[피치원단독]이통3사,전국아파트 외부와 망(網)연동 불법공사,아파트 사생활정보 해킹에 무방비노출,비상

SK텔레콤, KT, LG유플러스 등 이통 3사가 전국 대규모 아파트 인터넷공사를 하면서 불법적으로 아파트단지와 출입통제시스템 등을 외부 인터넷 망과 분리하지 않고 이통 3사 네트워트 망에 연결, 전국의 아파트 개별세대, 단독주택 등 대다수 세대가 간단한 외부 해킹으로도 은밀한 사생활 정보유출이 손쉽게 유출될 수 있는 것으로 드러났다.

실제 전국 대다수 아파트 공동주택이 전기통신공사업 및 건축법상 아파트 공용 망과 경비실, 각 세대 간 운영 망이 외부 인터넷 망과 연결되지 않고 별도 폐쇄 망으로 구축돼 운영돼야 함에도 불구하고, SK텔레콤, KT, LG유플러스 등 이통 3사의 불법 공사로 인해 외부 인터넷망과 연결돼 버젓이 운영되고 있는 것으로 피치원 취재결과 30일 밝혀졌다.

이로 인해 대규모 아파트단지 각 가정 내 디지털 도어록 비밀번호는 물론 통화내용 등 은밀한 사생활 개인정보까지 해킹에 의해 외부 유출되거나 도∙감청될 수 있는 ‘개인정보보안 절대 취약지대’인 것으로 확인돼 대책 마련이 시급한 것으로 지적된다.

특히 아파트 공동주택의 경우 세대별과 경비실이 유선 망으로 연결돼야 하는데, 이통 3사가 비용절감 및 고객유치를 위해 저가로 제안한 후 아파트 공용부 네트워크를 외부와 분리하지 않고 직접 연결, 버젓이 불법적인 망서비스를 제공하고 있는 것으로 피치원 취재결과 확인됐다.

현행 건축법상 아파트 각 세대와 경비실, 출입통제시스템을 연결하는 공용부는 세대와 경비실이 유선망으로 연결돼 외부 인터넷망과 분리해 설치하도록 돼있어 이통 3사의 이 같은 인터넷망 공사는 명백한 불법으로, 정부 차원의 현장조사와 함께 대책 마련이 시급한 것으로 지적된다.

이통 3사가 공동주택 단지 내 네트워크망을 폐쇄 망이 아닌 외부 망과 연동하는 불법공사가 전국단위로 벌어지고 있는 이유는 ▶공사비용이 많이 소요되는 데다 ▶폐쇄 망 구축 시 공용부 유지관리 비용이 많이 드는 점 ▶이통 3사 간 고객 유치 경쟁으로 인한 저비용 구축제안 등이 주요 원인으로 분석된다.

실제 전국 대다수 아파트의 경우 출입통제시스템 및 인터폰 공사 시 삼성SDS, 코콤, 코맥스 등의 제품을 주로 설치하는 동시에 세대별 25만원이 소요되는 망분리 공사 대신 10만원이 소요되는 망 공사가 잇따라 이뤄지면서 전국 주요 아파트들이 대부분 외부망과 연결돼 심각한 개인 사생활 정보유출 우려가 높아지고 있다.

출입통제시스템 및 통신공사업계에 따르면 2000세대 아파트 기준, 외부망과 분리시 5억원 규모의 예산이 소요되는 반면, 외부 인터넷망과 연결 시는 총 2억원의 비용으로도 구축할 수 있어, 이통 3사 및 전기통신공사업체들이 이러한 방식으로 주로 아파트 관리주체에 제안, 외부망과 연동시키는 불법공사가 전국적으로 진행되고 있는 것으로 드러났다.

피치원이 자체 조사한 바에 따르면 실제 간단한 해킹을 통해 아파트단지와 연결된 이통 3사의 네트워크에 침투가 가능한 것으로 밝혀졌으며, 불순한 의도를 가진 자가 네트워크망에 침입할 경우 스마트폰으로 디지털 도어록을 원격 조정하는 가정의 경우 디지털 도어록 비밀번호는 물론 세대별 모든 통화내용 및 인터넷 사용현황 등을 통째로 유출하거나 도∙감청할 수 있는 것으로 확인됐다.

특히 KT의 경우 하청업체 단가가 가장 낮아 상대적으로 3사중 보안관리가 가장 취약한 것으로 드러나 아파트 관리주체들의 각별한 주의가 요망된다.

실제 경기도 성남시 분당소재 3000여 세대 모 아파트의 경우 오래된 출입통제시스템 및 인터폰 설치공사를 진행하면서 외부망 분리 시 소요되는 5억원규모의 공사를 배제한 채 2억원대 공사비를 제안한 이통 3사의 인터넷망 공사제안을 받아들여 외부망과 연결된 설비공사를 진행했다는 사실을 발견, 최근 전문업체를 통해 보안솔루션인 VPN (가상사설망,Virtual Private Network)설치를 추진 중인 것으로 확인됐다.

경기도 부천시 개포동 소재 모 아파트 역시 출입통제시스템 및 인터폰공사를 하면서 이통 3사를 통해 공용부 네트워크망을 이통 3사 서버를 통해 관리하는 망연결 공사를 한 것으로 드러났으며, 이 같은 현상은 이통 3사 인터넷망이 들어간 전국 대규모 공동주택들이 대부분 동일한 상황인 것으로 추정되고 있다.

최근 KT의 휴대폰과 인터넷에 가입한 고객의 개인정보가 SNS에 무더기로 노출된 것은 물론 아파트 출입문 디지털도어록 비밀번호까지 새나간 사건이 발생한 것도 이러한 개인정보유출 무방비상황과 연관돼 불거진 사고라는 게 전문가들의 분석이다.

이번 사건의 경우 KT 가입업무를 맡고 있는 자회사 직원이 만든 SNS사이트를 통해 아파트 디지털 도어록 비밀번호 및 이름,주소, 계좌번호, 주민등록증과 등본 등 개인정보가 무더기로 유출됐지만, 망 해킹을 통해서는 이보다 더 사적인 사생활 정보가 유출될 수 있는 실정이다.

전문가들은 대규모 아파트 공동주택이 외부 인터넷망과 분리되지 않고 연결돼 있다고 개인정보나 은밀한 사생활 정보가 곧바로 유출되는 것은 아니지만, 전 여친에 불만을 품거나 이혼 등 가정불화, 개인적 원한관계, 통화내용을 엿듣고자 하는 등 불순한 의도를 가진 세력에 의해 손쉽게 해킹을 통해 유출 내지 도∙감청을 당할 수 있다며 대책 마련이 시급하다고 지적한다.

이를테면 디지털도어록 비밀번호를 통해 집에 무단 침입하는 것은 물론 원한관계에 있는 사람의 통화내용 등 은밀한 사생활 정보를 빼내 불법 유통시키거나 폭로하는 등 SNS테러를 가할 가능성이 높아진다는 설명이다.

전기통신공사 전문업체인 GSP씨스템즈 이수원 대표는 “아파트 관리주체들이 3억원대 예산을 절감할 수 있다는 이유만으로 개인정보 유출 우려는 전혀 모른 채 공용부와 세대망 사이를 이통3사 인터넷망과 연동시키고 있다”면서 “이젠 아파트 각 세대도 해킹으로 인한 개인사생활 정보 유출에서 자유로울 수 없는 상황”이라고 진단했다.

이 대표는 “스마트홈의 경우 개인정보보호에 대한 보호책이 선결돼야 한다”면서 “현재 불법 공사를 방치할 경우, 어느 시점에서는 손을 쓸 수 없을 정도로 개인 사생활 정보가 심각하게 유출되는 지경에 이를 수 있다”고 경고했다.

현행 주택건설기준 등에 관한 규정 제 32조(통신시설)에 따르면 ▶주택에는 세대마다 전화설치장소(거실 또는 침실을 말한다)까지 구내통신선로설비를 설치하여야 하되, 구내통신선로설비의 설치에 필요한 사항은 따로 대통령령으로 정한다 ▶경비실을 설치하는 공동주택의 각 세대에는 경비실과 통화가 가능한 구내전화를 설치하여야 한다 ▶주택에는 세대마다 초고속 정보통신을 할 수 있는 구내통신선로설비를 설치하여야 한다고 법제화하고 있다.

관련기사 =  대놓고 속이던 불법천지 에스원∙삼성SDS 아파트 인터폰공사,드디어 철퇴맞다

관련기사 =  귀뚜라미그룹 강남도시가스,아파트부지 불법사용적발,두번째 소송당해