지난해 11월 국내 아파트 700여 곳 월패드 해킹 사건 발생
"100% 보안은 없지만 사고 발생 시 대처 능력도 키워야"
[서울=뉴스핌] 이지민 기자 = 국내 유수 기업들이 '스마트홈' 사업 확장에 박차를 가하고 있는 가운데 스마트홈 기기 해킹 등 보안 우려도 함께 제기되고 있다.
전문가들은 "완벽한 보안은 있을 수 없다며 각종 보안 인증 기준에 맞추기 위해 노력하는 것은 물론, 사고가 발생한 이후 유연하게 대처할 수 있도록 대비하는 것이 중요하다고 조언한다.
스마트홈은 아파트 월패드를 이용해 기기를 통제하는 단순한 동작뿐 아니라 집의 형태를 소비자에게 맞추고 온도, 습도 등을 조절하는 보다 수준 높은 방식의 작업까지를 통칭한다. 한 마디로 집의 모든 기기들을 연결해 서비스를 제공하는 것을 의미한다.
10일 업계에 따르면 삼성전자는 독일 베를린서 열린 국제가전박람회(IFA)에서 7개 주거 공간으로 꾸민 '스마트싱스 홈'을 조성하고 20여 가지 사용 시나리오를 선보였다. 삼성전자는 현재 스마트싱스 홈 라이프(SmartThings Home Life)를 통해 통합 홈 서비스를 제공하고 있다. 삼성전자의 빅스비 음성서비스를 이용해 대화 형식으로 각종 가전 기기를 조작하는 방식이다.
LG전자도 스마트홈 플랫폼 LG 씽큐를 운영하고 있다. 해당 앱을 이용하면 휴대폰으로 가전제품과 집안 곳곳의 기기들을 제어할 수 있다.
KT는 지난 2017년 기가지니 기반 인공지능(AI) 아파트 서비스를 출시한 이후 서울에 위치한 아크로서울포레스트, 헬리오시티 등 다양한 아파트 단지에 서비스를 제공하고 있다. KT AI 아파트 서비스는 올해 누적 수주 100만 세대를 돌파할 것으로 전망된다. AI 아파트 서비스가 적용된 아파트 입주민은 기본적으로 기가지니를 활용해 음성으로 조명·난방·가스밸브는 물론 엘리베이터 등 단지 공용시설까지 제어할 수 있다.
SK텔레콤도 사물인터넷(IoT) 시스템인 'NUGU 스마트홈' 시스템을 제공, 스마트폰 애플리케이션으로 홈네트워크와 가전기기 등을 제어할 수 있도록 돕고 있다.
스마트홈 서비스는 국제적 흐름이다. 삼성전자와 LG전자는 홈커넥티비티얼라이언스(HCA)에도 소속돼 있다. HCA는 스마트 홈 생태계 확대를 위해 지난해 8월 설립된 협의체다. 삼성전자, GE, 하이얼, 일렉트로룩스, LG전자, 아르첼릭, 트레인 등 13개의 글로벌 가전 기업이 HCA에 참여하고 있다. HCA의 회원사 중 한 곳의 앱을 켜면 연동된 13곳 기업의 가전기기를 작동하도록 구현할 수 있다.
이처럼 스마트홈 시장이 급속도로 성장하며 보안 취약점에 대한 우려 역시 커지고 있다. 이용자가 많아질수록 위험에 노출된 정보의 양 역시 기하급수적으로 증가하기 때문이다. 실제로 지난해 11월엔 국내 아파트 700여 곳의 월패드를 해킹해 집 내부를 불법 촬영한 영상물이 웹사이트(일명 다크웹)에 무분별하게 유포된 사건도 발생했다.
 |
전문가들은 가장 큰 문제가 발생할 수 있는 부분이 프라이버시, 방범 등이라고 설명하면서도 보안에 대해선 완벽을 요구할 수 없다며 보안 사고 사전·사후 노력을 기울이는 것이 관건이라고 조언한다.
임종인 고려대 정보보호대학원 석좌교수는 "스마트홈 사업은 사업 기회와 위험성을 동시에 갖고 있다"면서 "집 안의 각종 사진이나 (촬영된)사용자의 행동 패턴들이 밖의 사업자들에게 전송되고, 그들이 해당 정보를 사업에 사용할 경우 프라이버시 침해 문제가 발생할 수 있다"고 설명했다. 그는 이어 "해킹에 성공할 경우 밖에서 집 문을 여는 것도 가능해 방범 문제도 발생할 수 있다"고 덧붙였다.
그러나 이처럼 사업적으로 위험 요소들이 존재하지만 기술적으로 100% 보안은 존재할 수 없다는 것이 업계 중론이다.
임 교수는 "국내외 다수 기업들이 해킹 당한 사례가 많다는 점만 봐도 완벽한 안전은 없다는 사실을 알 수 있다"면서 "해킹을 당한 사실을 알았을 때 적법 절차를 바로 취하는 것, 한 번 해킹을 당하고 나서라도 사후에 기술적 조치를 취하려는 노력이 보안 취약점을 관리하는 데 도움이 될 것"이라고 전했다.
실제로 지난 3월엔 국제 해커 조직 '랩서스'가 삼성전자를 해킹해 삼성전자의 모바일 보안 플랫폼 '녹스'의 소스코드를 빼내는 사건이 발생한 바 있다. 해커 조직의 마이크로소프트(MS) 해킹 시도 역시 어제오늘 일이 아니다. 이처럼 자체 보안 체제를 갖춘 기업들도 해킹 위험에 노출되는 사례로 미루어보아 '완벽한 방어'는 어렵다는 설명으로 풀이된다.
염흥열 순천향대 정보보호학과 교수는 "완벽히 보안 취약점을 막을 순 없지만 과학기술정보통신부가 만든 각종 보안기준 또는 한국인터넷진흥원(KISA)의 IoT 보안 시험·인증 기준을 충족시키려는 노력 정도로도 최대한 보안 위험들을 막을 수 있을 것"이라고 전했다.
catchmin@newspim.com
