​국내 아파트 서버, 사이버공격 경유지로 악용...국정원 조사 착수

2021-12-03 15:25
서울 소재 아파트 '설비 자동제어시스템' 해킹돼 글로벌 사이버공격에 악용
국정원, 피해확산 위해 정보 공유하고, 배후 특정하기 위해 조사 착수

[사진=게티이미지뱅크]

국가정보원이 서울 소재 아파트에 설치된 '설비 자동제어시스템(아파트 내 시설물 관리용)' 서버가 해킹된 사실을 확인하고 후속 조치를 취하고 있다고 3일 밝혔다. 유관기관 합동 조사 결과 해당 시스템은 올해 3월 최초 해킹 피해를 입고 원격제어 프로그램이 설치됐다. 이후 해외 40개 국가에 인터넷 서버를 공격하는 경유지로 활용됐다.

아파트 설비 자동제어시스템은 건물의 냉난방기와 팬, 배수펌프, 저수조, 우수조, 난방수 온도조절 등을 자동으로 제어하는 시스템으로, 해커가 이를 임의로 조작하면 입주민의 추가 피해로 연결될 수 있다.

국정원은 "현재 사건 조사와 유관기관 협의 등 후속 조치 중이지만, 피해 예방 차원에서 선제적으로 정보를 공개하게 됐다"고 말했다.

이번에 해킹된 시스템은 한 업체를 통해서 최소 260개 국내 아파트와 빌딩 등에 보급됐으며, 국정원은 10여개 업체가 동일 시스템을 납품한 것으로 파악하고 있다. 이에 따라 조사 결과와 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 전파하고 동 시스템을 사용하는 전국 아파트 등을 최우선 점검할 수 있도록 조치 중이다.

한편, 국정원은 유관기관과 해당 아파트를 점검하고, 외부 인터넷 접근을 차단하는 등 필요한 조치를 마치고, 공격 주체와 구체적인 피해 상황을 확인 중이다. 해외 협력 기관에도 해킹에 활용된 악성코드 등 관련 정보를 제공해 공격 주체를 밝히는 데 필요한 정보를 요청할 계획이다.

국정원은 "최근 아파트 월패드 등 공동관리주택에 대한 해킹이 빈번히 발생하고 있다. 사이버공격이 우리 일상에 막대한 피해를 끼치면서 국가 안보에 심각한 위협이 되는 사례가 늘고 있다"고 설명했다.