인증ㆍ망분리ㆍ암호화 ‘3중 철통보안’…아파트 해킹 원천봉쇄

구독신청 기사제보 입찰정보 판매도서

대한경제 i 신문초판

회원가입

로그인

11/02/2020

월요일

- 건설산업
- 산업
- 부동산
  경제
  - 경제정책
  - 금융
  - 기업
  - 증권/IB
  - 종목뉴스
  - 공시
- 정치
  사회
  - 사회일반
  - 법조
  전국
  - 수도권
  - 지방
- 오피니언
- 기획연재
  해외뉴스
- 피플
  - 인터뷰
  - 게시판
  - 인사
  - 결혼
  - 부음
  레저/문화

인증ㆍ망분리ㆍ암호화 ‘3중 철통보안’…아파트 해킹 원천봉쇄

기사입력 2021-12-21 05:40:12 폰트크기 변경

누리플랜의 스마트 보안 솔루션 ‘누리존’ 내달 출시

단일 네트워크망으로 구성된
스마트홈 시스템, 해킹에 취약
과기부, 지능형 홈네트워크 설비
설치ㆍ기술기준 개정안 행정예고
‘망 분리ㆍ인증ㆍ암호화’가 핵심

최고수준 軍 보안기술 노하우
스마트홈 최적화 형태로 개선
“사이버 공격 완전무력화 가능”

이상우 누리플랜 회장이 스마트홈 보안솔루션 ‘누리존(NURI-ZONE)’의 핵심기술인 암호모듈에 대해 설명하고 있다. 누리존은 아파트ㆍ빌딩 보안솔루션으로 외부 사이버 공격을 3단계에 걸쳐 방어할 수 있는 보안시스템이다/ 안윤수기자 ays77@

[e대한경제=김태형 기자] #1. 국내 아파트 700여세대에 설치된 월패드(wallpadㆍ주택 관리용 단말기) 카메라를 해킹해 아파트 내부를 촬영한 영상이 해외 불법사이트로 유출돼 경찰이 조사 중이다. 해당 월패드는 초급 해킹 단계인 ‘웹셸’(Web Shell) 방식에도 손쉽게 뚫렸다. 이는 해커가 원격으로 웹서버에 악성 프로그램을 심어 관리자 권한을 획득한 뒤 개인정보 등을 탈취하는 방식이다.

#2. 국가정보원은 서울의 한 아파트 단지에 설치된 설비 자동제어시스템 서버(중앙 컴퓨터)가 해외 해커들의 공격 경유지로 활용된 사실을 확인하고 후속조치 중이다. 해당 시스템은 지난 3월 해킹돼 원격 제어 프로그램이 설치됐고, 해외 40국의 인터넷 서비를 공격하는 거점으로 쓰였다. 국정원은 “해커들이 시스템을 임의로 조작하면 제2, 제3의 입주민 피해로 이어질 수 있다”고 경고했다.

국내 아파트의 스마트홈(지능형 홈네트워크) 시스템 보안에 구멍이 뚫렸다. 모든 것이 인터넷으로 연결되는 홈IoT(사물인터넷) 시대, 편의성만 강조하는 사이에 데이터 보안이 취약해졌다는 지적이다.

한국인터넷진흥원(KISA)은 IoT 관련 보안 피해규모가 2015년 13조원에서 2020년 18조원으로 증가했고, 2030년에는 무려 27조원까지 불어날 것으로 예상했다. 성착취 사건을 주도한 ‘N번방’ 역시 IP(인터넷 프로토콜) 카메라를 해킹해 사생활을 훔쳐보고 이를 불법 유포한 것에서 출발했다.

이번에 해킹된 아파트 설비 자동제어시스템의 경우 냉난방기는 물론 배수펌프, 저수조, 난방수 온도 등을 제어하는 장비로 해커들이 마음만 먹으면 입주민들에 심각한 피해를 입힐 수 있다. 국정원은 해당 시스템이 최소 260개 국내 아파트ㆍ빌딩 등에 보급됐다고 밝혔다.

한 보안 전문가는 “현행 스마트홈 시스템은 중앙 서버와 공용시설, 각 세대가 단일 네트워크망으로 구성돼 보안에 취약하다”며, “노트북과 약간의 해킹 지식만 있으면 각 가정의 내부는 물론이고 단지 CCTV 영상과 출입통제까지 자유자재로 가능하다”고 말했다.

정부도 사태의 심각성을 파악하고 스마트홈 보안 강화에 발벗고 나섰다. 과학기술정보통신부는 지난 3일 ‘지능형 홈네트워크 설비의 설치 및 기술기준’ 개정안을 행정예고했다. 개정안의 핵심은 ‘망 분리’와 ‘인증 및 암호화’다. 단지 서버와 세대별 홈게이트웨이 사이에 주고받는 데이터의 노출ㆍ탈취 등을 막기 위해 물리적 방법이나 가상화 기술로 망을 분리하고, 사용자 인증과 데이터 암호화 기술을 적용해 이동 및 저장 데이터를 보호하라는 것이 골자다. 문제는 이 기준을 모두 충족하는 시스템과 장비를 공급할 수 있는 회사가 국내에 거의 없다는 점이다.

누리플랜(회장 이상우)은 국가 최고 수준의 보안성을 필요로 하는 군과 특수기관에 적용한 보안기술을 스마트홈 등 민간분야에 적용하는 기술을 개발해 주목받고 있다.

누리플랜 관계사인 누리온(Nurion)은 육ㆍ해ㆍ공군의 CCTV, 드론 관련 암호화 사업을 다수 수행했다. 또한 방위사업청에 탄약창 감시 정찰 드론을 비롯해 수색용 암호화 드론(경찰청), 과학수사 드론(군사경찰) 등 보안이 생명인 특수 드론도 만들었다. 최재윤 누리온 부장은 “누리플랜 보안 솔루션(누리존)은 군에 적용하던 보안 기술 노하우를 스마트홈에 최적화된 형태로 개선한 것으로, 해커와 사이버범죄집단의 공격을 원천적으로 무력화시키는 완전무결한 보안기술”이라고 강조했다.

누리존의 다중 중첩보안시스템은 정부가 요구한 ‘3중 보안’ 요건을 모두 충족한다. 1단계 인증 보안은 세계 최초의 다이나믹 인증 코드 방식으로, OTAC(One Time Authentication Code) 기술을 스마트홈 보안분야에 적용했다. 은행의 OTP(일회용 비밀번호 생성기)와 아이디ㆍ비밀번호 등의 기능을 하나로 통합한 인증기술이다. 2단계는 망분리 보안으로, 물리적인 단일 네트워크망을 가상화 기술을 이용해 세대별로 망을 분리해준다. 이렇게 하면 특정 세대가 해킹되더라도 세대별 망이 분리돼 단지 전부를 해킹하는 것이 어려워진다. 3단계는 암호화 보안으로, 모든 데이터를 암화화시켜 주고받고 저장하는 기술이다. 육군의 저격용 드론 등에 적용된 최고 수준의 암호화 기술이다.

이상우 누리플랜 회장은 “지난 2018년부터 국민들의 심각한 피해가 예상되는 스마트홈 분야 보안 솔루션 개발에 집중투자해왔다”며, “내년 1월 누리플랜의 스마트홈 보안 솔루션 누리존을 선보일 계획”이라고 말했다.