월패드 해킹 충분히 예견됐다…'내 맘대로 시공' 뻥 뚫린 보안

허술한 월패드 시공 논란…허술한 법망 속에 방치

아파트 40여만 가구의 '월패드'(wallpad·주택 관리용 단말기)가 해킹 당한 사건이 파장을 일으킨 가운데, 이 같은 사건을 충분히 예견할 수 있었다는 분석이 제기됐습니다. 아파트 시공 현장에서 월패드 설계가 비전문가에 이뤄지고 있고, 관리·감독조차 제대로 이뤄지지 않아 '해킹 범죄'에 쉽게 노출된 상태라는 지적입니다. 지자체의 경우 관리·감독 권한도 없어 허술한 법망 속에 해킹 사건이 또 다시 재발할 수 있다는 우려도 나옵니다.

'월패드 해킹'…허술한 법망에 예견된 사건
설계 단계부터 '엇박자'…비전문가가 설계 참여 논란
시공단계에서도 발주자 마음대로 감리원 교체 가능
지자체는 "권한 없다" 해명

월패드. 연합뉴스

아파트 40여만 가구의 '월패드'(wallpad·주택 관리용 단말기)가 해킹 당한 사건이 파장을 일으킨 가운데, 이 같은 사건을 충분히 예견할 수 있었다는 분석이 제기됐다.

아파트 시공 현장에서 월패드 설계가 비전문가에 이뤄지고 있고, 관리·감독조차 제대로 이뤄지지 않아 '해킹 범죄'에 쉽게 노출된 상태라는 지적이다. 지자체의 경우 관리·감독 권한도 없어 허술한 법망 속에 해킹 사건이 또 다시 재발될 수 있다는 우려가 나온다.

28일 CBS노컷뉴스 취재를 종합하면 월패드 시공과 관련한 보안 논란은 이미 수년 전부터 지적돼 온 것으로 파악됐다. 월패드 시공을 둘러싸고 보안 등과 관련한 '필수 기기'가 설치되지 않았다며 일부 입주민들은 건설사를 상대로 소송을 진행하는 것으로 파악됐다.

대표적인 예로 김해시의 경우 두산위브더제니스아파트 등 지능형 아파트 3곳에서 입주민들이 건설사를 상대로 민사 소송을 진행 중이다. 지난 19일에는 국토교통부, 경남도·김해시 관계자, 아파트 관계자 등이 두산위브더제니스아파트 회의실에서 '지능형 홈네트워크' 문제와 관련한 현장 간담회를 진행하기도 했다. 집안 벽에 월패드가 있으면 해당 아파트는 지능형 홈네트워크를 적용한 것으로 본다.

간담회 자리에선 언급된 대표적인 문제들은 △사용승인 시 지능형 홈네트워크공사의 감리결과보고서 미제출 △홈네트워크 기기의 KS표준 미준수 △보안기준 미준수 △홈게이트웨이 미시공 등이다.

주목되는 점은 보안기준 미준수와 홈게이트웨이 미시공 부분 등이다. 방화벽 등 보안 장비가 없고, 해킹 방지를 위한 필수 설비인 '게이트웨이'도 설치되지 않았다는 지적이다.

이러한 보안 수칙 미준수는 이번 '월패드 해킹 사건'의 핵심 요인으로 지목되고 있다. 최근 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹하고 집안을 몰래 촬영한 영상을 해외 인터넷 사이트에서 판매하려던 30대 이모씨를 검거했다. 정보기술(IT) 보안 전문가인 그가 해킹한 아파트 세대는 전국적으로 40만4847개 가구에 달하는 것으로 파악됐다.

지난 20일 오전 경찰청 사이버테러수사대 박현민 경감이 서울 마포구 경찰청에서 통합 주택 제어판(월패드) 해킹 사건 수사결과를 발표하는 모습. 연합뉴스

업계에서는 지능형 홈네트워크 시스템은 지난 2009년부터 도입됐지만 담당 부처인 국토부와 산업부, 과학기술정보통신부의 별다른 관리·감독 없이 운영돼 왔고, 건축주(시행사)와 홈네트워크 제조사 간 유착하는 방식으로 설계가 진행돼 왔다는 증언이 나온다.

업계 사정을 잘 아는 전문가 A씨는 CBS노컷뉴스와의 인터뷰에서 "시행사가 홈네트워크 제조사를 정하고 전문가들이 아닌 제조사가 홈네트워킹 시스템을 설계하라고 해서 비용을 절감한다"며 "홈네트워크 제조사들은 설계할 때 자신들의 월패드를 쓰게끔 홈네트워크 시스템을 설계한다"고 밝혔다.

법에 따르면 홈네트워크 시스템 설치는 관계 전문가의 협력을 받아야 한다. 홈네트워크 시스템의 전문기술자는 '정보통신기술사'지만 맹점이 있다. 실제 현장에서는 유사 분야인 '전기기술사'와 협력해 설치가 진행된다는 것이다.

건축법 제67조에 따르면 설계자는 건축설비의 설치를 위해 자격을 갖춘 관계전문기술자의 협력을 받아야 하지만, '정보통신기술사'는 법에서 정한 '관계 전문 기술자'에서 제외된 상태다.

전기기술사의 경우 해당 분야를 잘 모르기 때문에 결국 제조사의 입맛대로 홈네트워크 시스템이 설계되고 보안 자체가 취약해질 수밖에 없는 구조라는 얘기다. A씨는 "비전문가들이 내용을 모르기 때문에 홈네트워크 제조사가 준 설계 도면을 그대로 공사에 반영하게 된다"라고 밝혔다.

연합뉴스

문제는 이뿐만이 아니다. 설계가 잘못됐더라도 감리를 통해 건축물이 법을 준수해 시공되는지 감독할 수 있지만, 현행법상으로는 감리원의 독립성마저 확보될 수 없다는 지적이 나온다.
 
업계에 따르면, 감리의 경우 시행사에 위탁을 받아서 하게 된다. 때문에 시행사의 이해관계와 배치되는 사안을 지적하기 어렵다는 지적이다. 시행사들이 감리원에 영향력을 행사하는 경우가 많고, 만약 감리원이 시정을 요구해도 해당 감리원을 낙인찍거나 다른 감리원으로 교체할 수 있기 때문에 감리 업무에 차질이 생길 수밖에 없는 상황이다.
 
한편 지자체 역시 정보통신 감리결과 보고서 등을 면밀히 확인하지 않고 사용허가를 내주면서 월패트가 '해킹 범죄'에 노출되기 쉽다는 지적이 제기된다.

지자체 측에선 홈네트워크 설비를 직접 관리·감독할 수 있는 법적 근거가 부족하기 때문에 한계가 있다고 해명한다. 한 지자체 관계자는 "(정보통신 설비) 감리는 엔지니어링 업체에서 하는 것"이라며 "우리는 감리 결과 보고서 사본을 시군구청장에게 제출하게만 돼 있지 제출해서 검토를 하라는 근거는 법에도 없다"고 밝혔다.

결국 이 같은 문제를 해결하기 위해선 허술한 법망부터 개정해야 한다는 분석이 나온다. 현재 지능형 홈네트워크 등 정보통신 설비를 설계·감리할 때 정보통신기술자가 담당하도록 규정하는 '정보통신공사업법 개정안'(김정호 더불어민주당 의원 대표 발의)이 국회에 발의돼 있지만 아직 법사위에 계류 중인 상황이다.