아파트 월패드 이어 설비제어 시스템도 뚫렸다

해외서버 공격 경유지로 해킹, 냉난방·배수펌프 등 조작 가능

서울의 한 아파트 단지에 설치된 설비 자동 제어 시스템 서버(중앙 컴퓨터)가 해킹된 것으로 확인됐다. 이 시스템은 아파트 냉난방기는 물론 배수펌프, 저수조, 난방수 온도 등을 제어하는 장비로 외부 인터넷과 연결돼 있었다.

3일 국가정보원은 해외 해킹 공격 관련 정보를 분석하던 중 이 같은 해킹 사실을 확인해 후속 조치를 취하고 있다고 밝혔다. 해커는 얼마든지 이 시스템을 임의로 조작해 심각한 피해를 입힐 수 있었지만, 단순히 해외의 다른 인터넷 서버를 공격하기 위한 일종의 경유지로만 활용한 것으로 조사됐다. 국정원 관계자는 “해당 아파트 시스템은 지난 3월 해킹돼 원격 제어 프로그램이 설치됐고, 해외 40국의 인터넷 서버를 공격하는 데 활용됐다”고 했다.

최근 국내 700여 아파트 단지에 설치된 월패드(wallpad·주택 관리용 단말기) 카메라를 해킹해 아파트 내부를 촬영한 영상이 유출됐다는 의혹이 제기돼 경찰이 조사에 착수한 가운데 국정원도 국내 아파트 시스템 보안에 구멍이 뚫린 사례를 추가로 확인한 것이다.

국정원은 해당 아파트의 해킹 사실을 파악한 뒤 즉각 외부 인터넷 연결을 차단하고, 해킹 주체와 구체적 피해 확인에 나섰다. 또 해당 시스템이 한 업체를 통해 최소 260개의 국내 아파트, 빌딩 등에 납품된 사실을 확인하고 최우선으로 점검을 진행 중이라고 밝혔다.

경찰도 아파트 월패드 해킹 사건 조사에 속도를 내고 있다. 지난달 해커들이 주로 이용하는 한 웹사이트에 국내 아파트 내부로 추정되는 사진·영상이 올라온 사건이다. 경찰 관계자는 “한 월패드 관리 업체의 서버에서외부 침입이 의심되는 정황을 발견했다”며 “서버에 명령을 보내 관리자 권한을 획득하는 공격 흔적이 발견돼 해커의 소행인지 조사 중”이라고 했다.

전문가들은 아파트에 설치된 시스템의 보안 기준을 강화해야 한다고 말한다. 임종인 고려대 정보보호대학원 교수는 “디지털 사회로 가면서 여러 첨단 빌딩이 등장하고 있지만 보안은 여전히 취약하다”며 “해킹을 막을 수 있도록 사이버 보안을 강화하고, 일정 기준 이상의 보안 인증을 받도록 하는 등의 대책이 필요하다”고 했다.