요즘IT
위시켓
최근 검색어
전체 삭제
최근 검색어가 없습니다.

우리 집 거실이 생중계된다면 얼마나 끔찍할까?

회원가입을 하면 원하는 문장을
저장할 수 있어요!

다음

회원가입을 하면
성장에 도움이 되는 콘텐츠를
스크랩할 수 있어요!

확인

개발

우리집 ‘월패드’로도 사생활이 노출될 수 있다고?

년차,
어떤 스킬
,
어떤 직무
독자들이 봤을까요?
어떤 독자들이 봤는지 궁금하다면?
로그인

 

지능형 스마트 홈 시대 보안 문제, 대응 방안
< 이미지 : flaticon >

 

우리 집 거실이 생중계된다면 얼마나 끔찍할까?

 

코로나로 인한 비대면 문화 확산, 디지털 기술 발전, 1인 가구 증가 등의 환경 변화는 주거 생태계에도 많은 영향을 미쳤다. 우리 삶에 정보통신기술이 접목되면서 생활 환경이 더욱 편리해지고 효율성도 향상되었지만, 사생활 침해나 2차 범죄 노출 위험이 커졌다. 주거 환경도 마찬가지다. 집 안에 기술이 더 많이 들어올수록 우리는 더 편해지지만 그만큼 보안 위험 또한 커진다. 특히 AI의 발달 등을 기존 IoT를 도입한 스마트홈을 넘어 더 편리해진 ‘지능형 스마트홈’이 주목을 받으며 그러한 위험이 더 커졌다. 이번 글에서는 지능형 스마트 홈 시대의 보안 문제와 대응 방안을 살펴보고자 한다.

 

상상을 현실로, 꿈꿔왔던 스마트 홈을 위한 여정

지능형 스마트 홈은 인간 중심의 똑똑한 집을 구현하기 위해 주거 환경에 첨단 기술을 도입한 것으로, 삶의 질 향상과 편의성을 도모한다. 물론 기존에도 똑똑한 집을 만들기 위한 노력이 없었던 것은 아니다. 홈 오토메이션을 시작으로 홈 네트워크, 커넥티드 홈 시대를 거쳐 인텔리전트 홈으로 불리는 지능형 스마트 홈으로 발전되었다. 이러한 노력은 처음에는 주거 환경을 관리하기 위해 시작되었고, 사용자 편의성이나 킬링 서비스 부재 등으로 대중화에 실패하였다. 하지만 이제는 주거 생활을 넘어 일상생활의 효율성 향상을 목적으로 발전되면서 새로운 도약을 맞이하고 있다.

 

지능형 스마트 홈 시대 보안 문제, 대응 방안
< 출처 : 작가 >

 

국내에는 공동주택이나 아파트와 같은 밀집도가 높은 주거 구조가 대부분이다. 그래서 지능형 스마트 홈을 구축하였을 때, 낮은 비용으로 공동체 다수가 혜택을 누릴 수 있어 경제적 효과가 높은 편이다. 특히 코로나로 인해 물리적으로 만나는 기회가 줄어들고, 재택근무나 온라인 쇼핑 등이 활성화되며 사람들이 주거 공간에서 보내는 시간이 월등히 증가하면서, 집이 단순한 휴식 공간을 넘어 라이프 플랫폼으로 진화하고 있다. 

 

지능형 스마트 홈을 이끄는 핵심기술

지능형 스마트 홈 생태계는 단연 첨단 기술의 발전 덕분에 활성화될 수 있었다. 인공지능, 빅데이터, 클라우드, 5G/6G 등의 기술이 지능형 스마트 홈 시장 활성화의 핵심 요소다.

 

지능형 스마트 홈이 동작하는 구조는 이렇다. 주거 공간에 적용된 다수의 스마트 디바이스에 센서가 장착되고, 이 센서가 데이터를 수집해 유무선 네트워크를 통해 플랫폼에 전송한다. 플랫폼은 수신된 데이터를 저장해서 인공지능으로 분석하고, 다시 스마트 디바이스에 결과를 전달한다. 

 

지능형 스마트 홈을 구성하는 기술은 크게 스마트 디바이스와 컨트롤 디바이스, 유무선 네트워크, 플랫폼의 3가지로 구분된다.

 

스마트 디바이스와 컨트롤 디바이스

스마트 디바이스(Smart Device)는 웨어러블 기기, 헬스케어 기기, 디지털 가전과 같이 스마트 센서가 탑재되어 유무선 네트워크로 디바이스의 기능을 제어할 수 있는 전자기기다. 이러한 디바이스는 먼 곳에서 집안의 온도나 조명 등 주거 공간을 제어하는 것이 목적이기 때문에 이를 제어할 수 있는 컨트롤 디바이스가 필요하다. (Control Device)가 필요하다. 컨트롤 디바이스로는 모바일 기기를 활용하기도 하지만 최근에는 건설사에서 건축물의 가치를 차별화하기 위한 목적으로 도입한 월패드를 활용하기도 한다.

 

아파트 세대별로 제공되는 월패드는 초기에는 냉난방 관리, 조명제어, 전자기기 제어 등 주거 공간 내부를 제어했다. 하지만 최근에는 엘리베이터 호출, 방문객 출입통제, 아파트 내 세대 간 화상통화, 방범 및 방재 등 주거 공간 외부도 제어할 수 있도록 제어 범위가 확장되고 있다. 국내에서는 삼성SDS, 현대통신, 코맥스, HDC아이콘트롤스 등이 스마트 월패드를 개발하고 있으며, 대형 건설사를 중심으로 기능제어를 목적으로 스마트 월패드를 적용하고 있다.

 

유무선 네트워크

전력이 낮은 스마트 디바이스 다수를 동시 제어하기 위해서는 유무선 통신 기술이 필수적이다. 지능형 스마트 홈 환경에는 주로 무선 네트워크인 와이파이(Wi-Fi), 블루투스(Bluetooth), 지그비(Zigbee), 지웨이브(Z-wave)가 사용된다.

 

와이파이는 높은 대역폭을 제공하는 대표적인 근거리 무선 네트워크지만 상대적으로 전력 소모가 많다는 단점이 있다. 블루투스는 복잡한 설정 없이도 호환이 가능하면 바로 인식되기 때문에 다양한 스마트 홈 환경에서 사용되고 있다.

 

지그비와 지웨이브는 와이파이나 블루투스에 비해 초소형 저전력 무선 네트워크라는 공통점이 있다. 먼저 지그비는 허브당 최대 7만 개 이상의 연결이 가능하고 250kbps의 전송 속도를 지원할 수 있으나, 지웨이브에 비해 도달 범위가 1/3수준이고 다소 가격이 비싸다는 단점이 있다. 

 

지웨이브는 가정용 자동화를 목적으로 개발된 무선 네트워크이다. 주거용 기기나 기타 장치의 무선제어를 위한 것으로 미국에서 높은 시장 점유율을 보유하고 있다. 지웨이브는 지그비에 비해 낮은 가격으로도 저전력을 제공하면서 도달 범위 30m를 지원하지만, 허브당 최대 200여 개의 연결이 가능하고 전송 속도는 100kbps이다. 

 

지능형 스마트 홈 플랫폼

스마트 디바이스의 데이터를 체계적으로 관리하기 위해서는 표준화된 플랫폼이 필요하다. 대표적으로 OneM2M과 OCF이 있다. 지능형 스마트 홈 플랫폼은 OneM2M이나 OCF를 기반으로 자체 플랫폼을 구축하고 있다. 삼성전자의 SmartThings, LG전자의 LG ThinQ, KT의 GIGA Genie, SKT의 NUGO 등이 대표적인 플랫폼 서비스다. 스마트 홈 시장이 지능형 스마트 홈 중심으로 변화되면서 플랫폼은 비즈니스 성패를 좌우할 수 있는 중요 요소로 자리 잡고 있다.

 

 

지능형 스마트 홈의 역습, 보안이 위험하다

지능형 스마트 홈이 활성화되면서 동시에 월패드의 카메라 해킹 사고로 사생활이 노출되는 보안 이슈가 끊이지 않고 발생하고 있다. 2021년 11월 해킹포럼에는 아래 메시지와 함께, 사생활이 드러나는 사진 45장과 영상 2개가 첨부된 게시글이 등록된다.

 

“우리는 한국 대부분의 아파트를 해킹했다. (We Hacked most of the apartments in South Korea.)

영상은 아파트 스마트 홈 기기에서 추출했다. (The video was extracted from the smart home device in the apartment)

동영상 썸네일 첨부(Attach the video Thumbnail)

관심 있다면 메일 보내라(If you are interested, Please email)”

 

이들은 다중 이용시설에 설치된 무선 공유기를 해킹한 뒤, 본인의 접속 IP를 감추고 아파트 단지의 서버를 해킹하여 주거지 내부에 있는 월패드에 접근했다. 월패드에 접근한 후에는 악성 프로그램을 설치해서 월패드의 카메라로 촬영된 영상을 빼냈다. 이후 불법 촬영된 영상을 판매하기 위해 해킹포럼에 글을 작성한 것이다.

 

지능형 스마트 홈 시대 보안 문제, 대응 방안
< 출처 : 작가 >

 

전국의 638개 아파트 단지의 40만 가구가 피해 대상이 되었으며, 공격한 해커가 삭제한 파일을 복구한 결과 16개의 월패드에서 213개의 영상과 40만 개의 사진이 발견되었다. 더욱 놀라운 점은 해킹포럼에 게시글을 올린 사람이 이전에 월패드 취약점의 위험성을 알린 보안 전문가라는 점에서 아쉬움을 자아냈다.

 

사생활이 노출될 위험은 비단 해당 사건에서만의 문제는 아니다. 패스워드를 설정하지 않거나 보안 업데이트를 하지 않은 취약한 CCTV나 월패드를 통해 불법 촬영된 영상 또는 사진은 일반 사람들이 접근하기 어려운 해킹포럼이나 다크웹 등을 통해서 유포나 거래된다. 그렇기 때문에 지능형 스마트 홈 생태계가 활성화되기 위해서는 보안 강화가 필수적이다.

 

 

인간을 위한 안전한 집이 되려면? : 보안강화 방안

월패드 해킹 사고로 인한 충격은 지능형 스마트 홈의 보안 강화 움직임으로 이어지고 있다. 과학기술정보통신부는 2022년 삼성전자, LG전자, KT, 네이버, 한샘 등 분야별 전문가로 구성된 ‘지능형 스마트홈 얼라이언스’를 발족하였다. 

 

이 협의체는 글로벌 표준과 패러다임 전환에 대응하기 위해서 정책 제도, 서비스, 표준인증, 보안 등 4개 분과 활동을 통해 글로벌 시장 주도권 확보, 시장 경쟁력 확보에 힘쓸 예정이다. 특히 민간 참여를 촉진하고 월패드 해킹과 같은 장기적인 보안 문제를 해결함으로써 생태계 활성화를 도모하게 된다.

 

국내에서는 대부분의 지능형 스마트 홈이 대형 건설사가 구축한 환경을 기반으로 한다. 따라서 대형 건설사가 나서서 첨단 기술을 도입한 주거 환경의 보안 강화를 위해 노력해야 한다. 국내 10대 건설사 중 GS건설, 롯데건설, SK에코플랜트 등 3곳은 ISMS-P를 취득하여 월패드 해킹과 같은 스마트 홈 보안 위협에 대응하려는 노력을 하고 있다.

 

국가와 건설사 이외에도 사용자들의 보안 인식 제고도 중요하다. 지능형 스마트 홈을 구성하고 있는 스마트 디바이스의 비밀번호 설정을 주기적으로 업데이트하는 등 최소한의 보안 강화를 위한 노력이 필요하다. 비밀번호를 설정할 때에도 1234, password, qwer1234 등 쉽게 알아낼 수 있는 비밀번호를 사용하지 않고 영문 대소문자, 숫자, 특수문자 등을 혼합해 설정해야 한다. 

 

 

즐거운 나의 집, 안전한 나의 집을 위한 작은 노력

지능형 스마트 홈은 일상생활에 편리함을 선사하는 것을 넘어 미래 주거환경의 새로운 패러다임으로도 자리잡고 있다. 기술 발전은 생활 환경을 안전하게 하고 삶의 질을 제고해 우리가 더욱 편리하게 살아갈 수 있도록 하지만, 여기에는 반드시 개인 사생활 보호가 전제되어야 한다. 

 

아무리 좋은 기술이라도 본래의 목적을 벗어난다면 좋은 기술이라고 할 수 없다. 정부, 산업, 소비자 등 다양한 분야에서 지능형 스마트 홈의 보안을 더욱 깊이 고민할 때, 이 새로운 주거 환경의 혜택이 더욱 커질 것이다.

 

요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.

좋아요

댓글

공유

공유

댓글 0
정보관리기술사 보안전문가
13
명 알림 받는 중

작가 홈

정보관리기술사 보안전문가
13
명 알림 받는 중
정보관리기술사로서 보안전문가로 일하고 있습니다.
다양한 방면의 보안지식 공유를 통해 즐거움을 느낍니다.

좋아요

댓글

스크랩

공유

공유

지금 회원가입하고,
요즘IT가 PICK한 뉴스레터를 받아보세요!

회원가입하기
요즘IT의 멤버가 되어주세요! 요즘IT의 멤버가 되어주세요!
요즘IT의 멤버가 되어주세요!
모든 콘텐츠를 편하게 보고 스크랩해요.
모든 콘텐츠를 편하게 보고 스크랩 하기
매주 PICK한 콘텐츠를 뉴스레터로 받아요.
매주 PICK한 콘텐츠를 뉴스레터로 받기
로그인하고 무료로 사용하기