사이버보안 구멍 '아파트'..해킹 거점으로도 악용
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 최근 해외 국가 대상 해킹 공격에 악용된 국내 IP 정보를 입수, 분석 조사한 결과 서울 소재 모 아파트 시설물 자동제어시스템 서버가 해킹된 사실을 확인해 후속 조치를 취하고 있다고 3일 밝혔다.
국정원은 조사 결과와 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 전파해 동일 시스템을 사용 중인 전국 아파트 등을 최우선 점검할 수 있도록 조치하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김윤희 기자)국가정보원은 최근 해외 국가 대상 해킹 공격에 악용된 국내 IP 정보를 입수, 분석 조사한 결과 서울 소재 모 아파트 시설물 자동제어시스템 서버가 해킹된 사실을 확인해 후속 조치를 취하고 있다고 3일 밝혔다.
국정원은 “현재 사건 조사 및 유관기관 협의 등 후속 조치 중임에도 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다.
아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 조절 등을 자동으로 제어하는 시스템이다. 해커가 이를 임의 조작하면 제2, 제3의 입주민 피해로 연결될 수도 있다.
유관기관 합동 조사 결과 해당 시스템은 지난 3월 처음 해킹됐다. 이후 원격제어 프로그램이 설치돼 해외 40개 국가 소재 인터넷 서버를 공격하는 경유지로 활용된 것으로 확인됐다.
국정원에 따르면 이번에 해킹된 시스템은 한 업체를 통해서 최소 260개 국내 아파트, 빌딩 등에 보급됐다. 현재 10여개 업체가 동일 시스템을 납품한 것으로 추정된다.
국정원은 조사 결과와 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 전파해 동일 시스템을 사용 중인 전국 아파트 등을 최우선 점검할 수 있도록 조치하고 있다.
우선 유관기관과 해당 서울 소재 아파트를 점검해 피해 시스템에 대한 외부 인터넷 접근을 차단하고, 현재 해킹 공격 주체와 구체적인 피해 상황을 확인 중이다. 해외 협력 기관에도 해킹에 활용된 악성코드 등 관련 정보를 제공해 공격 주체 규명에 필요한 정보 공유 등을 요청할 계획이다.
국정원 관계자는 “최근 아파트 월패드 등 공동관리주택에 대한 해킹이 빈번히 발생하고 있고, 이란의 경우 주유 보조금 수급용 카드 시스템이 해킹돼 이란 전역 주유소가 마비되는 사태가 발생하는 등 해킹이 국민 일상에 막대한 피해를 끼쳐 국가 안보에 심각한 위협이 되는 사례가 늘고 있다”고 말했다.
김윤희 기자(kyh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- "아파트 해킹 막자"…보안 규정 어기면 징역 2년
- 국정원, '사이버위협' 정보 공유로 방산 정보 유출 막았다
- '디지털 포렌식 챌린지 2021', 공공·기업 연합팀 대상 수상
- '2021 국가암호공모전'서 국민대 팀 대상 수상
- 유례없는 민관협력 강점, 성패 판단 아직 일러···디플정 B+
- 삼성전자, 美서 3·4나노 고객사 'AMD·그로크' 알린다
- 엔비디아, 사흘만에 시총 640조 증가…삼성 시총보다 더 늘었다
- [체험현장] BMW 전기차 타고 빗길 운전 돌발 상황 대처해보니
- 中, 반도체 굴기에 64조원 펀드 조성 '역대 최대'
- 네이버랩스가 좋은 직장인 이유..."돈 아닌 자율 덕분"