<앵커>

최근 KT 아현지사 화재로 통신사 보안과 대응이 얼마나 취약한 지 드러났습니다.

통신이 끊어지면 스마트홈 서비스도 중단된다고 보도해드렸는데요. 한국경제TV가 통신사의 보안상황을 살펴본 결과 또 다른 위험에도 취약성이 그대로 노출됐습니다.

현재는 일반 가정에도 보급이 확대된 사물인터넷(IoT) 기반의 스마트홈 서비스가 해킹에 무방비 상태인 것으로 나타났습니다.

간단한 해킹만으로도 우리집 대문이 열린다면 어떨까요? 신동호 기자가 단독으로 보도합니다.

<기자>

스마트폰으로 외부에서도 가정의 도어락이나 전등 등을 쉽게 제어할 수 있는 IoT 서비스 환경을 만들어 해킹을 시도해봤습니다.

(시연영상)

당황스럽게도 너무쉽게 해킹이 성공합니다.

컴퓨터에 `도어락 오픈`이라고 명령어를 넣자 도어락이 열립니다.

몇번의 조작만으로 해커에게 전등의 제어권도 넘어갔습니다.

도어락부터 CCTV는 물론 가정의 각종 전자기기를 제어하는 스마트홈의 허브를 공격한 것인데, Z웨이브 기반의 Iot 통신모듈 보안 취약성이 여실히 드러난 겁니다.

<인터뷰> 보안업체 연구원

"Z웨이브는 현재 스마트홈이나 기기들에 들어있는 추세인데 사용하기 편리하기 위해서 통신 프로토콜로 사용되고 있지만 반대로 이부분에서 취약점이 있다면 더 위험한 상황이 될 수 있다. 스마트홈에 있는 허브의 경우에는 집안 전체 제어하는 역할을 수행하는데 만약 허브가 취약하다면 그러한 취약점만으로도 집안의 모든 기기들을 원격해서 제어할 수 있게 된다"

최근 국내에서 개최된 국제 해커 컨퍼런스에서도 Z웨이브 방식을 사용한 개별 전자기기들이 해커에 의해 통제권이 상실되는 상황이 연출되기도 했습니다.

Z웨이브란 IoT 기기들을 연결해주는 무선전송 방식 중 하나로 와이파이보다 저전력으로 사용할 수 있고 블루투스보다는 원거리에서 이용할 수 있어 스마트홈 시스템에 주로 사용됩니다.

문제는 이런 편리함만 앞세우는 통신사들 영업 방식 때문에 가입자들은 이런 보안 문제가 있는지도 모른채 스마트홈 서비스에 가입하고 있다는 점입니다.

특히 국내 스마트홈 서비스를 가장 발빠르고 적극적으로 영업에 활용하는 LG 유플러스가 이 Z 웨이브기반의 기술을 광범위하게 사용하고 있습니다.

53개의 홈 IoT 기기 서비스를 제공 중인 LG유플러스 스마트홈 서비스의 가입 가구는 올초 기준으로 이미 100만가구를 넘었습니다.

이에 대해 회사측은 서비스 출시 이전에 Z웨이브 이사회 등 인증기관에서 보안검증을 거쳤다는 원론적 답변만 내놨습니다.

하지만 전문가들은 스마트 홈 허브 공격이 가능한 이상 개별 기기 보안검증만으로 충분치 않다고 말합니다.

더구나 Z웨이브 통신모듈이 누구나 사용할 수 있는 주파수 대역을 사용하고 있어 다른 주파수의 간섭이나 충돌이 발생할 수 있다고 설명합니다.

<인터뷰> 김학용 순천향대 IoT 보안연구센터 교수

"이 주파수가 이동통신에서 사용하는 다른 것과 충돌한다. 또 다른것들도 비슷한 주파수를 사용할 수 있다. 누구나 쓸 수 있는 대역이다. 다양한 기기들이 통신을 하게 되는데 그런 기술들이 Z웨이브와 충돌하게 되면서..도어락 신호가 제대로 안될 수 있다 "

KT 화재사고를 계기로 통신의 역할에 보안에 대한 중요성이 주목 받았지만 가입자들은 편리함을 담보로 각종 위험에 그대로 노출되고 있습니다.

한국경제TV 신동호입니다.

신동호기자 dhshin@wowtv.co.kr

한국경제TV 핫뉴스




ⓒ 한국경제TV, 무단 전재 및 재배포 금지