼ 이미 입주가 끝난 단지에 새로 구축하려면 입주민에게 부담이 되는가?
“그렇다고 봐야 한다.”
▼ 아파트 건설사들이 보안설비에 미온적인 것은 건축비 문제 때문인가?
“이러한 이슈가 홈네트워크 산업에 어려움을 줄 수 있다. 아파트 건설사가 홈네트워크업체에 발주하는 예산은 한정되어 있으므로 홈네트워크업체가 ‘플러스 알파’로 보안설비를 강화해주기는 힘들다. 업체가 건설사에 ‘필요하다’고 설득하는 경향이다. 건설사는 기본적인 네트워크 방화벽은 설치해준다. 아예 무책임하게 안 해주는 건 아니고. 앞으로는 건설사가 홈네트워크 보안 강화를 고려해 분양가를 책정해야 한다. 단일 아파트 단지뿐 아니라 U시티 등 신도시 건설에도 똑같이 적용되는 문제다. 그러나 홈네트워크는 이런 위험부담에도 불구하고 더 확산되어야 한다.”
▼ 그 이유는 무엇인가?
“생활의 편리성 때문이다. 산업 자체가 죽게 되어선 안 된다.”
이 담당자는 “국내 홈네트워크 아파트 중 보안체계가 잘 갖춰진 대표적인 곳이 어디인가”라는 질문에 “서울 강남의 타워팰리스”라고 답했다. 이어 “이 아파트는 홈네트워크 도입 초기에 건축됐지만 보안 수준이 뛰어나다. 거의 은행에 준한다. 대다수의 다른 홈네트워크 아파트는 이후에 지어졌음에도 따라가지 못한다”고 했다.
최첨단 홈네트워크 아파트를 구매하는 소비자는 프라이버시권 보호도 매우 중요하게 생각한다. 앞으로 홈네트워크 아파트는 그 편의성의 정도와 함께 프라이버시권 보호의 정도도 소비자에게 정확하게 공개해야 할 필요가 있어 보인다.
“이론적으로 오작동 가능”
A씨의 시나리오에 따르면 북한 해커는 국군 장성의 홈네트워크 아파트에 침입한 뒤 가스레인지에서 가스가 누출되도록 조작한다. A씨는 “홈네트워크업체 측에선 ‘가스 원격제어는 가스를 차단하는 기능만 있지 가스를 켜는 기능은 없다’고 주장할 것”이라면서 “그러나 제어기의 모터는 기본적으로 양쪽으로 다 돌게 되어 있다. 시그널을 어떻게 내려주느냐에 따라 가스가 누출되도록 할 수 있다. 불꽃이 점화되지 않은 상태에서 가스만 새도록 만드는 것”이라고 설명했다.
이에 대해 한국홈네트워크산업협회 담당자는 “누군가 악의를 가지고 있다면 가스 원격제어에 오작동을 일으키는 것이 이론적으로 가능하다. 가스 제어는 가스를 닫도록 하고 있지만 열리는 기능을 100% 안되도록 하는 건 어려운 일”이라고 했다.
A씨는 “가스가 방출되면 실내의 화재경보시스템이 작동해 경보가 울리게 된다. 그러나 해커는 화재경보 랜선이 꽂혀 있는 포트를 죽여 경보시스템을 무력화할 수 있다. 이어 커튼컨트롤시스템을 구동시켜 커튼을 쳐준다. 30분에서 1시간 정도면 가스는 충분한 폭발력을 가질 정도로 실내에 누적된다. 해커가 원격으로 거실 조명 스위치를 켜는 순간 폭발이 일어난다”고 했다.
단지 거실의 조명 스위치를 켜는 것만으로 화재가 날 수 있는지에 대해 경기 일산소방서 관계자는 “가스가 충분히 누적되어 있다면 가능하다”고 했다. 다음은 이 관계자의 설명이다.
“전기제품의 스위치를 조작하면 육안으로는 보이지 않지만 작은 스파크가 발생하며 이 정도만으로도 가스가 폭발할 수 있다. 이때 실내에 누출된 가스의 양이 연소 범위 내에 들어 있어야 한다. 대체로 연소범위는 대기 중 가스 농도 2~10%가 된다.”
A씨는 “해커는 이 아파트 웹서버 접속기록을 모두 지운 뒤 빠져나갈 것”이라고 했다.