본문 바로가기
제품·서비스

해킹에 무방비 노출된 월패드, 대안은? I 보안수칙 I 망분리 I 유해트래픽 선별 차단

PIOLINK 2022. 2. 4. 14:59

 

아파트 거실에 설치돼 현관문, 난방 등
홈 컨트롤은 물론
CCTV, 주차관제 같은 부가 기능까지 갖춘
'월패드'

최근 이러한 월패드를 해킹해
사생활을 훔쳐보고
영상까지 유출하는 범죄가 발생해
충격을 주고 있습니다. 😱

 

 

 

가정에서는 비밀번호를 주기적으로 바꾸거나
카메라 렌즈에 스티커를 부착하는 식으로
대응에 나서고 있는데요.

​정부 역시 올 하반기부터
'세대 간 망 분리'를 의무화하는
규정을 마련하기도 하였습니다.

 

 

 

하지만 네트워크 상의 보안 취약점을 통해
침투하는 위협까지
완전히 차단할 수는 없다는 것이 문제 !

 

이에 따라 공격이 발생하거나
인가되지 않은 사용자가 외부에서 침입할 경우,
자동으로 이상 신호를 탐지해 차단하는
보안 기능이 필요하다는 목소리가 나오고 있습니다.

 

예컨대
티프론트가 대표적이라고 할 수 있는데요.

 

 

학교나 기업처럼
수많은 IoT 장비가 네트워크에
접속하는 환경에서는
이와같은 선제 차단방식을 도입해
안전을 강화해나가고 있습니다. 💪

 

 

 

서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 😢정부가 월패드 비밀번호를 주기적으로 바꾸고, 카메라 기능 미이용 시 카메라 렌즈를 가리도록 권고했기 때문이다.

 

 

 

하지만 사용자가 아무리 주의를 기울여도 관리자 PC 혹은 월패드 제조사 IP(인터넷 프로토콜) 주소를 통해 월패드가 해킹될 수 있다는 모의해킹 결과가 나왔다. 궁극적으로 해킹 등 이상 신호🚨가 감지되면 바로 선제적으로 차단하는🚫 '보안 기능'을 월패드에 탑재해야 한다는 목소리가 나오는 이유다.

(...) 지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈 IoT의 핵심 기구인 월패드를 해킹한 사건이다.

해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.

 

 

해킹된 월패드 영상

 

경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 '가구 간 망 분리'를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.

(하지만 가정 내 노력에도 불구하고 해킹 위협 존재) (...) 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다.

아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다.

 

 

 

하반기부터 의무화된 '가구 간 망 분리' 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 "홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다"고 밝혔다.

이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 '외부 인터넷'을 통해 해킹이 가능하다.​

외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다.

이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 '티프론트'가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.

* 기사 원문 바로가기 : https://n.news.naver.com/article/009/0004916594

 

 

 

저작자표시 비영리 변경금지

'제품·서비스' 카테고리의 다른 글

IT·보안 기업 뉴스레터 I 기업 보안 솔루션(사내 보안) I 신종 랜섬웨어 나이트스카이 I 월패드 해킹 보안  (0) 2022.02.15
(퍼블릭)클라우드 I 온프레미스 I 하이브리드 클라우드 I 개념 및 특징  (0) 2022.02.11
IT·보안 기업 뉴스레터 I 모지(Mozi)봇넷 I 2022년 청년친화강소기업  (0) 2022.01.26
'API 방식'의 마이데이터 시대 I API방식? I 달라지는 점 I 보안 취약점  (0) 2022.01.20
API & 오픈API I 개념 및 활용사례 I 응용 프로그래밍 인터페이스  (0) 2022.01.20

'제품·서비스' Related Articles

티스토리툴바