최근 전국 아파트 700개 단지의 월패드가 해킹돼 사생활이 불법 촬영되고 유출되는 사건이 발생했다. 지난 10월 홍콩 인터넷 사이트에 한국 아파트 대부분의 월패드를 해킹해 영상을 확보했다는 글과 사진이 올라오기 시작했다. 이후 다크웹에 영상을 판매한다는 글이 올라오고 해킹된 아파트의 구체적인 목록이 퍼지기 시작했다. 해킹된 아파트 목록을 보면 서울 아파트를 비롯해 전국적으로 수많은 아파트가 포함된 걸 확인할 수 있다.

카메라가 탑재된 월패드는 수년 전부터 대부분의 신축 아파트에 기본 설치됐다. 단순한 기능만 가진 비디오 도어폰과는 달리 월패드는 방문객 출입 통제, 가전·조명·냉난방 제어 등 다양한 기능을 제공하는 홈 네트워크의 핵심적인 장치다. 최신 월패드는 외출 중에 스마트폰으로 방문자를 확인하고, 아이들의 귀가 여부를 자동 통보받고, 잠시 방문할 사람을 위해 임시 비밀번호를 발급하는 등의 기능도 제공한다.

그런데 모든 정보통신(IT) 기기에서 기능이 늘어나고 사용이 편해지면 편해질수록 보안 리스크는 그에 비례해 커지는 경향이 있다. 간편함과 보안성은 트레이드오프(Trade-off) 관계에 있다. 그나마 PC나 스마트폰 같은 범용 기기는 사용자가 많고 지켜보는 눈도 많아 보안 이슈가 비교적 쉽게 발견되고 빠르게 패치가 이뤄지는 편이다. 하지만 홈 네트워크 기기, POS(결제시스템), 공장 설비처럼 특정 작업에만 사용되는 IT 기기의 보안 이슈는 발견하기도 어렵고 발견해도 제품 단종, 제조사 폐업, 전문인력 부족 등의 다양한 이유로 해결되지 않는 경우가 비일비재하다.

일반 사용자라면 이에 대해 처음부터 보안 문제가 없는 완벽한 제품을 출시하면 되지 않느냐고 반문할 수도 있겠지만, 그것은 사실 거의 불가능한 일이다. 완벽한 기계를 만드는 법이 존재하는지도 의문이지만, 설령 존재한다고 해도 그런 기계를 설계하고 제작하고 조작하고 관리하고 운용하는 것은 인간이 한다. 모든 공학에서 가장 심각한 리스크는 휴먼에러(Human Error)다.

개발자는 모르거나 간과해, 또는 다양한 원인 때문에 잠재적 보안 이슈를 가진 코드를 작성하게 된다. 사용자는 지금 사용하는 IT 기기뿐만 아니라 앞으로 사용할 모든 IT 기기들이 보안 지식이 부족한 개발자에 의해 만들어졌거나 아니면 개발자의 역량이 충분한데도 불구하고 부주의, 촉박한 개발 기간, 보안 품질검사의 미비 등 여러 이유로 잠재적 보안 이슈를 갖고 있을 가능성이 적지 않다는 걸 알아야 한다. 물론 일부 중국 제품처럼 정부의 지시와 제조사의 협조 아래 개인정보 수집 코드를 일부러 제품에 탑재하는 경우도 있다.

모든 첨단 IT 기기는 첨단 보안 이슈를 내포하고 있다. 개인정보와 사생활이 유출되는 다양한 원인이 존재하는데, 단지 일부 원인이 차지하는 비중을 줄일 수 있을 뿐 문제를 완전히 사라지게 할 수는 없다. 물론 제조사는 잠재적 보안 이슈를 줄이려고 노력해야 하고 해커는 처벌돼야 한다. 이와 별개로 사용자도 자신이 사용하는 IT 기기의 보안 리스크에 더욱 주의를 기울여야 한다. 특히 카메라와 마이크가 탑재된 기기에 주의해야 한다. 어떤 면에서는 편하고 어떤 면에서는 피곤한 세상이 도래했다.

<류한석 IT 칼럼니스트>