2021년 발생한 아파트 월패드 해킹 사건 이후에도 전국 지자체 가운데 절반 이상이 단 한 번의 실태조사도 실시하지 않은 것으로 나타났다. 정부가 제도만 개편한 이후 실질적인 행정 조치에는 손을 놓고 있다는 지적이다.
9일 사이버안전협회가 전국 지자체를 대상으로 실시한 '홈네트워크 안전진단 실태 조사'를 입수해 분석한 결과 161개 지자체 가운데 절반 이상인 94개(58.4%) 지자체가 단 한 차례도 실태조사·점검·관리감독을 이행하지 않은 것으로 드러났다. 제도 도입 이후 관리·감독 조치가 전무했다는 방증이다.
실태조사 등을 실시한 지자체는 67개에 불과했다. 정기점검을 실시하고 있다고 응답한 지자체는 단 3곳(서울 노원·강동, 경기 성남)에 불과했다.
적절한 교육은 물론 안내나 지침을 전달한 지자체도 극히 일부다. 아파트 관리소장 등을 대상으로 안내·지침·교육을 실시한 지자체는 32곳이었다. 아파트 입주자를 위한 체계적인 안전진단 교육을 위해 전문기관에 업무를 위탁한 사례는 전무했다.
161개 지자체 전체가 월 1회 안전진단이 법적 의무라는 사실을 인지하고 있는 것은 물론 이를 이행하지 않을 경우 과태료 부과가 가능하다는 사실을 알고 있음에도 아무런 조치에 나서지 않고 있는 것으로 확인됐다. 사실상 방치한 것이다. 5년 전과 같은 아파트 월패드 해킹이 재발해도 전혀 이상하지 않은 상황이다.
국토교통부는 아파트 월패드 해킹에 대한 후속 대책으로 2024년 5월부터 홈네트워크에 대한 월 1회 안전진단을 의무화했다.
협회가 자체적으로 일부 아파트 단지를 대상으로 실시한 점검 결과는 심각했다. 관리사무소장이 설비의 존재 자체를 알고 있지 못하고 있는가 하면, 네트워크 비밀번호가 '1111'과 같이 초기 설정 값 그대로 남아있는 경우도 확인됐다.
보다 심각한 문제는 현재 상태로 다시 한번 월패드 해킹 사태가 발생할 경우 관리 소홀에 대한 책임이 고스란히 아파트 입주자 대표회장에게 돌아간다는 점이다. 개인정보보호위원회는 지능형 홈네트워크 설비에 대한 지배·관리권을 보유한 공동주택 관리주체, 즉 입주자 대표에게 책임이 있다고 판단했다.
또 다시 해킹 사고가 발생할 경우 개인정보 유출 피해를 본 입주자들이 과태료와 과징금까지 내야 하는 상황이다.
이같은 상황에도 설비 설치가 적합했는지, 설치된 설비를 기준에 맞게 운영하고 있는지, 설비 관리 소홀에 따른 책임과 같은 사안에 대해서는 국토교통부와 과학기술정보통신부, 한국인터넷진흥원 등 정부 관계기관이 책임을 미루고 있다. 반면, 실제 현장을 관리·감독하는 지자체는 이같은 사실을 인지하고 있음에도 이러지도 저러지도 못하는 처지다.
협회 관계자는 “아파트 월패드 해킹 사태 재발시 결국엔 모든 책임이 입주자에게 돌아갈 수밖에 없는 구조인 만큼 관련 부처와 기관은 물론이고 지자체를 관할하는 행정안전부 차원에서도 대책을 시급히 마련할 필요가 있다”고 말했다.
○월패드 해킹 사건
2021년 8~11월께 전국 638개 아파트 단지 40만여 세대의 월패드와 단지 서버가 해킹돼 입주민 사생활 영상이 다크웹에서 거래되는 사건이 발생했다. 월패드를 통해 불법 촬영된 200여개 영상과 40만장 사진에 주민의 알몸 등 민감한 사생활이 담긴 것으로 전해졌다. 불법 촬영 영상을 팔아넘기려던 40대 남성은 징역 4년을 선고받았다.
류근일 기자 ryuryu@etnews.com
