신축 아파트만 강화되는 홈네트워크 보안··· 월패드 해킹 사각지대 여전

논란 커지자 뒤늦게 수습책 불구

새 IoT규정, 신축 아파트만 대상

대부분은 '보안 사각지대'로 방치

속출하는 피해 줄일수 있을지 의문

최근 전국 700여 개 아파트 단지에서 월패드 해킹 사건이 발생해 국민들의 불안이 커지는 가운데 정부가 내년부터 보안성을 한층 강화한 홈네트워크 규정을 시행한다. 하지만 새로 도입되는 사물인터넷(IoT) 서비스 보안 규정이 신축 아파트에만 적용될 예정이어서 대부분의 아파트가 ‘보안 사각지대’로 방치되는 것 아니냐는 지적이 나온다.

1일 업계에 따르면 과학기술정보통신부와 산업통상자원부·국토교통부는 최근 공동으로 ‘지능형 홈네트워크 설비 설치 및 기술 기준’에 세대 간 통신망 분리를 의무화하는 내용의 보안 규정을 추가하기로 결정했다. 정부는 이번 주부터 업계 관계자와 담당 공무원들이 참여하는 입법 설명회를 진행하고 2022년 1월 고시를 개정해 6개월 뒤인 7월부터 시행할 계획이다.

하지만 새로 고시될 홈네트워크 보안 규정이 신축 아파트에만 적용될 예정이어서 기존 아파트는 여전히 해킹 위험에 놓일 수밖에 없다는 우려의 목소리가 나온다. 김형중 고려대 정보보호대학원 교수는 “아파트 월패드가 해킹됐다는 건 인터넷에 연결된 집안의 다른 정보통신 기기들도 언제든지 해킹될 수 있다는 걸 의미한다”며 “이미 많은 사람들이 홈네트워크 기기를 사용하고 있는데 개정안이 시행된다고 해서 보안 사고를 크게 줄일 수 있을지 의문”이라고 말했다.

일각에서는 정부가 IoT 서비스가 상용화되기 전에 보안 대책을 마련했어야 한다는 지적도 나온다. IoT 보안 문제는 2013년 이승진 당시 고려대 연구원이 스마트TV에 장착된 카메라를 해킹하는 장면을 시연하면서 보안 취약성이 입증된 바 있다. 이후 2018년 ‘세대 간 사이버 경계벽 구축’을 담은 주택법 발의로 가정용 IoT 보안 문제에 관해 공론화가 이뤄졌지만 3년이 지나도록 관련 대책은 부재했다.

이은희 인하대 소비자학과 교수는 “정책을 만들 때 산업을 어떻게 육성할지에 대한 관점으로만 접근했을 뿐 사용자가 어떻게 안전하게 사용할 수 있을지에 대해서는 관심이 부족했다”며 “개인 정보 유출은 심각한 피해를 남기는 2차 범죄로 이어질 수 있기 때문에 특히 더 주의해야 한다”고 지적했다.

정부의 IoT 보안 대책에 구멍이 뚫리면서 피해 사례가 속출하고 있다. 한국인터넷진흥원이 앞서 2017년 말 ‘IoT 보안인증’ 제도를 도입했지만 인증을 획득한 IoT 기기는 거의 없는 것으로 드러났다. 인공지능(AI) 스피커의 경우 해당 인증을 획득한 제품이 전무하고 이번에 논란이 된 월패드도 3,000여 개가 넘는 제품군 중 인증을 받은 제품은 12개에 그쳤다.

온라인으로 이뤄지는 범행의 특성상 범인 검거가 쉽지 않다는 것도 문제점이다. 유출된 영상들이 이미 비공식 인터넷 플랫폼인 다크웹을 통해 해외에서 유통되고 있는 정황이 포착됐기 때문이다. 한국인터넷진흥원에 따르면 2017년부터 올해까지 최근 5년간 IoT 관련 보안 취약점 신고 건수가 1,372건에 달하는 등 매년 증가하고 있다.

익명을 요구한 정부 부처의 한 관계자는 “지난해 고시 개정을 완료하려고 했지만 ‘세대 간 망 분리’에 대한 개념을 놓고 관계 부처 간 혼선이 벌어지면서 개정안이 지연됐다”며 “보안 인증을 권장하는 취지의 내용을 추가로 고시에 반영할 것”이라고 말했다.

강동헌 기자 kaaangs10@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]