월패드 보안 수칙, 정보보호인증 제품 확인방법!

 

월패드 보안 수칙, 정보보호인증 제품 확인방법!

 

 

월패드 해킹 사건의 점말, 보안 취약성 드러나다!

월패드는 도어락, 조명, 난방, 카메라 등 가정 내 사물인터넷(IoT)기능을 연동·제어하는 홈네트워크 허브로 스마트폰으로 연결해 원격에서 제어도 가능하게 하는 시스템을 말합니다. 
월패드는 그 편리함과 유용함 때문에 많은 공공주택 그리고 아파트에 유행을 보이며 많은 곳에 설치가 되었습니다.

하지만 이번 월패드 해킹 사건으로 인해서 편리함 뒤에 보안상 취약점이 드러났습니다.

 

 

 

가장 큰 보안상 문제는 월패드 시스템 방식에 있습니다. 월패드는 전체 세대가 공동망을 쓰는 만큼 한 세대가 해킹되면 연쇄적으로 다른 세대까지 위험해지게 되는 보안의 취약성이 있습니다.

곧 월패드는 메인 서버에 설치된 스마트홈 시스템의 방화벽이 외부의 공격에만 대응하도록 되어 있습니다. 반대로 생각하면 단지 내에서 시도한 해킹엔 취약할 수밖에 없는 것입니다. 예를 들면 내부 아파트 가구 중에서 한 집만 해킹을 당해도 아파트 단지 전체가 해킹의 위험에 놓일 수 있는 것입니다. 또한 내부에서 해킹을 해서 옆집을 몰래 볼 수도 있고 IT 기기들을 조정할 수 있다는 이야기입니다. 

 

월패드 보안상 문제는 최근 일부 다크웹(특정 브라우저로만 접속 가능한 비밀 웹사이트)에 국내 아파트 월패드 시스템을 해킹한 불법 촬영 영상이 유출되면서 드러났습니다. 월패드 해킹 내용에는 국내 수도권뿐만 아니라 부산, 대구, 울산 등 전국 각지의 아파트 이름까지 700여 곳이 구체적으로 밝혀져 있어서 그 심각성을 드러냈습니다.

 

 

 

경찰은 아파트에 인터폰처럼 설치돼 편리하게 여러 IT기기를 사용 관리할 수 있는 월패드 해킹 정황이 드러남으로 수사에 나섰습니다.  이번 월패드 해킹 유출 영상은 홍코의 해커로 추정되는 인물이 올린 것으로 전해지고 있습니다.  또한 월패드 해킹 700곳의 아파트들 중에서 실제로 해킹의 흔적이 확인되는 곳이 있어서 다른 아파트들에 대해서도 조사에 나섰습니다.

 

이에 정부는 월패드 보안수칙보안 수칙 지키기 그리고 정보보안인증을 받은 월패드를 사용할 것을 보도했습니다. 아래의 내용은 정부에서 보도한 월패드 보안 수칙 그리고 정보보호인증 제품을 확인하는 방법에 대해서 소개합니다. 월패드 정보보호인증 제품 검색은 본글 아래에 링크를 달아 놨습니다. 참고하세요~

 

 

 

<알아두면 좋은 정보들~~~^^>

2022 공인회계사 시험 일정, 선발 예정 인원

2022 고등학교 교육과정, 고교학점제 준비

넷플릭스 요금제 인상, 얼마나 올랐나?

디즈니 플러스 런칭, 접속 오류 원인!

디즈니 플러스 런칭, 접속 오류 원인!

 

 

월패드 보안 수칙 및 정보보호인증 제품 확인방법

 

□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 최근 정보통신기술발전에 따라 스마트폰 애플리케이션을 통해 원격에서 가정에 있는 냉장고, 세탁기, 에어컨 등 홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용하여 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있어, 이용자의 세심한 주의를 당부하였다.

 

o 월패드*, 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보유출, 랜섬웨어 공격에 의한 홈네트워크 기기 기능 마비 등 일반 기업이나 기관에서 발생하는 다양한 사이버위협이 우리 가정에서도 동일하게 발생할 수 있는 위험성이 있다.

* 월패드 : 도어락, 조명, 난방, 카메라 등 가정 내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브로 스마트폰으로 연결해 원격에서 제어도 가능

 

 

 

 

 

□ 이에, 과기정통부는 해킹 등 사이버위협으로부터 국민이 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 「홈·가전 IoT보안가이드*」에 따라 홈네트워크 기기 제조 기업은 △ 안전한 소프트웨어 개발보안(시큐어 코딩 등) △ 알려진 보안 취약점 점검 및 조치 등과  이용자는 △ 기기에 안전한 암호 설정 등 보안 수칙을 지켜줄 것을 당부하였다.

* 보안가이드는 ① 개발자(제조기업)용 ② 이용자용으로 구분하여 2종을 마련(’17년, ’16년), 최신 사이버위협 동향에 맞추어 개정 예정(가이드는 보호나라 www.boho.or.kr 홈페이지 참조)

 

o 우선, 공동주택 관리소(일명 아파트 관리사무소)가 해킹 등 사이버위협으로부터 홈네트워크 기기들을 보다 안전하게 보호하기 위한 주요 보안 수칙으로는 ① 방화벽 등 보안장비 운영 ② 주기적인 보안 취약점 점검 및 조치 ③ 관리 서버에 불필요한 프로그램 및 서비스 제거 ④ 관리자 비밀번호 주기적 변경하기 ⑤ 침해사고 발생 시 인터넷침해대응센터(118)로 신고하기 등이 필요하며,

 

o 기기 이용자는 ⑥ 기기는 반드시 암호를 설정하고 ’1234‘, ’ABC’ 등 유추하기 쉬운 암호 사용하지 않기 ⑦ 기기는 주기적으로 최신 보안 업데이트 하기(매뉴얼 또는 제조 기업 문의 등) ⑧ 카메라 기능 미이용시 카메라 렌즈 가리기 등이다.

 

 

 

 

□ 또한, 과기정통부는 월패드 등 홈네트워크 기기를 대상으로 해킹에 의한 개인정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망연결기기 등 정보보호인증*을 해오고 있다.

* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의6에 따른 정보보호인증은 정보통신망연결기기가 일정 수준의 보안을 갖추었는지 시험하는 것으로, 사물인터넷(IoT) 보안인증(한국인터넷진흥원, ’17.12.∼)을 동법 개정(’20.6.)에 따라 법정인증으로 개편하여 '20.12.10.부터 시행

 

o 현재, 월패드 제품 중 삼성SDS, 코맥스, 현대통신, HDC 아이콘트롤스, 코콤 등 5개사 13개 제품이 인증을 받았으며, 인증제품은 정보보호산업포털에서 확인할 수 있다.

 

 

▶ 월패드 정보보호인증 제품 확인, 정보보호산업포털
https://www.ksecurity.or.kr/user/extra/kisis/356/iot/iotList/jsp/LayOutPage.do

 

 

o 정부는 정보통신망연결기기(월패드, IP카메라 등 IoT기기) 이용 시 정보보호인증을 획득한 제품을 사용할 경우, 기기의 보안 취약점 등을 악용한 사이버위협으로부터 보다 안전하게 개인정보나 중요정보의 유출을 방지할 수 있다고 밝혔다.

 

 

본 저작물은 ‘과학기술정보통신부’에서 ‘21년’ 작성하여 공공누리 제1유형으로 개방한 ‘과기정통부, 통합주택제어판 등 홈연결망(네트워크) 기기 이용 시 유의사항 및 홈·가전 사물인터넷보안지침(가이드) 준수 안내(작성자:사이버침해대응과, 네트워크정책과, 정보보호산업과)’을 이용하였으며, 해당 저작물은 ‘과학기술정보통신부 홈페이지(www.msit.go.kr/web/main/main.do)’에서 무료로 다운받으실 수 있습니다.

 

 

** 항상 유익하고 행복한 이야기를 나누기 위해 노력합니다.^^*
** 함께 하는 행복을 누려요~~ 구독과 공감 댓글 클릭~~ 서로 소통해요^^v
** 오늘도 행복하시고, 모두 힘내세요~~ 감사합니다.