아파트 내부 전등이 갑자기 제멋대로 꺼졌다 켜졌다 하는 등 유명 건설사 브랜드의 아파트 단지에 설치한 홈네트워킹 시스템이 해킹 위협에 안전하지 않은 것으로 지적됐다.
해커가 인터넷에 돌아다니는 주민번호로 건설사 홈네트워크관리사이트에 회원 가입한 후 악성 메일을 유포해 아파트 입주민의 PC를 감염시키면 인터넷으로 전등 · 가스 등을 제어할 수 있다는 것이다.
지난 4일 제주도에서 열린 제8회 한국침해사고대응팀협의회(CONCERT) 정회원 워크숍에서 충남대 보안동아리인 아르고스(정우탁 · 정광운)는 실생활과 직결된 홈네트워크시스템을 해킹하는 시연을 선보였다.
아르고스는 시연에서 해커가 홈네트워크 관리사이트의 취약점을 악용해 정회원에 가입한 후 아파트 단지 주민 전체에게 관리자를 사칭한 메일을 보내 첨부한 악성코드를 PC에 설치토록 했다.
이후 입주민 PC에서 아이디 · 패스워드 등을 탈취한 해커는 아파트동 전체의 전등을 제어했다. 심지어 갤러그 게임하는 장면도 보여줬다. 만의 하나 해커가 앙심을 품으면 화재 및 가스폭발사고 등을 일으킬 가능성도 배제할 수 없다.
아르고스는 “시연 시니리오는 홈네트워크 시스템을 운영하는 여러 유명 건설사들의 홈페이지를 참조해 만들었다”며 “특히, 대다수 건설사의 홈네트워크 관리사이트를 둘러보면 개인사용자에 대한 보안을 적용한 곳이 드물어 허술하게 운영되고 있다”고 말했다.
대다수 홈네트워크 관리사이트는 키보드 보안 등을 적용하지 않아 해커가 회원가입만 하면 전체 아파트 입주민에게 손쉽게 악성코드 메일을 배포, 입주민 PC를 해킹할 수 있다는 설명이다.
아르고스는 “홈네트워크 시스템에 방화벽 등 보안시스템을 갖춰놓아도 실제 사용자들이 접속하는 관리사이트에 취약점을 보이고 있어 해킹 피해를 입을 수 있다”며 “키보드 보안 · 최신 윈도 패치 적용 등 홈네트워크 관리사이트의 보안을 강화해야한다”고 덧붙였다.
아르고스가 사용한 악성코드는 지난 8월 3일 MS에서 패치를 배포한 윈도 OS의 LNK(바로가기) 취약점이다. LNK 취약점을 이용해 악성코드를 원격에서 제어하면 사용자 아이디 · 패스워드 등 모든 정보가 해커의 PC화면에서 그대로 보여진다.
장윤정기자 linda@etnews.co.kr
