우리 집에 설치된 월패드의 해킹 위험성 점검하려면?
사용자 인증정보 변경 여부, 업데이트 설정 확인하기
노트북처럼 월패드도 미 사용시 카메라 렌즈 가려 놓아야
[보안뉴스 권 준 기자] 국내 아파트에 설치된 월패드가 해킹돼 집 내부를 찍은 영상이 판매되고, 다크웹에 올라간 해킹 아파트 7백여 곳의 명단이 온라인을 통해 유포되면서 아파트 월패드 해킹 공포가 확산되고 있다.
[이미지=utoimage]
자신이 사는 아파트가 해킹 아파트 명단에 포함돼 있는지 확인하느라 카카오톡을 비롯한 SNS와 블로그, 카페 등에서는 해당 아파트 명단이 무차별로 유포되고 있으며, 명단이 있는 아파트에서는 입주민들의 민원이 폭주하면서 관리사무소를 중심으로 대책 마련에 나서고 있다.
이에 따라 경찰에서도 한국인터넷진흥원(KISA)으로부터 ‘월패드 해킹’에 관한 수사 의뢰를 받고 내사에 착수했다. 관리 업체의 자료를 받아 외부 침입 흔적이 있는지 살펴보고, 영상이 어떻게 유출 및 유통됐는지 등 세부 내용을 확인하고 있는 것으로 알려졌다.
그럼 아파트 입주민들은 아파트 월패드 해킹에 대응해서 어떤 조치를 취할 수 있을까? 입주민들 스스로 취할 수 있는 조치는 사실상 매우 제한적이다. 최근 지어진 아파트에는 도어락, 조명, 난방, 카메라 등 가정내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브인 월패드가 기본 내장돼 있는데, 입주민들이 사용 및 관리방법을 잘 모르거나 암호 변경 절차 없이 기본 세팅되어 있는 상태로 사용하는 경우도 상당수이기 때문이다.
그나마 가장 간단하면서도 확실한 방법은 월패드에 내장된 카메라 렌즈를 사용하지 않을 때는 가려놓는 것이다. PC 해킹 우려 때문에 노트북에 내장된 카메라 렌즈를 평상시에 가려놓는 것처럼 월패드에 내장돼 있는 카메라도 당분간 가려놓는 것이 바람직하지만, 이것도 임시방편일 뿐이다.
사실 월패드를 비롯한 홈 네트워크 시스템의 해킹 위험성은 오래 전부터 제기돼 왔다. 이에 따라 지난 2016년 12월 과기정통부(당시 미래창조과학부)와 KISA에서 ‘사물인터넷 소형 스마트 홈·가전 보안가이드’를 이용자용과 기업용으로 구분해 발간했고, 2017년 7월에는 IoT보안 얼라이언스에서 ‘홈·가전 IoT 보안가이드’를 발표하기도 했다.
▲월패드 해킹으로 인해 유출된 가정집 내부 영상 화면[자료=보안뉴스]
여기서는 당시 발표된 보안 가이드와 최근 과기정통부에서 배포한 ‘월패드 등 홈네트워크 기기 관리·이용자 보안수칙’을 중심으로 아파트 입주민들이 필수적으로 체크해야 할 보안조치 사항에 대해 살펴본다.
먼저 현재 자신이 사는 아파트에 설치된 월패드의 인증정보를 변경했는지 체크해볼 필요가 있다. 월패드의 경우 처음 아파트에 입주하거나 이사왔을 때 제품에서 사용자 등록정보(예, 사용자의 전화번호, 이메일 등)를 기반으로 한 개별 인증정보를 생성해 제품별로 다른 인증정보를 사용자에게 전송한 후, 사용하도록 하는 게 일반적이다. 이렇게 초기 인증 후 인증정보를 변경하는 입력창을 띄워 사용자가 반드시 인증정보를 변경하는 단계를 거치도록 하는데, 이 과정을 거쳐 인증정보가 변경됐는지 다시 한번 확인할 필요가 있다. 초기 인증정보를 그대로 사용하고 있다면 이를 변경하는 것이 좋다. 인증정보, 즉 비밀번호 설정의 경우 아파트 호수나 입주민의 전화번호, 이메일 등 개인정보가 아닌 보다 복잡하고 안전한 비밀번호로 변경할 필요가 있다.
이와 함께 월패드를 비롯한 홈·가전 IoT 제품의 설정 및 제어 기능에 접근할 때 사용자 인증 기능이 없거나 취약한 경우 비인가된 사용자 접근을 가능하게 하므로 보안 취약점을 유발할 수 있다. 이에 월패드 설정 및 제어 기능 수행 시 반드시 사용자 인증을 거치도록 해야 한다. 일례로, 월패드 설정 및 제어를 위해 사용자가 개인 단말(앱)을 이용해 접근을 시도할 경우 사용자 인증을 요구하도록 설정해야 한다. 이렇듯 월패드는 사용자 인증을 위해 아이디/비밀번호 메커니즘을 이용하고, 잘못된 인증정보를 통한 인증 시도 횟수를 제한함으로써 외부에서의 불법 접근을 최소화할 수 있게 된다.
또한, 월패드 등 홈네트워크 기기의 경우도 미라이 등 IoT 기기를 노린 악성코드에 감염될 수 있다. 이에 알려진 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해 주기적인 펌웨어 업데이트 및 보안 패치가 필요하다. 월패드의 환경설정 탭을 클릭해서 업데이트 기능을 설정해 놓으면 펌웨어가 최신 버전으로 설치된다. 업데이트는 인터넷이 연결되어 있는 경우 업데이트를 실행하면 자동으로 설치된다.
마지막으로는 앞서 언급했던 것처럼 월패드에 설치돼 있는 카메라 렌즈를 평소에 가려놓는 것이다. 노트북도 평상시에 카메라 렌즈를 가려놓고 있다가 화상회의 등 꼭 필요할 때만 카메라 기능을 사용하는 것처럼 월패드도 노트북처럼 평소엔 카메라 렌즈에 가리개를 부착했다가 외부에서 오는 손님들을 확인할 때 정도만 가리개를 제거하는 등의 주의가 필요하다.
이제 우리가 사는 아파트도 인터넷으로 연결되는 홈네트워크 시대가 본격 도래한 만큼 PC처럼 월패드도 언제든 해킹 당해 우리 가족의 사생활이 노출될 수 있다는 경각심을 가질 필요가 있다.
[권 준 기자(editor@boannews.com)]
사용자 인증정보 변경 여부, 업데이트 설정 확인하기
노트북처럼 월패드도 미 사용시 카메라 렌즈 가려 놓아야
[보안뉴스 권 준 기자] 국내 아파트에 설치된 월패드가 해킹돼 집 내부를 찍은 영상이 판매되고, 다크웹에 올라간 해킹 아파트 7백여 곳의 명단이 온라인을 통해 유포되면서 아파트 월패드 해킹 공포가 확산되고 있다.
[이미지=utoimage]
자신이 사는 아파트가 해킹 아파트 명단에 포함돼 있는지 확인하느라 카카오톡을 비롯한 SNS와 블로그, 카페 등에서는 해당 아파트 명단이 무차별로 유포되고 있으며, 명단이 있는 아파트에서는 입주민들의 민원이 폭주하면서 관리사무소를 중심으로 대책 마련에 나서고 있다.
이에 따라 경찰에서도 한국인터넷진흥원(KISA)으로부터 ‘월패드 해킹’에 관한 수사 의뢰를 받고 내사에 착수했다. 관리 업체의 자료를 받아 외부 침입 흔적이 있는지 살펴보고, 영상이 어떻게 유출 및 유통됐는지 등 세부 내용을 확인하고 있는 것으로 알려졌다.
그럼 아파트 입주민들은 아파트 월패드 해킹에 대응해서 어떤 조치를 취할 수 있을까? 입주민들 스스로 취할 수 있는 조치는 사실상 매우 제한적이다. 최근 지어진 아파트에는 도어락, 조명, 난방, 카메라 등 가정내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브인 월패드가 기본 내장돼 있는데, 입주민들이 사용 및 관리방법을 잘 모르거나 암호 변경 절차 없이 기본 세팅되어 있는 상태로 사용하는 경우도 상당수이기 때문이다.
그나마 가장 간단하면서도 확실한 방법은 월패드에 내장된 카메라 렌즈를 사용하지 않을 때는 가려놓는 것이다. PC 해킹 우려 때문에 노트북에 내장된 카메라 렌즈를 평상시에 가려놓는 것처럼 월패드에 내장돼 있는 카메라도 당분간 가려놓는 것이 바람직하지만, 이것도 임시방편일 뿐이다.
사실 월패드를 비롯한 홈 네트워크 시스템의 해킹 위험성은 오래 전부터 제기돼 왔다. 이에 따라 지난 2016년 12월 과기정통부(당시 미래창조과학부)와 KISA에서 ‘사물인터넷 소형 스마트 홈·가전 보안가이드’를 이용자용과 기업용으로 구분해 발간했고, 2017년 7월에는 IoT보안 얼라이언스에서 ‘홈·가전 IoT 보안가이드’를 발표하기도 했다.
▲월패드 해킹으로 인해 유출된 가정집 내부 영상 화면[자료=보안뉴스]
여기서는 당시 발표된 보안 가이드와 최근 과기정통부에서 배포한 ‘월패드 등 홈네트워크 기기 관리·이용자 보안수칙’을 중심으로 아파트 입주민들이 필수적으로 체크해야 할 보안조치 사항에 대해 살펴본다.
먼저 현재 자신이 사는 아파트에 설치된 월패드의 인증정보를 변경했는지 체크해볼 필요가 있다. 월패드의 경우 처음 아파트에 입주하거나 이사왔을 때 제품에서 사용자 등록정보(예, 사용자의 전화번호, 이메일 등)를 기반으로 한 개별 인증정보를 생성해 제품별로 다른 인증정보를 사용자에게 전송한 후, 사용하도록 하는 게 일반적이다. 이렇게 초기 인증 후 인증정보를 변경하는 입력창을 띄워 사용자가 반드시 인증정보를 변경하는 단계를 거치도록 하는데, 이 과정을 거쳐 인증정보가 변경됐는지 다시 한번 확인할 필요가 있다. 초기 인증정보를 그대로 사용하고 있다면 이를 변경하는 것이 좋다. 인증정보, 즉 비밀번호 설정의 경우 아파트 호수나 입주민의 전화번호, 이메일 등 개인정보가 아닌 보다 복잡하고 안전한 비밀번호로 변경할 필요가 있다.
이와 함께 월패드를 비롯한 홈·가전 IoT 제품의 설정 및 제어 기능에 접근할 때 사용자 인증 기능이 없거나 취약한 경우 비인가된 사용자 접근을 가능하게 하므로 보안 취약점을 유발할 수 있다. 이에 월패드 설정 및 제어 기능 수행 시 반드시 사용자 인증을 거치도록 해야 한다. 일례로, 월패드 설정 및 제어를 위해 사용자가 개인 단말(앱)을 이용해 접근을 시도할 경우 사용자 인증을 요구하도록 설정해야 한다. 이렇듯 월패드는 사용자 인증을 위해 아이디/비밀번호 메커니즘을 이용하고, 잘못된 인증정보를 통한 인증 시도 횟수를 제한함으로써 외부에서의 불법 접근을 최소화할 수 있게 된다.
또한, 월패드 등 홈네트워크 기기의 경우도 미라이 등 IoT 기기를 노린 악성코드에 감염될 수 있다. 이에 알려진 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해 주기적인 펌웨어 업데이트 및 보안 패치가 필요하다. 월패드의 환경설정 탭을 클릭해서 업데이트 기능을 설정해 놓으면 펌웨어가 최신 버전으로 설치된다. 업데이트는 인터넷이 연결되어 있는 경우 업데이트를 실행하면 자동으로 설치된다.
마지막으로는 앞서 언급했던 것처럼 월패드에 설치돼 있는 카메라 렌즈를 평소에 가려놓는 것이다. 노트북도 평상시에 카메라 렌즈를 가려놓고 있다가 화상회의 등 꼭 필요할 때만 카메라 기능을 사용하는 것처럼 월패드도 노트북처럼 평소엔 카메라 렌즈에 가리개를 부착했다가 외부에서 오는 손님들을 확인할 때 정도만 가리개를 제거하는 등의 주의가 필요하다.
이제 우리가 사는 아파트도 인터넷으로 연결되는 홈네트워크 시대가 본격 도래한 만큼 PC처럼 월패드도 언제든 해킹 당해 우리 가족의 사생활이 노출될 수 있다는 경각심을 가질 필요가 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
