아파트 비밀번호 뚫기 - apateu bimilbeonho ttulhgi

기사 상세

IT·과학

[단독] 비밀번호 바꿔도…아파트 월패드, 해킹에 무방비

입력 : 2022-02-02 17:16:07수정 : 2022-02-03 09:42:50

SK쉴더스 모의해킹 결과

관리자PC 뚫리면 무용지물
월패드 제조사도 해킹 먹잇감
가구 간 망분리도 허점 드러나

기업·학교서 시행하는 것처럼
이상신호 때 선제차단 갖춰야

서울 신축 아파트에 최근 입주한 A씨는 자신의 사생활을 보호하고자 아파트 벽면에 설치된 월패드 비밀번호를 주기적으로 바꾸고 있다. 정부가 월패드 비밀번호를 주기적으로 바꾸고, 카메라 기능 미이용 시 카메라 렌즈를 가리도록 권고했기 때문이다. 하지만 사용자가 아무리 주의를 기울여도 관리자 PC 혹은 월패드 제조사 IP(인터넷 프로토콜) 주소를 통해 월패드가 해킹될 수 있다는 모의해킹 결과가 나왔다. 궁극적으로 해킹 등 이상 신호가 감지되면 바로 선제적으로 차단하는 '보안 기능'을 월패드에 탑재해야 한다는 목소리가 나오는 이유다. 2일 SK쉴더스의 화이트해커 그룹 EQST가 수행한 '아파트 월패드 모의해킹 보고서'에 따르면, 아파트 관리자 PC와 월패드 제조사의 원격관리 서버가 추가적인 보안 취약 지점인 것으로 드러났다.

지난해 11월 사회적 문제가 된 월패드 해킹이란 각 가정 벽면에 부착돼 현관 출입문, 난방, 환기 등을 제어하는 홈IoT의 핵심 기구인 월패드를 해킹한 사건이다. 해커들은 아파트 거주자의 일상뿐만 아니라 남녀의 알몸 사진, 성관계 장면 등을 해킹 사이트(다크웹)에 올리고, 이를 빌미로 금품(하루치 영상당 약 500만원)을 요구했다. 전국적으로 700여 단지가 월패드 해킹에 노출된 것으로 알려졌다.

경찰청이 수사하면서 그동안 밝혀진 주요 해킹 경로는 각 가정에 설치된 월패드와 아파트 네트워크실이었다. 이 때문에 정부는 비밀번호 바꾸기, 주기적 보안 업데이트, 카메라 기능 미이용 시 렌즈 가리기 등을 가정에 권고했다. 아파트 네트워크실과 관련해선 올해 7월부터 '가구 간 망 분리'를 의무화했다. 망이 분리되면 가상적으로 네트워크 경로가 분리되기 때문에 해킹의 전염성이 약화된다.

하지만 SK쉴더스 모의해킹 보고서는, 각 가정이 아무리 비밀번호를 주기적으로 바꿔도 해킹 위협이 도사리고 있음을 보여준다. 첫째, 아파트 관리자 컴퓨터 PC가 취약 지점이다. 관리자 PC에 피싱(이메일을 통한 악성코드 감염), 방화벽 침투 등이 가능하다. 아울러 아파트 월패드 제조사도 보안 취약 지점이다. 월패드 제조사가 원격으로 각 가정의 월패드 펌웨어(소프트웨어)를 업데이트하는 과정에서 제조사의 원격 관리 서버가 해킹 표적이 될 수 있기 때문이다. 제조사 IP 주소를 통해 침투하는 것이 대표적인 예다. SK쉴더스 측은 "월패드 제조 업체들이 보안 요구사항을 고려한 제품을 더 개발해야 한다"고 조언했다.

하반기부터 의무화된 '가구 간 망 분리' 역시 허점이 있다. 보안 업체 파이오링크의 차정호 침해대응센터장은 "홈 네트워크의 경우 가구 간 망 분리를 하더라도 일부 기능은 인터넷과 연결되기 때문에 보안 위협 가능성이 있다"고 밝혔다. 이를테면 아무리 가구 간 망 분리를 해도 월패드와 연동된 스마트폰을 통해 카카오톡을 하거나 인터넷 서핑을 하면 '외부 인터넷'을 통해 해킹이 가능하다. 외부 인터넷을 통한 해킹이기 때문에 이와 연동된 중앙서버까지 침투가 가능하다. 가구 간 망 분리가 해킹을 미연에 방지하거나 혹은 해킹을 확산하는 데 있어 어느 정도 효과는 있겠지만 만병통치약은 아니라는 이야기다. 이에 대응하기 위해선 이상 공격이 발생할 경우 자동으로 이를 차단하는 보안 서비스가 필요하다. 파이오링크가 지난해 출시한 '티프론트'가 대표적이다. 이를테면 IoT 장치가 갑자기 특정 사이트에 대한 해킹 공격 도구로 활용되거나, 인가되지 않은 사용자가 갑자기 외부에서 침투하면 해당 행위를 사전에 차단하는 식이다. 학교나 기업에선 이 같은 보안 서비스를 이미 시행하고 있다.

[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

쿠팡 플렉스 시스템을 아는가. 승용차만 있다면 누구나 배송을 하고 돈을 벌 수 있는 ‘편리한’ 시스템이다. 하지만 이 편리함이 소비자의 안전문제를 뒷전으로 밀어버렸다는 걸 아는 사람은 별로 없다. 무엇보다 본인확인절차 없이도 배송을 할 수 있다. 가짜 주민번호를 넣고 야간배송을 할 수 있다는 얘기다. 빠른 배송을 위해 아파트 공동현관의 비밀번호가 이리저리 떠돌기도 한다. 경비원이 없을 때 아파트 공동현관을 무사통과해 ‘집 앞’에 물품을 놔두기 위해서다. 더스쿠프(The SCOOP)가 쿠팡 플렉스의 허점을 짚어본 이유가 여기에 있다.

편리함을 위해 도입된 쿠팡 플렉스의 시스템이 고객의 안전을 위협할 수도 있다. [사진=쿠팡 제공]

쿠팡이 지난해 8월 도입한 ‘플렉스(Flex)’ 시스템은 전례가 없는 ‘새로운 실험’이었다. 누구나, 자신이 원하는 시간에, 자신이 원하는 지역에서 택배 물량을 할당받아 배송할 수 있는 말 그대로 ‘유연한’ 배송시스템이었기 때문이다.

독특하게도 쿠팡은 남의 물품을 배송하는 게 아니라 직접 매입한 물품을 취급한다. 따라서 화물차가 아닌 승용차라면 얼마든지 배송할 수 있다. 현행법(화물자동차운수사업법)은 ‘자기 물건을 자가용으로 배달하는 것’을 불법으로 보지 않기 때문이다. 쿠팡 플렉스는 이 점을 노린 틈새시장이었다. 자동차만 있다면 ‘물품’을 배송하고 돈을 벌 수 있어서다.

그로부터 8개월여가 흐른 지금, 쿠팡의 ‘새로운 실험’은 성공적으로 안착했을까. 표면적으로만 보면 꽤 성공적이다. 현재 쿠팡 플렉스에 등록된 ‘플렉서(쿠팡 플렉스 용역계약자)’만 해도 10만명이 넘는다. 새로운 형태의 일자리가 꽤 각광을 받고 있단 얘기다.

하지만 ‘성공’이라고 하기엔 아직 이르다. 여러 면에서 허점이 너무 많다. 일단 플렉서로 활동하기 위한 기본적인 절차부터 보자. 플렉스 시스템은 아주 간단하다. 스마트폰에 쿠팡 플렉스 앱을 설치하고, 이름과 주민번호, 전화번호 등을 입력해 가입한다. 다섯 가지의 계약 내용(배송업무위탁계약ㆍ개인정보처리업무위탁계약ㆍ보안확약서ㆍ개인정보처리방침안내ㆍ방문자안전수칙동의서)에 체크하고, 원하는 배송업무 시간과 지역을 선택하고 기다린다. 관리자로부터 배송자로 선정됐다는 알림이 오면 플렉서로 활동할 수 있다. 자신이 선택한 지역의 ‘캠프(물량을 받는 곳)’에 가서 물량을 받고, 쿠팡이 공지한 배송절차에 따라 배송하면 된다. 수수료는 가입 시 정해진 계좌로 입금된다.

이 특별할 것 없는 절차에 첫째 허점이 있다. 쿠팡 플렉스 앱에 입력하는 개인정보가 실제 배송업무를 하는 사람의 것인지 확인하는 절차가 없다는 것이다. 대면 없이 모든 게 앱과 메신저를 통해서만 이뤄지기 때문이다. 본인을 확인하는 절차도 없이 플렉스에 등록된다면 위험요인이 발생한다. 누군가 주민번호를 도용해서 플렉서로 활동할 수 있어서다.

경우에 따라선 쿠팡의 플렉스 시스템이 범죄에 악용될 수 있다는 얘기다. 일부에선 “플렉서들을 잠재적인 범죄자로 모는 것 아니냐” “그렇게 따지면 모든 배달시스템이 모조리 문제가 되는 것 아니냐”는 반박이 나올 수도 있다. “범죄는 개인의 문제인데, 그걸 어떻게 시스템으로 걸러내느냐”고 따지는 사람도 있을 것이다.

플렉서들조차 “불안한 시스템”

이 주장을 십분 받아들여도 위험요인이 사라지지 않는다. 본인확인 절차를 거치지 않고 등록된 플렉서 중 상당수가 야간에 활동하고 있어서다. 혹시 모를 범죄가 발생했다고 할 때, 대면으로 본인 확인절차를 거친 배송책임자는 비교적 정확하고 신속하게 신원을 확인할 수 있다. 하지만 가짜로 등록된 인물이라면 신원확인에서부터 벽에 부닥친다. 다시 말해 쿠팡 플렉스 시스템은 범죄 예방을 위한 최소한의 안전장치조차 갖추지 않았다는 거다.

지난해 11월부터 경기도 모처에서 쿠팡 플렉서로 활동하고 있는 임지용(가명)씨는 “누군가 이 시스템을 악용한다면 충분히 범죄행위가 가능할 것으로 본다”면서 “용돈벌이 삼아 주말에만 이 일을 하고 있는데, 시스템을 속속들이 알고 있으니 더 불안하기 짝이 없다”고 털어놨다.

쿠팡 관계자는 “첫 배송업무일 때는 캠프에서 주민등록증을 제시하고 본인임을 확인하는 과정을 거친다”면서 “본인 확인절차를 갖추고 있다”고 해명했다. 하지만 더스쿠프 취재팀이 만난 여러명의 플렉서 가운데 캠프에서 주민등록증을 제시하고 본인 확인절차를 거쳤다는 이들은 단 한명도 없었다. 쿠팡 측의 설명이 사실이라면 캠프마다 다르다는 얘기인데, 그렇다면 본인 확인절차가 매뉴얼로 만들어져 있지 않을 가능성이 매우 높다. “매뉴얼이 있느냐”는 질문에 쿠팡 측은 공식적인 답변을 내놓지 않았다.

경기도권에서 근무하는 또다른 플렉서 최용준(가명)씨는 “쿠팡은 스스로를 IT 혁신기업이라 자처한다”면서 “그러면 최소한 IT기술을 이용한 화상통화로라도 본인확인을 해볼 수도 있는데, 쿠팡은 이런 생각조차 하지 않는 것 같다”고 지적했다. 그는 “우리가 배송자이기 이전에 택배를 받는 당사자들이기 때문에 문제점이 더 보이는 듯하다”고 말했다.

키박스에 적혀 있는 비번

또 다른 허점은 쿠팡 플렉서들 역시 혹시 모를 범죄에서 안심할 수 없다는 것이다. 어떤 스마트폰이라도 플렉스 앱만 깔려 있으면 자신의 아이디로 로그인할 수 있는데, 맹점은 중복 로그인이 가능하다는 거다. 실시간 상황을 확인하기 위한 쿠팡 측의 아이디어로 보인다. 플렉서의 현재 위치를 비롯해 물량ㆍ주소 등을 모두 공유할 수 있어서다.

문제는 ‘만약’과 ‘설마’다. 쿠팡 플렉스 앱을 설치하고 아이디와 비번을 훔친 이가 범죄를 계획했다면 중복 로그인을 통해 얼마든지 쿠팡 플렉서의 이동경로 등을 파악할 수 있다. 플렉서 임지용씨는 “지난해 겨울 CCTV도 거의 없는 외진 곳으로 배송을 나갔던 적도 있다”면서 “이런 게 가능하다는 걸 나중에 알고 등골이 오싹했다”고 말했다.

플렉스 시스템의 허점은 이뿐만이 아니다. 쿠팡 플렉서들 사이에서 아파트 공동현관의 ‘비밀번호’가 떠돌아다닌다는 건 심각한 문제다. 소비자가 쿠팡에서 물건을 구매하면 공동현관의 비번을 넣는 공란이 있다. 야간 경비원이 없을 경우에도 집앞 배송을 위해 쿠팡 측이 만들어낸 고육지책으로 보인다.

쿠팡 플렉스는 ‘새로운 실험’으로 각광받고 있지만, 이면엔 허점이 많다. 사진은 김범석 쿠팡 대표.[사진=쿠팡 제공]

쿠팡 측은 “우리와 플렉서가 체결한 계약에 따르면 플렉서들은 업무상 얻은 정보를 공유하지 못한다”고 밝혔지만, 소비자가 기입한 아파트 공동현관의 비번은 각 지역 플렉서 사이에서 버젓이 나돌고 있다. 플렉서들을 관리하기 위해 쿠팡 관리자가 직접 만든 단톡방에서 공동현관의 비번이 공유되기도 했다. 해당 날짜에 배송을 하지 않는 플렉서까지도 정보를 공유한 셈이다. 심지어 아파트 공동현관의 키박스 위에 비번을 적어놓은 경우도 수두룩하다.

쿠팡 관계자는 “문앞 배송 서비스를 위해 아파트 공동현관 비번을 고객에게 요청하고 있다”면서 “아파트 관리실과의 협의를 통해 마스터키를 받는 등 고객 불편을 최소화하기 위해 노력하고 있다”고 설명했다.

하지만 새벽배송과 플렉서가 늘어나면 공동현관의 비번 공유문제는 더 심각해질 공산이 크다. 플렉서 최준용씨는 “안전성과 보안을 위해 달아놓은 아파트 공동현관 자동문이 제 역할을 할 수 있을지 의문”이라면서 “이미 보안문으로서의 기능을 상실한 게 아닌가 싶다”고 꼬집었다. 각 아파트 단지마다 비싼 돈을 주고 설치한 공동현관 자동문을 쿠팡이 무용지물로 만들고 있는 셈이다.

쿠팡은 플렉스 시스템을 통해 새로운 배송서비스 ‘실험’에 나섰다. 이 실험은 혁신적이었지만 플렉서와 소비자의 ‘안전문제’는 뒷전으로 밀려났다. 범죄 등 안전사고는 ‘사소함’에서 시작된다. 쿠팡도 모르지 않을 성싶다.
김정덕 더스쿠프 기자