“현관문도 해킹 시대”…아파트 월패드 보안 취약 논란 확산

월패드 등 아파트 내 사물인터넷(IoT) 기기 해킹이 현실의 위협으로 떠오르고 있다. 국내에서는 이미 수십만 세대의 월패드가 해커의 표적이 된 실례가 밝혀져, 개인정보와 주거 안전에 대한 경계심이 업계와 사회 전반으로 확산되고 있다. 업계는 “아파트 해킹은 단순한 IT 문제를 넘어 생활안전 패러다임의 전환점”이라는 분석을 내놓고 있다.

월패드는 입주민이 방문자를 확인하고 각종 시설을 제어할 수 있는 아파트 세대 단말기로, 내부 카메라와 원격 제어 기능이 결합돼 있다. 2021년에는 전국 638개 단지, 약 40만 세대의 월패드가 해킹당해, 실제 입주민 사생활 영상이 외부로 유출되는 사고가 발생했다. 피의자는 아파트 공용 와이파이 보안을 뚫고 중앙 관리 서버에 침입, 각 세대 월패드 카메라에 접속해 불법 촬영에 나섰다. 해당 영상을 유포하려 했던 사실까지 드러나 충격을 더했다.

이후에도 관련 사례는 반복되고 있다. 2023년에는 가정용 IP카메라를 통해 촬영된 4,500여 건의 사생활 영상이 무단 유포돼, 일상 공간은 물론 욕실·화장실 등 민감 구역 노출 영상까지 다크웹에 유통됐다. 전문가들은 기존 방식의 보안설계 취약성과 기본 아이디·비밀번호 사용 등 사용자의 관리 부주의가 결합되며, 실제 해킹 위협이 상시화됐다고 경고한다.

국내 IoT 기기 보급은 세계 4위 규모에 달한다. 개인정보보호위원회 집계에 따르면 우리나라에 설치된 IoT 장치는 약 29억 개에 이르며, 2028년에는 글로벌 시장 규모가 2조2,270억 달러까지 성장할 전망이다. 이에 따라 ‘초연결 사회’의 편익 이면에는 정보보안 불안이 만연하고 있다. 실제 소비자조사에서도 국민 88% 이상이 “일상 속 디지털 기기로 개인정보 유출을 우려한다”고 답했다. 그중에서도 신분증 인식기, 건물 CCTV, 가정용 CCTV, 영상 가전, 월패드 순으로 우려가 높았다.

정부는 2022년 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 통해, 월패드 등 아파트 홈네트워크 장비에 물리적·논리적 망분리 의무화를 도입했다. 세대별 망 분리, 기밀성 유지, 인증·접근 통제 등 강화된 보안 기준이 적용되기 시작했다. 정보보호 인증을 받은 제품만 설치를 권고하는 조치도 추가됐다. 이런 규제 강화에도 불구하고, 시장에 널리 설치된 구형 IoT 기기와 관리 사각지대가 지속되고 있다.

이용자 실천 수칙도 강조된다. 전문가들은 IP카메라와 월패드는 기본 제공되는 아이디와 비밀번호를 반드시 변경할 것, 8자리 이상 복잡한 비밀번호 설정 및 6개월 주기 교체, 주기적 보안 패치 확인을 권장한다. 아울러 KC·TTA 등 인증 제품 내역을 확인하고, 인증받은 IoT 기기 사용을 당부하고 있다.

해외 역시 IoT 기기 해킹 사례가 잇따르는 가운데, 유럽·미국은 IoT 사이버보안 인증, 사용 기기의 정기적 보안 점검 의무화 등 보다 강력한 제도 도입에 나서고 있다. 국내 업계도 IoT 기기 보안 전담기업, 신규 보안펌웨어 등 다양한 대응책을 발표 중이나, 공급자·관리주체·소비자 모두가 역할을 분담해야 한다는 지적이 이어진다.

IT업계 한 전문가는 “IoT 생태계는 ‘보안 내재화’가 시장 성장의 지렛대가 될 것”이라며 “실제 생활 속 기기에서 해킹 위험이 사라지지 않는 한, 신뢰회복과 산업 확산 모두 제한을 받을 수밖에 없다”고 짚었다. 산업계는 신기술 편의성 못지않게, 개인정보 보호와 보안 강화 대책이 현장에 정착하는지 주목하고 있다.