서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

[크로스체크] '스마트폰 충전잭'도 못 믿는다…일상 속 해킹 공포

입력 2021-12-04 18:39
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터


[앵커]

최근 가정집 내부가 그대로 담긴 영상이 온라인에 퍼지는 일이 있었죠. 어제(3일) 국정원이 아파트 단지가 해킹됐다고 밝히면서 논란은 더 커지고 있습니다. 아파트뿐만이 아닙니다. 요즘엔 스마트폰 충전잭만으로도 해킹이 가능해 우리 일상이 무방비로 노출될 수 있는데요.

크로스체크 서준석, 윤재영 기자가 이 문제를 집중 취재했습니다.

[기자]

한 남성이 거실을 서성이는 이 영상.

한 해커가 한국의 월패드를 해킹 했다며 해외 웹사이트에 올린 겁니다.

뚫린 건 단순히 카메라만이 아닙니다.

국정원은 3일, 서울의 한 아파트 자동제어시스템이 해킹된 것을 확인했다고 밝혔습니다.

아파트와 빌딩 260여 곳에 설치된 이 제어 시스템을 손에 넣은 해커는 마음대로 냉난방 시설과 배수펌프까지 조절할 수 있습니다.

실제 이런 일이 가능한 지 해킹된 월패드를 조정해봤습니다.

이렇게 간단한 명령어만 입력하면 월패드와 연결된 가스밸브와 도어락, 그리고 조명까지 해커의 마음대로 쉽게 조절할 수 있습니다.

월패드를 건드리지 않고도 조명도 켜고, 잠겼던 문도 열 수 있습니다.

월패드가 제공하는 모든 편의 기능은 해킹 대상이 될 수 있습니다.

[보안업체 직원 : 다음은 음성녹음 시연을 보이도록 하겠습니다. (월패드를 통해서 지금 대화도 녹취가 가능한가요?) 사실은 지금 하고 있는 대화도 전부 녹취가 되고 있습니다. 다음은 음성녹음 시연을 보이도록 하겠습니다.]]

소비자가 할 수 있는 것이라곤 카메라에 스티커를 붙여 놓는 정도입니다.

일단 해킹이 의심된다면, 월패드에 설치된 펌웨어 버전을 확인해봐야 합니다.

[정현철/보안업체 '노르마' 대표 : 소비자 분들이 아주 쉽게 현재 해킹된 상황인지 확인하려면, 펌웨어 버전이 다운그레이드(하향)됐다면 이것은 해킹 상황이다 이렇게 인지할 수 있습니다.]

편의를 위해 점점 확장되는 연결망.

그것이 복잡해질 수록 취약점도 늘고 있습니다.

월패드 뿐만 아닙니다. 우리가 일상에서 흔히 사용하는 충전잭부터 공유기, 프린트기까지 모두 해킹에 이용될 수 있습니다.

한 해외 온라인 사이트.

휴대폰이나 패드를 해킹할 수 있다는 충전 케이블을 판매합니다.

겉보기에는 일반 충전 케이블과 똑같지만 잭 부분 안에는 칩이 들어있습니다.

잭을 꽂으면 원격조정으로 전화를 걸고, 사진을 찍고, 유튜브 영상을 마음대로 켤 수 있을 뿐 아니라 아이디와 비밀번호를 빼낼 수도 있고, 피싱 앱을 설치할 수도 있습니다.

한 보안 연구원은 2년 전 해킹공격용으로 이 케이블을 개발했습니다.

2017년 개봉한 영화 분노의 질주 더 익스트림의 한 장면.

한 여성 요원이 자동차 내부 시스템을 해킹해 원격으로 차를 조종합니다.

비슷한 일이 현실에서도 가능할까.

지난해 한 벨기에 보안 전문가는 신형 테슬라 차량을 해킹으로 훔쳐 타는 영상을 공개했습니다.

차량 주인의 근처에서 차 열쇠 정보를 해킹해 문을 열고 마찬가지로 열쇠 정보를 이용해 시동을 겁니다.

이 차만 그런 것이 아닙니다.

이미 2015년 한 보안 연구팀은 운전 중인 크라이슬러 차량의 경적부터 핸들까지 마음대로 조종하는 모습을 공개했습니다.

이로 인해 제조사는 해당 모델 140만 대를 리콜했습니다.

유럽은 해킹 보안 조치를 하지 않은 차량은 아예 내년 하반기부터 유럽에 수출을 못하게 합니다.

해킹의 위험은 곳곳에 퍼져 있습니다.

주차관제기기나 포스기를 통한 신용카드와 개인 정보 해킹, 프린트기나 공유기, TV 등 각종 홈네트워크 기기 해킹은 국내에서도 이미 수년 전부터 진행형입니다.

정부는 사물인터넷 보안을 강화한 새로운 홈네트워크 규정을 내년에서야 시행하지만 이마저 신축 아파트에만 적용됩니다.

전문가들은 기본적인 보안 원칙을 지키는 것이 일단 중요하다고 말합니다.

[신동휘/화이트 해커 : 핸드폰, 노트북, 기타 공유기 이런 것들 있잖아요. 업데이트를 해야 돼요. 또 하나는 비밀번호. 사이트마다 다르게 하거나 굉장히 종류를 여러 개 쓰라고 하죠.]

(화면출처 : 유튜브 'Hak5'·'David Bombal' / 유튜브 'COSIC')
(영상그래픽 : 김지혜 / 인턴기자 : 신단미)

관련기사

JTBC 핫클릭