라떼를 얘기하는 건 아니지만, 비교적 최근까지 모든 현관문에 '열쇠'라는 걸 사용했었다. 하지만 우리는 지금 거의 모든 현관문에 디지털 도어락을 사용해 비밀번호를 입력하거나 스마트 키를 사용하는 방법으로 손쉽게 문을 열고 닫는다.
디지털 도어락 이게 참 편한데, 최근 어느 방송에서 "1분 만에 문이 열렸습니다"라는 기사가 나온 걸 봤다. 그 요지는 디지털 도어락 상당수가 단순한 해킹에도 취약해서 아주 쉽게 열린다는 것이다. 해킹의 원리는 리모컨이나 홈넷 시스템에 구축된 홈넷 패널을 이용해서 원격으로 문을 열고 닫을 때 사용되는 신호를 수신하는 방법인데, 대부분 디지털 도어락이 같은 범위의 주파수를 공유하기에 해당 주파수 대역을 통해 신호를 쉽게 복사할 수 있다는 것이다. 신호를 복사하는 방식으로 해킹하므로 신호를 암호화하면 이러한 문제를 해결할 수 있다. 아직 업계에서는 많이 알려지지 않았지만 이러한 신호 암호화와 관련해서는 관련 제품이 만일 'IoT 보안인증제'를 이용하였다면 별 문제가 없었을 것이다. 'IoT 보안인증제'라는 것은 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 것인데 암호와 관련해서 '안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성' 등을 평가하고 있다. 그리고 오는 12월 10일부터 시행되는 개정 정보통신망법은 그 법적 근거를 더욱 명확히 하였는데, 즉 '백도어'를 이용한 사이버침해사고 발생에 대응하기 위해 침해사고 개념 확대(제2조 제7호), 정보통신망에 연결되어 정보를 송·수신할 수 있는 기기·설비·장비에 대해 '정보통신망연결기기등'의 개념을 도입하여 이를 제조/수입하는 자도 정보보호지침 수범자로 편입(제45조 제1항 제2호, 제2항), 정보통신망연결기기등의 침해사고시 대응(제48조의5), 정보통신망연결기기등에 관한 자율적인 인증제 도입(제48조의6)을 규정하여, IoT 보안과 관련해서 필요한 여러 사항을 규율하고 있다.
가장 안전하고 편안하게 쉼을 제공해야 할 우리 집을 지켜주는 문이 누군가에 의해 쉽게 열릴 수 있다는 것은 생각하기도 싫다. 생활에서 개인의 안전이나 프라이버시를 지켜주어야 할 다양한 기구들이 누군가의 손에 좌우되는 것 역시 상상하기도 싫다. 그래서 IoT 보안을 제대로 점검하는 게 필요하고, 우리 집 도어락은 IoT 보안인증을 받은 걸까 다시 한 번 생각해 본다.
이근우 변호사 (법무법인 화우)