[ET] '가짜 입주민'에 문 활짝? 75만 명 개인정보 '위험'
[앵커]
스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.
이런 서비스 혹시 이용하고 계십니까?
최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.
그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.
얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.
'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.
이게 어떻게 가능한 거죠?
[기자]
블루투스로 연결하는 겁니다.
아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.
3m 안에 사람이 들어오면 문이 저절로 열립니다.
[앵커]
무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?
그런데 아무나 아파트를 드나들면 안 되잖아요.
보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?
[기자]
원칙은 이렇습니다.
먼저 자동출입 앱에 가입 신청을 하면요.
이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.
입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.
[앵커]
그 원칙이 잘 지켜지고 있나요?
[기자]
잘 안 되고 있죠.
근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.
아파트 관리사무소는 사실상 빠져 있고요.
[앵커]
앱을 판매하는 곳이 어딘데요?
[기자]
통신사 KT입니다.
자동출입 앱을 만든 업체는 작은 벤처기업이거든요.
그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.
KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.
제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.
또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.
아파트 관리소장 얘기를 들어 보시죠.
[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]
[앵커]
그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.
[기자]
영업 자체는 잘못된 게 없죠.
다른 문제가 많은 건데요.
우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.
자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.
아파트별로 아이디와 비밀번호가 있어요.
이게 KT 직원들 단체 채팅방에 공유되고 있습니다.
[앵커]
사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?
[기자]
입주민을 마음대로 승인하고 삭제할 수 있어요.
제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.
저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.
실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.
[앵커]
편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.
[기자]
업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.
보안을 강조하는데 사실은 전혀 아닌 거죠.
제가 저를 입주민으로 등록한 지 보름이 지났거든요?
그런데 아직도 입주민으로 돼 있어요.
[앵커]
이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?
[기자]
네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.
실시간 출입 기록까지 나와요.
범죄에 악용될까 봐 걱정되는 부분이죠.
[앵커]
사이트 관리는 누가 하는 건가요?
[기자]
그게 문젠데요.
앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.
관리사무소는 KT가 해 주는 줄 알고 있고요.
서로에게 관리 책임을 떠넘기고 있어요.
이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.
변호사의 말 들어 보시죠.
[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]
[앵커]
보도 이후 움직임이 좀 있습니까?
[기자]
정부가 나섰습니다.
국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
정다원 기자 (mom@kbs.co.kr)
Copyright © KBS. 무단전재 및 재배포 금지.
- [단독] “새마을금고 준법감시인, 30명 모아 생일 파티”…비용 대납 의혹도
- “사무실 출근하라고요? 그냥 사표 쓸게요” 미국 코로나 완화로 이직 바람
- 상임위로 가는 ‘10만’ 차별금지법…거대 양당, ‘15년 표류’에 답할까
- [여심야심] “대선후보도 대변인도 ‘토론의 힘’으로”
- 여자 화장실 따라 들어간 30대 영장기각 이틀 뒤 또 범행
- 왕복 4차선 도로서 무차별 폭행…전직 조폭 실형
- 인도에서 시작된 델타 바이러스 뭐길래…각국 ‘델타 변이’ 확산세
- 로봇 의족·의수, 현실이 되다…차세대 로봇 개발 속도
- 레바논, 이라크 그리고 한국…‘난민의 꿈’ 담은 이색다큐 눈길
- [영상] 중국 원전에서 ‘누출 신고’…중 운영사 “이상 없어”