KB 국민은행
logo
2023.09.27 (수)
지면보기
구독
한국법조인대관
로 앤 스마트
우리 집 도어락은 IoT 보안인증을 받은 걸까
이근우 변호사 (법무법인 화우)
2020-10-12 10:15
카카오톡
페이스북
트위터
메일
URL 복사
인쇄
글자 크기
스크랩
기사 보관함
스크랩 하기
로그인 해주세요.
기사 메일 보내기
로그인 해주세요.

164797.jpg

라떼를 얘기하는 건 아니지만, 비교적 최근까지 모든 현관문에 '열쇠'라는 걸 사용했었다. 하지만 우리는 지금 거의 모든 현관문에 디지털 도어락을 사용해 비밀번호를 입력하거나 스마트 키를 사용하는 방법으로 손쉽게 문을 열고 닫는다.

 

디지털 도어락 이게 참 편한데, 최근 어느 방송에서 "1분 만에 문이 열렸습니다"라는 기사가 나온 걸 봤다. 그 요지는 디지털 도어락 상당수가 단순한 해킹에도 취약해서 아주 쉽게 열린다는 것이다. 해킹의 원리는 리모컨이나 홈넷 시스템에 구축된 홈넷 패널을 이용해서 원격으로 문을 열고 닫을 때 사용되는 신호를 수신하는 방법인데, 대부분 디지털 도어락이 같은 범위의 주파수를 공유하기에 해당 주파수 대역을 통해 신호를 쉽게 복사할 수 있다는 것이다. 신호를 복사하는 방식으로 해킹하므로 신호를 암호화하면 이러한 문제를 해결할 수 있다. 아직 업계에서는 많이 알려지지 않았지만 이러한 신호 암호화와 관련해서는 관련 제품이 만일 'IoT 보안인증제'를 이용하였다면 별 문제가 없었을 것이다. 'IoT 보안인증제'라는 것은 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 것인데 암호와 관련해서 '안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성' 등을 평가하고 있다. 그리고 오는 12월 10일부터 시행되는 개정 정보통신망법은 그 법적 근거를 더욱 명확히 하였는데, 즉 '백도어'를 이용한 사이버침해사고 발생에 대응하기 위해 침해사고 개념 확대(제2조 제7호), 정보통신망에 연결되어 정보를 송·수신할 수 있는 기기·설비·장비에 대해 '정보통신망연결기기등'의 개념을 도입하여 이를 제조/수입하는 자도 정보보호지침 수범자로 편입(제45조 제1항 제2호, 제2항), 정보통신망연결기기등의 침해사고시 대응(제48조의5), 정보통신망연결기기등에 관한 자율적인 인증제 도입(제48조의6)을 규정하여, IoT 보안과 관련해서 필요한 여러 사항을 규율하고 있다.

 

가장 안전하고 편안하게 쉼을 제공해야 할 우리 집을 지켜주는 문이 누군가에 의해 쉽게 열릴 수 있다는 것은 생각하기도 싫다. 생활에서 개인의 안전이나 프라이버시를 지켜주어야 할 다양한 기구들이 누군가의 손에 좌우되는 것 역시 상상하기도 싫다. 그래서 IoT 보안을 제대로 점검하는 게 필요하고, 우리 집 도어락은 IoT 보안인증을 받은 걸까 다시 한 번 생각해 본다.

 

 

이근우 변호사 (법무법인 화우)

리걸 에듀
1/3
legal-edu-img
온라인 과정
실무자를 위한 행정처분 대응방법
김태민 변호사
bannerbannerbannerbannerbannerbannerbannerbannerbannerbannerbannerbanner
구독 서비스 결제 안내
이용 중이신 구독 서비스의 결제일은 7월 1일입니다.
원활한 서비스 이용을 위해
간편결제 신용카드를 등록해주시기 바랍니다.
footer-logo
1950년 창간 법조 유일의 정론지
논단·칼럼
인기연재
지면보기
굿모닝LAW747
LawTop
footer-logo
법인명
(주)법률신문사
대표
이수형
사업자등록번호
214-81-99775
등록번호
서울 아00027
등록연월일
2005.8.24
제호
법률신문
발행인
이수형
편집인
차병직 , 이수형
편집국장
배석준
발행소(주소)
서울특별시 서초구 서초대로 396, 14층
발행일자
1999.12.1
전화번호
02-3472-0601
청소년보호책임자
김순신
개인정보보호책임자
김순신
인터넷 법률신문의 모든 컨텐츠는 저작권법의 보호를 받으며 무단전제, 복사, 배포를 금합니다. 인터넷 법률신문은 인터넷신문윤리강령 및 그 실천요강을 준수합니다.