홈네트워크 보안 취약성으로 사생활 노출 위험
전화 도둑의 추억
1990년 대 소련 체제가 붕괴되고 한러 수교에 힘을 받아 러시아 모스크바 국립대학(Московский Государственный Университет имени М. В. Ломоносова, Moscow State University)에 교환학생으로 수학한 적이 있습니다. 좋은 경험이 되었고, 인생 첫 해외 장기 체류였고, 잊을 수 없는 기억과 추억이 남겨진 시간들이었습니다.
당시 가난했던 유학생에게 넉넉함은 없었지만, 다행히 러시아가 개방 후에 드러난 민낯은 더 비루했기에 그럭저럭 지낼만하였습니다. 가장 힘든 것 중 하나가 바로 '통신, 연락'이 아니었나 싶습니다. 삐삐나 휴대폰은 없었고, 기숙사의 전화도 층에 하나 수신만 가능한 전화기만 있었습니다. 물론 돈 있는 일본 친구들이나 한국에서 기업 장학금으로 온 공대 대학원 형들은 비싼 보증금과 설치비를 들여 전화기를 방에 들여다 놓기는 했지만, 학교에서 배정해주는 교환학생들의 방에서 전화기는 언감생심이 되었습니다.
당시 러시아는 극심한 모라토리엄 직전의 상황이 되어 모두가 생활고에 처해 있었습니다. 넓은 러시아 땅 곳곳에서 선발되어 모여든 수재 소년들의 삶도 마찬가지였지요. 학비는 국비 면제가 되고 기숙사도 나오지만 시골 농장에 있는 부모에게 기초적인 생활비를 받지 못하고, 경기도 좋지 않아 아르바이트 자리 하나 변변치 않았습니다. 그래서 그들은 기숙사 방을 세를 놓곤 했지요. 기숙사에 일반인들이 큰 반려견까지 동반한 가족 단위로 살게 되고, 관리인들에게 일정 상납을 하면 눈을 감아 주는 시스템이었지요. 그 방세로 교재료와 식대, 그리고 고향에 보내준다고 했습니다.
문제는 그 친구들의 잠자리인데, 교환학생들은 그들에겐 소금과 같은 존재였지요. 러시아어 회화 연습 상대가 되어 주고, 휴일엔 시내 관광 가이드, 볼쇼이 암표 대행과 교내에 유일하게 술을 파는 소방관과 연결시켜 주기도 했습니다. 수고비는 하룻밤, 여러 밤 숙식, 그리고 약간의 금전적 보상이 있었습니다. 제게도 그런 친구 미샤(미하일)가 있었지요. 교내 밴드 보컬이었던 미샤와는 기타와 록음악으로 가까워졌고 제 회화 과외선생님인 문학 교수님과도 연결시켜 주었습니다.
제게 홍반장 같던 미샤도 쉽사리 해결해 주지 못한 것이 바로 이 '전화'의 문제였습니다. 그러다가 입수한 '위험한 방법'을 듣고 고민에 빠졌었습니다. 당시 60년 대에 완공한 스탈린식 건물에 전화선은 추가 연결 시 외부로 늘어서게 되었습니다. 그 외부의 전화선을 '도선 접지', 즉 중간에 도둑질로 연결하는 방법이 있다는 것이지요. 고민하던 중 친해진 지갑 두둑한 일본 친구의 전화가 확보되면서 없던 일이 되었던 기억이 있습니다.
30년 가까이 된 옛날 탑골 이야기를 장황하게 꺼내 든 이유는 최근 '홈네트워크 보안'에 대한 이슈를 뉴스로 접했기 때문입니다. 바로 요즘 아파트에 설치된 '월패드 해킹'이 그 뉴스의 시작이었고, 시공된 거의 모든 아파트의 월패드는 보안 취약성을 지니고 있다는 기사였습니다.
지난해 말, 아파트 홈패드 해킹 700건
https://n.news.naver.com/article/056/0011252710
KBS 취재 결과 홈게이트웨이가 월패드에 들어가 있는 '내장형 월패드'와 관련해 현재까지 국내에서 시험성적서가 발급된 제품은 없습니다. 결국 해킹 방어장치이자 필수 설비인 홈게이트웨이 없이 월패드만 설치되면서 집안의 사생활이 언제든 노출될 위험에 놓여 있습니다. -기사 본문 중-
지난해 전국 곳곳 아파트 단지의 거실 벽면에 설치된 월패드 카메라가 해킹돼 관련 영상이 무더기로 유출되는 사건이 벌어졌다고 합니다. 월패드는 출입문, 전등, 난방 등 집 안의 기능을 제어할 수 있는 모니터 화면으로, 아파트 거실을 볼 수 있는 카메라가 달려있지요. 흔히 "스마트홈 시스템"이라는 용어로 분양, 시행의 마케팅 포인트가 되기도 했습니다.
스마트홈, 유비쿼터스, 사물인터넷 등 그럴듯한 용어는 넘쳐 나지만, 가장 적확한 이름은 '홈네트워크'가 아닐까 합니다. 홈네트워크는 액세스망(access network)에서 가입자와 연결이 끝나는 종래의 통신이 집안으로 확장되어 외부의 인터넷 세계를 집안으로 연결시켜 주는 것을 의미합니다. 홈네트워크는 다양한 유선망과 무선망이 공존하는 망이며, 이들을 통합하여 하나의 게이트웨이(연결단자)를 통해 액세스망과 연결됩니다. 이 게이트웨이를 홈게이트웨이라 부릅니다.
이해가 어렵습니다. 그래서 간단하게 말하자면 일종의 전화, 인터넷선이 집안으로 들어오게 하는 기술이다라고 이해하면 됩니다. 흔히 '무선'이라는 용어 때문에 복잡하게 이해하시는데, 일반인들이 생활에 사용하는 환경은 '단말기가 선에 연결되지 않아도 되는'이라는 의미의 'wireless'이지, 드라마 <시그널> 같은 데서 보는 '무전기'의 의미와는 다릅니다. 일본식 한자의 한계인데, 워키토키 같은 '무전기'는 영어로 'Radio Transceiver'라고 말하듯 "라디오 방식"이 적용됩니다. 우리들이 흔히 듣는 '라디오'의 전파 송수신 방식을 말합니다. 전파를 대기 중으로 쏘아서 지형물이나 전리층에 반사되게 하는 원리이지요. 정보를 담은 전파가 공중을 떠 다니는 것입니다.
그런데, 핸드폰이나 무선 와이파이 같은 '통신 환경'은 사뭇 다릅니다. 일단 무조건 '선(line)'이 물리적으로 존재합니다. 구리선이든, 광섬유이든, 철선이든 말이죠. 그것이 전력망이든 전화선이든 간에 물리적인 '전선'이 필수가 됩니다. 그것들의 연결된 총체와 집합을 '망(network)'라고 부르는 것입니다.
종로의 철수가 카톡을 보내면 무전의 기술로 AP라는 접속 포인트에 수집되고 이것은 그것과 연결된 전송망(일종의 전화선)을 통해 기지국, 송신국을 통해 분당에 있는 영희의 집에 있는 홈게이트웨이로 보내서, 영희가 확인하는 단말기에 따라 와이파이나 기타 무전 기술로 보내 주는 것입니다. 무전기와 같이 공중으로 철수의 카톡이 날라 오는 것이 아니라, 땅 밑의 '전화선'을 통해 정보와 데이터가 오는 것입니다.
이 설명이 필요한 이유는 '홈네트워크'의 보안은 예전 '전화 교환수'의 의미와 비교하면 수월하기 때문입니다. 에디슨과 벨을 거쳐 만들어진 전화의 기술의 기본은 '1:1 매칭'입니다. 전화 거는 사람과 받는 사람이 하나의 선으로 연결되어야 합니다. 어릴 적 종이컵과 실로 만든 탐구생활 숙제를 떠 올리면 쉽습니다. 그런데. 수요가 늘어나고 사용자가 복잡해지면서 고민이 생기지요. 그래서 생겨난 것이 '교환시스템'입니다. 송신자의 전화선은 교환소에 연결되고, 수신자를 호명하고 호출하면 교환수가 그 수신자에게 선을 꽂아 연결하는 시스템입니다. 영화 등에서 어렵지 않게 접할 수 있는 모습이지요.
통신 기술의 발달과 사용자의 다변화로 지금 전화의 형태 PBX(Private Branch eXchange)라고 하는 '사살 교환기'의 시대가 열렸고, 인터넷이 범용화 되면서 인터넷의 통신 개념도 유사하게 진화됩니다. 인터넷의 고유한 사용자는 흔히 IP라는 식별자가 부여되고, 이 IP들을 서로 연결해 주는 기술을 'NI(Network Integration)이라고 통칭합니다. 게이트 웨이, 허브 등의 기술적인 이해를 할 필요 없이, 인터넷을 전화처럼 교환수의 역할을 해 주는 장치라고 보면 수월합니다. 교환국이 단지 내에 건물 내에 들어 온 것이지요.
이런 통신의 기술과 시스템이 집 안 까지 들어오면서 편의와 편리의 유용함을 누리게 되었습니다. 하지만, 반대급부로 사생활이나 데이터와 통신을 이용한 범죄 행위에 노출되는 보안 취약성은 증가했습니다. 특히 다세대가 거주하는 아파트, 빌라, 오피스텔 등의 공동주택 시설은 더욱 그러합니다. 이전의 단지 내, 건물 내의 네트워크는 외부의 접속이 어려운 폐쇄망이었지만, 스마트홈이나 IoT 등의 인터넷 환경이 개입되면서, 단지 내의 네트워크가 분리되지 않은 연결망이 되어 버렸기 때문입니다. 교환국이 뚫리면 전화 통신 보안은 전부 구멍이 나듯이 말이죠.
'우리 집'의 보안은 안녕할까?
앞서 추억 살려낸 전화의 '도선 접지'의 우려가 발생할 수 있습니다. 나와 내 옆집, 윗집, 같은 동, 혹은 단지 내의 네트워크가 동일한 네트워크에서 가지만 붙인 형태가 되기 때문입니다. 그래서, 건물 단위로는 게이트웨이와 방화벽을 설치하는 것이 보편화되었지만, 개별 호실까지는 그렇지 않습니다. 말만 그런 경우도 부지기수입니다.
http://www.bizhankook.com/bk/article/23602
과학기술정보통신부, 국토교통부, 산업통상자원부는 지난해 12월 31일 공동으로 ‘지능형 홈 네트워크 설비 설치 및 기술기준’ 고시를 개정했다. 개정된 주요 내용은 물리적 또는 논리적 방법으로 세대별 홈 네트워크 망 분리 아파트 관리 주체에게 홈 네트워크 설비 유지 기밀성, 인증, 접근통제 등 보안 요구사항을 충족하는 홈 네트워크 장비 설치 정보통신망법에 따라 정보 보호 인증을 받은 기기 설치 권고 등이다. 개정안은 오는 7월부터 시행될 예정이다. 오는 7월 시행되는 ‘세대 간 망 분리 의무화’는 신축 아파트에만 적용된다. 기존 아파트에 달린 월패드와 관련해선 이렇다 할 대책이 없는 셈이다. 남우기 전 회장은 “당장 신축 아파트에 적용하더라도 건축 기간을 고려할 때 빨라도 3년, 늦으면 10년 후에나 효과가 나타날 것”이라며 “현재 사람들이 살고 있는 아파트에도 대책이 필요하다. 이미 구축된 홈 네트워크 위에 다른 보안 설비를 추가하는 방안도 고려해볼 필요가 있다”라고 말했다. -기사 본문 중-
보통 아파트 같은 대단지의 집합 거주 시설의 장점으로 여러 가지가 있지만, '보안'을 손에 꼽는 사람들도 적지 않습니다. 정보통신 기술 발달 이전에는 그 말에 대부분 수긍하기 마련이었습니다. 경비와 방범이라는 물리적 보안이 우선시 되던 시대에서는 유용한 거주 유형임에 틀림없을 테니까요.
그러나, 모든 것이 연결된다는 '초연결'의 시대에서는 그 반대의 현상이 벌어지고 있는 모양새입니다. 망분리, 지능형 네트워크, 스마트 서베일런스, 방화벽과 접근제어, 침입탐지 같이 감도 오지 않는 기술용어들 까지 알아야 되나 싶기도 합니다. 네트워크가 무언지 잘 모르겠고, 무선과 무전의 분간도 힘들지만, 비싼 집을 사거나 세를 들어왔고, 적지 않은 관리비가 나가는데 불안에 떨며 고작 할 수 있는 일이 홈패드의 카메라를 가리는 것이라니요. 부조리한 세상이 아닐 수 없습니다.
기업이나 상업시설의 인터넷과 데이터, 통신의 보안은 비교적 엄격하고 단단합니다. 우선 보안 담당자가 있고, 한 보안에 대한 기술적, 업무적 정책과 규정들이 존재합니다. 또한, 각종 보안 장치와 소프트웨어, 기술 적용 등이 체계적이고 다층적으로 작용합니다. 그리고 침해와 범법적 위협에는 강력한 처벌과 엄중한 책임을 묻습니다. 기업과 기관의 재산과 안전의 보호니까요. 그런데, '집'은 어떠한가요? 어떤 측면에서는 일터나 경제활동의 공간보다 더 중요한 곳일 수 있습니다. 그런 의미에서 일련의 사건들을 가볍게 보아서는 안됩니다.
보안은 능동적인 활동의 반대말 일 수도 있지만, 재산과 안녕을 지키는 최후의 보루이기도 합니다. '코딩'같은 말장난스러운 정보기술의 교육보다 더 중요한 것이 '보안 교육'일지도 모릅니다. 그러나, 전문가의 영역이라 치부되며 어렵다고 기피하게 되는 것이 현실입니다. 당장 기술적인 보안의 이해가 어렵더라도 기본적인 '물리적 보안'이라도 잘 지켜지는지 점검하기를 권유드립니다. 그런 의미에서 몇 가지 체크 포인트를 드리며 마무리합니다.
<집 안에서의 보안 점검>
관리 사무소에 세대별 보안 게이트웨이와 방화벽이 있는지 문의, 없다면 주민회의 통해 보완 간구.
보안 담당자의 지정과 주기별 보안 점검을 관리 사무소 등에게 요청.
재택근무를 위한 업무용 소프트웨어나 데이터는 되도록 망 분리된 환경에서 사용. 주요 데이터는 시간 여유가 있으면 '전송'보다는 직접 저장장치를 이용 권고.
주요 데이터나 애플리케이션을 사용할 때는 와이파이나 블루투스 환경이 아닌 유선 IP로 접속 사용.
중요한 통화는 카톡, 페이스타임 등의 인터넷 기반 음성통화 서비스는 금지.
여력이 된다면 세대 종단 간의 게이트웨이에 침입탐지, 방화벽 장치를 설치.
거실에서 노출이나 애정 행각 자제.(농반진반)