[한스경제=김태형 기자] 최근 공동주택 월패드 해킹 사건으로 스마트홈 보안에 관심이 높아진 가운데 정보보안 기업 스틸리언이 삼성 래미안 신축 아파트 단지의 홈네트워크 시스템을 대상으로 보안 컨설팅을 진행했다고 17일 밝혔다.
이번 컨설팅으로 스틸리언은 래미안 아파트에 모의해킹 방식을 적용해 스마트홈 환경에서 발생할 수 있는 잠재적인 보안 취약점을 사전에 식별하고 이에 대한 대응 방안과 보완 방향을 제시했다.
스틸리언은 지난 2022년과 2023년에도 삼성 물산에 래미안 아파트 보안 컨설팅을 제공한 바 있다. 이번 프로젝트는 지난해부터 올해 초까지 진행됐다. 점검 대상은 서울과 부산 지역의 신축 래미안 아파트 3개 단지로 각 현장에서 2주간 취약점 진단을 진행한 뒤 후속 조치 이행 여부를 확인하는 사후 점검도 진행했다.
취약점 진단은 형식적인 체크리스트 방식이 아닌 실제 공격 시나리오 기반 내·외부 침투 테스트를 통해 이루어졌다. 세부 점검 내용은 보안상 공개할 수 없지만 입주민의 개인정보 탈취나 사생활 침해로 이어질 수 있는 취약점 식별을 주 목표로 한다. 주요 점검 대상은 ▲월패드를 통한 이웃집 해킹 가능성 ▲스마트홈 앱을 통한 단지 내 관리 서버, 월패드 해킹 가능성 ▲공용부 서버 해킹 가능성 등이다.
스틸리언은 최고 수준의 화이트 해커들로 구성된 사이버 보안 전문 기업이다. 공격자 관점의 레드팀 서비스를 포함, 고급 모의해킹과 종합 보안 컨설팅을 제공하고 있다. 올 초 글로벌 해킹대회 폰투온(Pwn2own)에서 3년 연속 수상하는 성과도 거뒀다. 작년 말에는 사이버 보안 기술을 토대로 국가 안보에 기여한 공로를 인정받아 국가정보원 표창장을 받았다.
권인구 스틸리언 보안컨설팅팀장은 “아파트 월패드 해킹으로 수십만 가구의 프라이버시가 불법 유출되는 등 심각한 보안 사고가 계속되고 있다”며 “건설사는 전문적인 모의 해킹 서비스를 통해 홈네트워크 내부망 전체를 사전 점검하고 보안을 강화할 필요가 있다”고 전했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
