해킹된 서울 아파트 제어시스템, 40개국 서버공격 경유지로 악용됐다

국가정보원이 최근 서울 일부 아파트의 설비 자동제어시스템 서버가 해킹된 것을 확인하고 대응 조치를 하고 있다고 3일 밝혔다.

국정원은 최근 해외 국가에 이뤄진 해킹 공격에 악용된 국내 인터넷 주소(IP) 정보를 입수해 유관기관과 함께 분석하던 중 서울 소재 모 아파트의 설비 자동제어 시스템이 활용된 사실을 확인했다. 이 시스템은 올해 3월 처음 해킹돼 원격제어 프로그램이 설치, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로 활용됐다.

국정원은 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단했다. 이와 동시에 해킹 공격 주체와 구체적인 피해 상황을 확인 중이다. 국정원은 이번에 해킹된 시스템이 한 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악하고 있다. 해당 시스템은 10여 개 업체가 납품하고 있다.

아파트 설비 자동제어시스템은 아파트·빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템이다. 해커가 이를 조작하면 또 다른 입주민 피해도 발생할 수 있다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개했다”고 했다.

국정원은 이와 관련된 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

김성모 기자 mo@donga.com