최근 지어진 아파트에는 집안과 아파트 시설을 인터넷으로 관리할 수 있는 ‘스마트 아파트 시스템’이 있다.
그러나 이 ‘스마트 아파트 시스템’의 보안이 엉망이라는 사실이 밝혀졌다.
지난 19일 MBC ‘뉴스투데이’는 경기도 한 스마트 아파트의 보안 시스템 실태를 보도했다.
800여 세대가 거주하고 있는 이 아파트에는 인터넷으로 집안 시설을 조작할 수 있는 ‘월 패드’가 붙어 있다.
취재진이 집주인의 동의를 얻고 월 패드를 해킹해 접속하자 해커는 자유자재로 월패드를 이용할 수 있었다.
해커가 마음만 먹으면 집주인 모르게 거실과 안방의 등을 키고 끌 수 있고, 보일러도 작동시킬 수 있는 것이다.
집안의 시설을 누군가가 함부로 이용할 수 있을 뿐만 아니라 월 패드에 장착된 카메라를 악용할 수 있어 이러한 기능이 ‘몰카’ 범죄에 악용될 가능성도 있다.
월 패드에는 화상 통화를 위한 카메라가 달려 있는데, 해커가 이 카메라를 켜 집주인 모르게 거실을 촬영하고 녹화까지 할 수 있기 때문이다.
또한 아파트 현관문까지 월패드를 이용해 쉽게 열 수 있다.
사생활 침해는 물론 외부인의 침입에도 속수무책인 것이다.
이 아파트 외에 다른 스마트 아파트도 비슷한 보안 문제를 겪고 있는 것으로 드러났다.
또한 이 월 패드를 해킹하면 한 세대 뿐만 아니라 단지 전체를 통제하는 관리실 메인 서버로까지 들어갈 수 있다.
3,000여 세대가 거주하고 있는 부산의 한 아파트에서 직접 시험을 해 본 결과 한 집의 월패드를 침입하자 손 쉽게 관리실 메인 서버로 들어갈 수 있었다.
이렇게 되면 3,000세대가 해커의 손아귀에 들어오게 된다.
관리실 서버에 접속하니 외부인의 출입을 통제하는 아파트 동별 현관의 비밀번호를 알 수 있었고, 각 세대의 현관문도 열 수 있었다.
세대별 차량이 드나드는 것도 기록이 돼 있어, 어느 세대의 어떤 차량이 언제 방문했는지까지 확인할 수 있었다.
시스템 곳곳에 비밀번호가 설정돼있긴 했으나 초기 비밀번호가 그대로 설정돼 있었으며 주민들은 비밀번호가 있다는 사실조차 몰랐다.
손쉽게 집을 통제하고 지켜줄 줄 알았던 스마트 아파트 시설을 맹신하면 오히려 더 큰 손해를 볼 수 있으니 유의하는 게 좋지 않을까.