서울 아파트 설비 서버가 해킹돼 타국 공격에 악용됐다
등록 2021.12.03 15:35:33수정 2021.12.03 16:58:44
국정원 등 유관기관 합동조사 결과에 따르면
3월 최초 해킹…원격제어로 40개국 공격 경유
아파트, 빌딩 최소 260곳 보급 자동제어 체계
외부 인터넷 차단…"해킹 주체, 피해 확인 중"
3일 국정원 등 유관기관 합동조사 결과에 따르면 시설물 관리용 설비 자동제어 체계는 지난 3월 최초 해킹을 당했다. 이후 원격제어 프로그램이 설치돼 해외 40개국 인터넷 서버를 공격하는 경유지로 활용된 것으로 조사됐다. 국정원은 이에 따른 피해를 확인, 후속 조치 중이라고 밝혔다.
아파트 설비 자동 체계는 아파트·빌딩 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도조절 등을 자동으로 제어하는 체계이다. 해커가 임의 조작하는 경우 입주민 피해로 연결될 수 있다는 게 국정원 설명이다.
국정원은 이번에 해킹된 체계가 한 업체를 통해 국내 아파트, 빌딩 최소 260곳에 보급된 것으로 보고 있다. 또 현재 10여 개 업체가 같은 체계를 납품한 것으로 추정된다.
국정원은 조사 결과와 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 신속 전파했다. 아울러 동일 체계를 사용 중인 전국 아파트 등을 최우선 점검할 수 있도록 조치 중이다.
해당 서울 소재 아파트를 점검, 피해 체계에 대한 외부 인터넷 접근 차단 조치도 이뤄졌다. 또 현재 해킹 공격 주체와 구체적 피해 상황을 확인 중이라고 국정원은 밝혔다.
국정원은 "해외 협력 기관에도 해킹에 활용된 악성코드 등 관련 정보를 제공, 공격 주체 규명에 필요한 정보 공유 등을 요청할 계획"이라고 설명했다.
이어 "최근 아파트 월패드 등 공동관리 주택에 대한 해킹이 빈번히 발생하고 있고, 이란에서는 주유 보조금 수급용 카드시스템이 해킹돼 전역 주유소가 마비되는 등 사례가 있다"고 지적했다.
아울러 "사이버 해킹이 국민 일상에 막대한 피해를 끼쳐 국가 안보에 심각한 위협이 되는 사례가 늘고 있다"며 "현재 사건 조사 및 유관기관 협의 등 후속 조치 중임에도 예방적 차원에서 선제적으로 정보를 공개한 것"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
