[디지털데일리 이종현기자] 최근 해외 국가를 대상으로 한 해킹 공격에 국내 IP가 이용됐다. 이를 조사해 보니 서울 소재 아파트 시설물 관리용으로 쓰이는 설비 자동제어 시스템 서버였다. 서버가 해킹돼 경유지로 악용된 사례다.
3일 국가정보원(이하 국정원) 조사에 따르면 해당 시스템은 올해 3월 최초 해킹 후 원격제어 프로그램이 설치돼 해외 40개 국가에 소재해 있는 인터넷 서버를 공격하는 데 활용됐다.
아파트 설비 자동제어시스템은 아파트·빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도조절 등을 자동으로 제어한다. 해커가 경유지로만 활용하지 않고 이를 임의조작했다면 입주민 피해로 연결될 수도 있다.
국정원은 “현재 사건 조사 및 유관기관 협의 등 후속 조치 중임에도 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 말했다.
이번에 해킹된 시스템은 한 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 확인됐다. 현재 10여개 업체가 동일 시스템을 납품한 것으로 추정된다. 유관기관과 국내 보안업체, 사이버위협정보공유시스템(NCTI·KCTI)에 전파해 동일한 시스템을 사용 중인 전국 아파트 등을 최우선 점검한다는 방침이다.
국정원은 “최근 아파트 월패드 등 공동관리주택에 대한 해킹이 빈번히 발생하고 있다. 이란의 경우 주유 보조금 수급용 카드 시스템이 해킹돼 이란 전역의 주유소가 마비되는 사태가 발생하는 등 사이버 해킹이 국민 일상에 막대한 피해를 끼치는 사례가 늘고 있다”고 우려를 표명했다.