공동주택의 하나인 아파트는 우리에게 친근하고 주거 여건이 편리해 수요가 점점 늘고 있다. 그에 따라 크고 작은 말썽도 늘고 있다. 층간소음, 주차난, 전기차충전 전쟁 등 여러 문제 가운데 아마도 월패드 해킹만큼 불안한 것은 없을 것이다.

2021년 한 해커가 아파트의 홈네트워크를 중앙관리하는 서버와 각 세대의 월패드를 해킹해 거실의 사생활을 촬영한 사건이 있었다. 이를 통해 CCTV, 지하 주차장 등의 상황을 알 수 있고, 승강기 호출, 현관문 개폐, 가스차단기와 가전기기 제어 등도 가능하다는 것이 드러났다. 이 사건은 사회적으로 큰 충격을 줬고 프라이버시 보호에 경종을 울리기도 했다.

이후 정부와 보안업계에서 홈네트워크의 보안 문제를 논의했다. 국토교통부, 산업통상자원부, 과학기술정보통신부는 합동으로 2021년 12월 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정해 2022년 7월 시행하도록 했다. 이에 발맞춰 한국인터넷진흥원(KISA)은 2023년 1월 ‘공동주택 홈네트워크 시스템 보안 관리 안내서’를 발간하고, 9~11월까지 ‘아파트 보안 자율점검’ 일반교육도 시행했다.

이런 노력에도 불구하고 아파트 입주민의 불안감을 떨쳐내지 못한다. “가정의 TV가 음성인식과 카메라로 집안을 감시하는 것 아니냐”고 말하는 사람도 있다. 홈네트워크 서버 설치 공간의 잠금장치와 CCTV 미설치, 관리용 PC 비밀번호 취약 등 총체적 부실이 드러났으니 그런 걱정이 나올 만했다. 2022년 전국 20개 아파트 단지를 대상으로 지능형 홈네트워크 필수 설비 구축 여부 및 보안 관리 실태 현장 점검을 실시한 결과다.

2023년에는 200개 아파트 단지로 넓혀 점검을 진행했는데 매우 더뎠다. 이는 아파트 관리주체의 협조가 원활하지 못했기 때문이다. 홈네트워크 보안에 대한 이해가 부족한 아파트 관리사무소장이나 입주자대표회의 측에서는 점검이 귀찮기만 할 것이다. 현장의 문제를 정확하게 진단하기 위해 이들에게 홈네트워크 보안 관리의 중요성을 일깨우는 것은 매우 중요하다. 그러나 더 중요한 일은 점검 결과 후속 대책을 어떻게 수립할 것이냐다.

국토부와 지방자치단체의 감독을 받는 아파트 관리사무소와 과학기술정보통신부 산하 KISA 또는 제조업체들이 공조할 필요가 있다. 관리사무소 직원은 홈네트워크 보안에 대한 기초적인 인식과 역량을 갖춰야 한다. KISA는 이를 위한 교육과정을 마련해 관리사무소에 지원해야 한다. 홈네트워크의 보안 관리 강화를 위해 제조자, 관리자, 이용자가 각각 해야 할 일을 정리해 본다.

첫째, 홈네트워크 장비와 기기 제조사는 제품 개발 단계의 시큐어 코딩(Secure coding)을 적용해야 한다. 처음 제품을 사용할 때 암호 필수 변경 정책을 수립해야 한다. 홈네트워크 장비에 대한 정보보호 인증과 취약점에 대한 최신 펌웨어 제작 및 배포 체계를 시행해야 한다.

둘째, 홈네트워크 장비 관리자(아파트 관리사무소)는 홈네트워크 전문 보안 서비스 용역계약 등 관리체계 유지, 방화벽 같은 보안장비 운영 및 업데이트, 망 분리 솔루션 등의 보안 정책을 도입해야 한다. 입주민의 홈네트워크 개인정보 보호 대책을 수립해야 한다.

셋째, 홈네트워크 이용자(아파트 입주자)는 세대 단말기의 초기 비밀번호 변경하기, 최신 보안 프로그램 업데이트하기, 미사용 월패드 카메라 렌즈 가리기 등 기초적 수준의 보안을 생활화해야 한다. 관리사무소의 홈네트워크 보안 정책에 적극 협조해야 한다.

넷째, 홈네트워크 보안 속에는 기술, 법률, 문화가 섞여 있어 서로 다른 언어를 이해하지 못해 공동의 이익을 놓치기 쉽다. 홈네트워크 보안 관리 실태 점검이 그토록 더딘 이유도 여기에 있다. 따라서 홈네트워크 보안을 둘러싼 다양한 이해관계자들이 긴밀한 협력으로 소통하면서 최적의 솔루션을 찾아내 입주민의 공동이익을 지켜야 할 것이다. 

아파트에서 안락한 문화생활을 추구하는 시대여서 홈네트워크의 고도화는 피할 수 없다. 이에 맞춰 입주민이 관리사무소나 납품업체에 홈네트워크 보안 관리를 요구할 수 있는 체계 마련이 시급하다. 개인정보 유출이나 해킹의 위험을 크게 줄여야 입주민이 안심한다.