국내서 아파트 월패드 해킹 논란 이후 보안책 중요성 부각
英 PSTI법, 美 보안장비법 등 강도 높은 보안정책 도입
보안 대신 가격만 생각해 싸구려 찾는 건설사 관행 타파해야

[전기신문 안상민 기자] 최근 아파트 단지에 설치된 월패드가 단체로 해킹되면서 사생활 노출 문제가 이슈로 떠오르고 있는 가운데 국내에서도 통신기기 보안강화 정책을 잇달아 내놓고 있는 선진국의 추세를 따라야 한다는 여론이 높아지고있다.

특히 스마트홈, 지능형 주택 등 주택과 통신의 융합이 확대되면서 일상적으로 사용하던 전자제품조차 대부분 통신기능을 갖추고 있는 만큼 실질적인 보안 정책이 시급히 마련돼야 한다는 주장이 일고 있는 것이다.

영국은 지난달 24일 사물인터넷 보안 강화를 위해 PSTI법(Product Security and Telecommunications Infrastructure bill)을 도입했다. 이는 가정에서 사용하는 IoT 디바이스의 디폴트 값으로 설정되는 암호를 해커가 추측할 수 없는 수준으로 강화해야 한다는 것으로, 기존에 제조자들이 설치와 관리 편의를 위해 쉬운 암호를 사용하던 관행을 막는다는 것이 골자다.

제조사는 이를 어길 경우 최대 1000만파운드(155억원)나 매출의 4%를 벌금으로 부과해야 하는 등 강력한 제재를 받게 된다.

반면 국내에서는 일부 제조사들이 아직까지 IoT 디바이스에 ‘1111’이나 ‘1234’ 등 간단한 비밀번호를 관행적으로 사용하고 있어 해킹위험에 노출돼 있는 것으로 분석된다.

또 미국은 지난달 국내 보안강화를 위해 미국 연방통신위원회(FCC)가 금지목록에 올린 회사의 제품 수입을 막는 보안장비법(Secure Equipment Act of 2021)을 승인했다.

일각에서는 이 조치가 화웨이나 ZTE를 포함해 중국 업체가 생산한 통신 장비 수입을 제한하는 ‘중국 업체 때리기’로 분석하는 시선도 있지만 실질적으로 저가로 무장한 중국산 통신 장비들이 안보 정책에 직접적인 위협이 되고 있다고 판단했을 것이라는 주장도 함께 나오고 있다.

국내에서도 저가 중국산 통신장비와 통신을 활용하는 가전제품들이 다수 수입되고 있는 데다 해킹 위험이 제기되고 있어 미국의 이 같은 조치를 주의 깊게 살펴야 한다는 목소리가 나온다.

한 통신 업계 관계자는 “그동안 국내 건설사들이 보안이 우수한 제품보다 가격이 저렴한 제품을 주로 찾다보니 국내에 보급한 기기의 상당수는 저가 중국산이거나 중국 부품을 핵심적으로 쓴 경우”라며 “국내에서 보안 이슈가 대두되는 만큼 신뢰할 수 있는 제품을 구입하려는 노력이 필요할 것”이라고 지적했다.

한편 국내에서는 지난 11월 해외 웹사이트에서 국내 가정으로 추정되는 거실 모습이 담긴 영상과 사진이 유포되면서 아파트 월패드가 해킹됐다는 의혹이 제기됐다.

아직까지 구체적인 해킹 피해가 포착되진 않았지만 시민들의 불안감이 증폭되면서 그동안 안일했던 아파트 보안 정책에 대한 비판이 나오고 있는 상황이다.

김학용 IoT전략연구소 컨설턴트는 “스마트홈, 지능형주택 등 세대 내에서 사용하는 기기 간 통신기능이 확대되면서 영국, 미국 등 선진국에서 강도 높은 보안정책이 나오고 있다”며 “국내에서도 최근 해킹으로 인한 사생활이 노출 이슈가 관심을 받고 있는 만큼 이 시기를 높치지 않고 강도 높은 보안 대책이 만들어져야 할 것”이라고 주장했다.