본문 바로 가기

[ 이슈 ]

1분 만에 “문이 열렸습니다”…우리 집 도어록 안전할까

byKBS

KBS

요즘 가정집에 사용되고 있는 디지털 도어록. 비밀번호를 입력하거나 스마트 키를 갖다 대 문을 열 수 있습니다. 그뿐만 아니라 리모컨을 이용해서도 문을 열 수 있을 정도로 편리합니다. 그런데 이런 디지털 도어록 상당수가 단순한 해킹에도 취약한 것으로 드러났습니다. 어떤 원리일까요. KBS는 한 가정집에서 직접 실험을 해 봤습니다.

단 1분 만에…"문이 열렸습니다"

유사 범죄를 우려해 구체적으로 묘사하기는 어렵지만, 해킹 과정은 놀라울 만큼 간단했습니다. 해킹 기계와 휴대전화를 연결하고 특정 앱을 내려받아 몇 가지 설정을 합니다. 기사에서 편의상 '해킹 기계'라고 말했지만, 사실은 다른 연구에서도 사용하는 기계입니다.

KBS

이 기계를 켜서 근처에 두고, 리모컨이나 집 안에 설치된 홈넷 시스템으로 문을 엽니다. 이후 해킹 기계에서 버튼 하나만 누르니, 꿈쩍도 않던 문이 불과 몇 분 만에 열렸습니다. 특정 부품을 파손하거나 제거하지도 않았고 경보음이 울리지도 않았습니다. 아무런 흔적을 남기지 않고 문이 열렸습니다.

원리는 '신호 낚아채기'

해킹 원리는 이렇습니다. 디지털도어록은 리모컨이나 홈넷 시스템이 구축된 홈넷 패널을 이용해 원격으로 문을 열 수 있습니다. 원격으로 연다는 것은 어떤 신호를 이용한다는 건데요. 쉽게 말해 이때 나오는 신호를 해킹 기계를 이용해 낚아채는 겁니다.

KBS

물론 기계가 주변에 떠다니는 모든 신호를 낚아채는 건 아니고, 특정 주파수에 해당하는 신호만 낚아챕니다. 그런데 대부분의 도어록은 같은 범위의 주파수를 공유합니다. 결국, 해당 주파수 대역만 알면 기계가 도어록의 신호를 금세 복사할 수 있는 겁니다. 복사한 신호는 스마트폰에 저장할 수 있고 이후 스마트폰에 저장된 신호를 기계를 통해 다시 쏘면 문은 열립니다.

해킹 방지 기능 없다면 리모컨·홈넷 시스템 이용 말아야

해킹 과정이 간단한 만큼 해킹을 막는 법도 간단합니다. 도어록이 주고받는 신호를 암호화하면 됩니다. 그러면 해킹 기계가 신호를 낚아채더라도 복사할 수 없게 되는 겁니다.


김창우 경희대 전자공학과 교수는 "이 같은 기술은 매우 간단한 수준"이라며, 각 업체에서 이를 마련하지 않았다면 이는 비용이나 기술의 문제라기보다 보안에 대한 이해가 부족한 것이라고 말했습니다. 조금만 관심을 가지면 충분히 마련할 수 있는 조치라는 겁니다.


염흥열 순천향대 정보보안학과 교수도 "도어록에 위조된 RF 신호를 탐지할 수 있는 기능이 있고, 위조된 RF 신호를 없앨 수 있는 기능이 있다면 해킹을 막을 수 있다"며 "기술적으로 굉장히 쉬운 해킹이고 기술적으로 비교적 쉽게 방지할 수 있다"라고 말했습니다.


하지만 내 집 도어록이 이미 해킹에 취약하도록 설계된 제품이라면 소비자들로서는 자구책을 마련할 수밖에 없습니다. 앞서 말씀드렸듯 해킹은 도어록 제품 자체가 아니라 무선 신호를 이용해 이뤄집니다. 그리고 이 무선 신호는 리모컨과 홈넷시스템에서 나옵니다. 따라서 임시방편이긴 하지만 리모컨과 홈넷 시스템을 사용하지 않는 방법으로 해킹을 막을 수 있습니다. 그럼 신호를 복제할 수 없게 되겠죠.

KBS

홈넷 시스템에 사용되는 홈넷 패널

우리 집 도어록이 이미 뚫린 건 아닐지 걱정될 경우, 아예 도어록의 신호 수신기를 빼 두는 방법이 있습니다. 도어록의 원래 기능 중 일부를 포기해야 하지만, 이번 추석 연휴처럼 집을 오래 비우신다면 임시방편으로나마 이 같은 대비가 필요합니다.

KBS

도어록 수신기

집 안쪽에 달린 도어록 뒷부분을 열면 손가락 두 개 만한 칩이나 팩이 있습니다. 손으로 간단히 뺄 수 있습니다. 단, 혹시 모르니 손을 대기 전에 건전지를 빼서 전원을 차단하는 게 좋습니다.

제조사 5곳 중 3곳, "전부 혹은 일부 제품 해킹에 뚫려"

하지만 이는 임시방편일 뿐입니다. 디지털 도어록 제품 자체에 해킹을 막을 수 있는 기능을 포함하는 게 궁극적인 해답입니다. 국내 시장에서 많이 팔리는 디지털 도어록 업체 5곳 중 2곳은 해킹을 막을 수 있는 기술을 적용해 둔 것으로 파악됐습니다.


지금은 아직 해킹 방지 기술을 제품에 포함하지 않은 업체 중에도, 이같은 사실을 이미 인지하고 현재 기술적인 보완을 진행하는 곳이 있습니다. 이 업체는 이미 판매된 5천여 개 제품의 경우 부품 교체나 업그레이드를 할 것이라고 답했습니다. 만약 불법 해킹 등으로 소비자가 직접적인 피해를 보았다면 규정에 따라 보상 책임을 다하겠다고 밝혔습니다.


나머지 업체는 자사 제품이 해킹에 취약하다는 점을 인정하면서도 자발적 리콜이나 수리 등에 대해서는 명확한 답변을 하지 않았습니다. 어떤 회사는 사용 고객 수를 파악하기 어렵다며 해킹 취약 모델과 판매 수량도 밝히지 않았습니다.

도어록제조사협회, "대책 마련할 것"

한국도어록제조사협회 측은 제조사들의 협의를 거쳐 고객이 불편하지 않도록 적극적으로 대응하겠다고 밝혔습니다. 이미 시중에 판매된 제품들에 대해서는 자발적 수리 등 여러 방안을 검토하고 있고, 앞으로 판매될 제품에 대해서는 보안 인증을 받겠다는 입장입니다.


한국 인터넷 진흥원(KISA)은 무선통신 해킹에 대한 보안성 강화를 위해 'IoT 보안인증'을 받은 도어록을 이용해 달라고 당부했습니다. 내가 쓰는 제품이 KISA 인증을 받았는지 알아보려면 정보보호산업진흥포털 누리집(kisis.or.kr)의 'IoT 보안인증 현황' 탭에서 확인할 수 있습니다.


문예슬 기자 (moonster@kbs.co.kr)