'월패드'
가정 내에서 도어록·조명·난방·가전 등 IoT(사물인터넷) 기기를 조작하거나 외부 방문자 등을 확인할 때 사용하는 스마트 기기를 말한다.
,
,
가정 내에서 도어록·조명·난방·가전 등 IoT(사물인터넷) 기기를 조작하거나 외부 방문자 등을 확인할 때 쓰는 홈네트워크 허브로, 스마트폰으로 연결해 원격에서 제어도 가능하다.
월패드에는 경비실이나 다른 세대와의 영상통화 등을 위해 카메라가 달려 있다.
그러나 아파트 단지가 하나의 망으로 연결돼 있어, 해커가 아파트를 한 번만 뚫으면 전 세대의 월패드 카메라를 들여다볼 수 있다는 취약점이 있다.
실제로 해커들이 주로 이용하는 한 웹사이트에 2021년 11월 11일 국내 아파트 내부로 추정되는 사진·영상이 올라오면서 논란이 일었다.
이에 경찰청은 11월 26일 한국인터넷진흥원(KISA)에서 수사 의뢰를 받고 현재 내사를 진행 중이라고 밝혔으며, 과학기술정보통신부는 아파트 가구 간 망(網) 분리를 의무화하겠다는 대책을 내놓았다.
특히 이번 월패드 해킹 사건에서 일부 아파트는 초급 해킹 단계인 "웹셸(Web Shell)" 방식으로 뚫린 것으로 확인됐는데, 웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드를 말한다.
이를 설치하면 보안시스템을 피해 별도 인증 없이 쉽게 시스템에 접속할 수 있는데, 2008년 옥션, 2011년 현대캐피탈 개인정보 유출사건에서도 웹셸 방식이 사용된 바 있다.
'시사상식에서~'
https://m.cafe.daum.net/spdprpvuswlfmf/8r7H/13297?svc=cafeapp클릭
첫댓글