스마트홈의 컨트롤타워와도 같은 월패드가 해킹되어 수많은 아파트 내부사진들이 해킹당하고 유출되는 사건이 발생했습니다. 정부는 월패드용 네트워크를 망 분리하는 것을 의무화하는 개정안을 내놓았고 이르면 내년부터 시행을 계획하고 있습니다. 당장 개인이 할 수 있는 방법은 비밀번호를 어렵게 재설정하는 것과, 노트북 혹은 웹캠용 스티커 등을 이용해서 월패드의 렌즈를 물리적으로 막는 것입니다.
월패드
집의 조명과 가전제품, 냉난방기와 환기시설, 엘리베이터 호출 및 방문자 기록까지 모두 거실 벽에 붙어있는 월패드에서 제어가 가능합니다. 또 아파트에서 제공하는 스마트폰 앱을 설치해서 연결하면 스마트폰으로도 제어가 가능한 세상이 되었습니다.
월패드 해킹
이 월패드가 해킹의 표적이 되고 있어서 이슈가 되고 있습니다. 우리 집의 컨트롤 타워인 만큼 해커들의 손에 넘어가게 된다면 해커들이 우리 집을 제어할 수 있게 되는 것이죠.
그중에서 가장 큰 문제가 되는 것 중 하나는 바로 월패드에 탑재된 카메라를 해킹해서 집 안 내부 모습을 촬영하는 것입니다. 실제로 해커들에 의해 유통되는 사이트에서 한국 아파트의 내부 모습이 몇 월, 며칠, 시간 정보까지 그대로 기재된 채로 판매되고 있는 사실이 언론보도를 통해 드러나고 있습니다.
월패드 해킹 사건의 근본 원인, 망분리
2021년 08월 과학기술정보통신부는 "지능형 홈네트워크 설비 및 기술 기준"에 보안 규정을 추가하는 개정을 예고했습니다. 이르면 내년부터 바로 시행될 이 개정안은 30가구 이상 공동주택의 경우에는 홈네트워크 설비를 구축할 때 월패드의 네트워크 망을 분리하는 것을 의무화하는 내용을 담고 있습니다.
네트워크 망분리, 어떤 개념인가
군대에서는 '인트라넷'이라는 군대용 인터넷을 사용하고 있습니다. 근의 '인트라넷'으로는 우리가 흔히 알고 있는 '인터넷' 기반의 웹사이트에 접속할 수가 없죠. 이메일, 다운로드, 파일 공유 등 모두 마찬가지로 인터넷으로부터 정말 분리되어 있습니다. 대신 국군 장병들이 휴식시간에 인터넷을 사용할 수 있도록 '사이버 정보방(사지방)'이라는 공간이 또 있습니다. 이 공간에 설치된 컴퓨터는 인터넷 접속이 가능합니다. 대신 이 컴퓨터는 인트라넷에는 접속할 수 없습니다. 정보보안이 핵심인 군부대의 특성상 가능한 일입니다.
위의 사례에서처럼 네트워크 망분리는 네트워크 자체를 분리해서 2개의 네트워크를 만드는 것입니다. 현재 월패드나 여러 IoT 기기들은 우리가 일반적으로 사용하는 네트워크망에서 함께 사용됩니다. 따라서 데이터나 제어권한 등도 모두 인터넷에 그대로 노출되게 됩니다.
월패드는 우리 집의 컨트롤타워와도 같기 때문에 특히나 더 중요합니다. 월패드가 해커의 손에 넘어간다면 조명 제어, 연결된 가전기기 제어, 엘리베이터 호출, 냉난방 제어, 그리고 무엇보다도 월패드에 탑재된 카메라 제어권을 빼앗기게 됩니다.
네트워크 망분리를 적용해서 집에서 중요한 월패드의 네트워크 망을 물리적 혹은 논리적으로 분리된 망에 연결시켜서 더 철저한 보안 환경 하에서 관리하는 것이 필요합니다. 물리적 망분리를 통해 네트워크 회선 자체가 분리가 되게 되면 해킹의 위험은 현저히 줄어들게 됩니다. 대신 2대의 컴퓨터를 사용해야 하는 등 비용이 더 들어가고, 회선이 2개라서 비효율적인 업무가 늘어나는 단점이 있습니다.
논리적 망분리는 마치 윈도우 컴퓨터에 여러 사용자를 등록할 수 있는 것과 비슷한 것입니다. 물리적으로 사용하는 네트워크망은 하나지만 '가상 네트워크망'을 구축해서 운용할 수 있는 망을 2개로 늘리는 것입니다. 이렇게 되면 각 망을 사용 목적과 환경에 맞게끔 다르게 운용할 수 있습니다. 하지만 논리적 망분리가 아무리 보안을 철저하게 한다고 하더라도 물리적 망분리보다는 결코 높은 보안 수준을 낼 수 없습니다. 결국 한 개의 망에서 모든 작업이 이루어지는 것이기 때문이죠.
월패드 해킹, 어떻게 예방할 것인가
월패드와 IoT 기술은 최근의 기술이지만 관련 법령은 아직 시대에 뒤쳐져있습니다. 때문에 허점이 발생했고 월패드 해킹으로 우리가 사는 집의 모습이 해킹을 당하고 영상이 유출되는 사고가 발생했습니다. 가장 근본적인 해결책은 과학기술정보부의 개정안이 하루빨리 시행되어서 월패드와 다른 IoT 관련 기기들의 네트워크망을 분리하는 것을 의무화하는 것입니다.
우리가 할 수 있는 일
크게 2가지가 있습니다. 1) 첫째로는 월패드와 관련된 비밀번호를 최대한 어렵게 바꾸는 것입니다. 1234, ABC 등의 유추하기 쉬운 비밀번호를 사용하고 있다면 당장 초기화하고 어려운 비밀번호로 바꿔야 합니다. 월패드 비밀번호 초기화 방식은 월패드 제조사마다 상이하니 확인이 필요합니다.
2) 두번째는 카메라 렌즈에 스티커나 테이프를 붙여서 렌즈를 가리는 것입니다. 우리가 흔히 쓰는 노트북, 데스크톱의 화상회의 카메라는 쉽게 해킹당할 수 있습니다. 최근 출시되고 있는 노트북은 아예 자체적으로 노트북 카메라를 가리는 장치가 탑재돼서 나오는 이유이기도 합니다.
월 패트의 카메라 렌즈도 스티커 등을 사용해서 가려놓아야 합니다. 해킹 자체를 막을 수 있는 방법은 결국 지금으로서는 비밀번호를 설정하는 것뿐이기 때문에 해킹의 위험에서 100% 안전할 수 없는 것이죠. 카메라 렌즈를 물리적으로 가려놓는다면 최악의 해킹 유출 사태는 막을 수 있게 됩니다.
"노트북 카메라 스티커"라고 검색해보면 위의 사진과 같은 스티커를 판매합니다. 웹캠용이긴 하지만 월패드 렌즈에도 잘 맞습니다. 또 한 번씩 월패드 렌즈를 써야 할 때에도 손쉽게 열어서 사용할 수 있어 매우 편리합니다. 가격도 저렴하기 때문에 저렴한 가격으로 보안도 지키고 편리함도 가져갈 수 있습니다.
11인치 태블릿, 12.4인치 태블릿 비교하기 (feat. 15.6인치, 13인치 노트북)
11인치 태블릿, 12.4인치 태블릿 비교하기 (feat. 15.6인치, 13인치 노트북)
갤럭시탭 S6(11인치)와 갤럭시탭 S7+(12.4인치) 두 모델의 화면 사이즈 크기를 비교해보았습니다. 갤럭시탭과 같은 태블릿 pc에서 가장 자주 활용되는 노트북 듀얼 모니터 크기 비교를 위해서 15.6인
feedbacklooper.tistory.com
32인치 모니터(4K)와 24인치 모니터(FHD) 비교
32인치 모니터(4K)와 24인치 모니터(FHD) 비교
32인치 모니터(4K 해상도)와 24인치 모니터(FHD 해상도)를 비교해보았습니다. 인터넷 웹서핑, 파워포인트, 엑셀, 도면과 같은 복잡한 정보를 어떻게 보여주는 지를 비교했습니다. 또한 32인치 모니
feedbacklooper.tistory.com
댓글