해킹으로 도어록 신호를 탐지해 자신만의 열쇠를 만드는 ‘디지털 도어록 공격’
IoT 보안 인증 받은 도어록과 도어록 무선주파수 신호 수신기 끄면 보안 유지 가능

알쓸보안사전은 보안뉴스 기자들이 ‘알아두면 쓸모있는’ 보안 용어들을 보다 쉽게 정리해 독자의 이해를 돕고 보안 지식을 넓혀줄 수 있는 코너입니다[편집자주]

[보안뉴스 박은주 기자] 3년 만에 마스크와 사회적 거리 두기 없는 여름 휴가철을 맞았다. 코로나19가 사실상 종식되고 해외여행 빗장이 풀리면서 여행을 떠나는 사람이 늘었다. 글로벌 온라인 여행 플랫폼 트립닷컴이 발표한 2023년 6~8월 예약 현황을 살펴보면, 2022년 동기 대비 170% 증가한 것을 확인할 수 있다. 이처럼 휴가를 떠나면 집을 오래 비우게 되는데, 이 때 빈집을 노린 범죄에 대한 대비가 필요하다. 범죄자들은 집에 들어가기 위해 갖은 방법을 사용한다. 그중 디지털 도어록 해킹을 통해 집안에 침입할 수도 있다.


△이 주의 보안 용어
요즘 많은 아파트나 빌라 등 가정집에서 출입에 편리하다는 이유로 전자회로가 포함된 디지털 도어록을 많이 사용한다. 디지털 도어록은 지문이나 비밀번호뿐만 아니라 스마트키나 리모컨으로 문을 여닫을 수 있는 잠금장치다. 스마트키나 리모컨 등 기기에서 도어록에 신호를 보낼 때 무선 주파수를 통하게 된다. 해커는 특정 수신기를 통해 주파수를 읽고 신호를 탐지해 해킹을 시도하는 것이다. 탈취한 신호를 도어록에 전송하면 사용자와 똑같이 도어록을 열고 닫을 수 있는 권한을 가지게 된다. 해킹으로 자신만의 열쇠를 만드는 것이다. 이를 ‘디지털 도어록 공격’이라 한다.

△이런 일이 있었다
디지털 도어록 공격은 수신기뿐만 아니라 프로그램 해킹으로도 가능하다. 지난 3월 SECON & eGISEC 2023 행사장에서 챗GPT를 이용한 도어록 해킹 시연이 진행되기도 했다. 도어록에 전송하는 패킷 송신 코드 중 일부 인증을 우회하는 방식으로 해킹이 가능했다. 이후 조작된 코드를 통해 도어록 개폐 권한을 탈취했다. 당시 현장에 연결된 도어록이 물리적 접촉 없이 해커의 공격만으로 열리고 닫히는 걸 확인할 수 있었다.

△피해는 이렇게 막을 수 있다
해커가 신호를 탈취해 도어록을 개폐할 수 있다면 도어록과 스마트키, 리모컨 등의 수신기 사이에 주고받는 신호가 암호화되지 않은 것이다. 이 경우 무선주파수 신호를 탈취하고 위조할 수 없도록 암호화 기능을 제공하는 제품을 사용하면 해킹을 예방할 수 있다. 도어록에 암호화 기능이 포함돼 있는지는 보안 인증 여부로 구별하게 된다. IoT 보안 인증을 받은 도어록은 정보보호산업진흥 포털에서 ‘IoT 보안인증 현황’을 통해 확인할 수 있다.

만일 도어록을 바꿀 수 없는 상황이라면 도어록 내부에 부착된 무선주파수 신호 수신기를 끄는 방법이 있다. 제조사마다 수신기 제거 방법이 다르지만, 수신 칩을 제거하거나 버튼을 눌러 신호 수신 기능을 끌 수 있다. 다만 기능을 끄게 되면 세대별 출입문을 원격으로 여닫는 기능은 사용할 수 없다. 불편함이 따르더라도 집을 오래 비워야 하는 휴가철에 보안을 유지할 수 있는 방법이다.
[도움말=보안 119]
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>