기사 본문 영역

상세페이지

[ET] ‘가짜 입주민’에 문 활짝? 75만 명 개인정보 ‘위험’
입력 2021.06.15 (18:05) 수정 2021.06.15 (18:19) 통합뉴스룸ET
자동재생
동영상영역 시작
동영상영역 끝
[앵커]

스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.

이런 서비스 혹시 이용하고 계십니까?

최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.

그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.

얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.

'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.

이게 어떻게 가능한 거죠?

[기자]

블루투스로 연결하는 겁니다.

아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.

3m 안에 사람이 들어오면 문이 저절로 열립니다.

[앵커]

무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?

그런데 아무나 아파트를 드나들면 안 되잖아요.

보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?

[기자]

원칙은 이렇습니다.

먼저 자동출입 앱에 가입 신청을 하면요.

이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.

입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.

[앵커]

그 원칙이 잘 지켜지고 있나요?

[기자]

잘 안 되고 있죠.

근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.

아파트 관리사무소는 사실상 빠져 있고요.

[앵커]

앱을 판매하는 곳이 어딘데요?

[기자]

통신사 KT입니다.

자동출입 앱을 만든 업체는 작은 벤처기업이거든요.

그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.

KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.

제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.

또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.

아파트 관리소장 얘기를 들어 보시죠.

[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]

[앵커]

그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.

[기자]

영업 자체는 잘못된 게 없죠.

다른 문제가 많은 건데요.

우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.

자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.

아파트별로 아이디와 비밀번호가 있어요.

이게 KT 직원들 단체 채팅방에 공유되고 있습니다.

[앵커]

사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?

[기자]

입주민을 마음대로 승인하고 삭제할 수 있어요.

제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.

저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.

실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.

[앵커]

편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.

[기자]

업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.

보안을 강조하는데 사실은 전혀 아닌 거죠.

제가 저를 입주민으로 등록한 지 보름이 지났거든요?

그런데 아직도 입주민으로 돼 있어요.

[앵커]

이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?

[기자]

네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.

실시간 출입 기록까지 나와요.

범죄에 악용될까 봐 걱정되는 부분이죠.

[앵커]

사이트 관리는 누가 하는 건가요?

[기자]

그게 문젠데요.

앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.

관리사무소는 KT가 해 주는 줄 알고 있고요.

서로에게 관리 책임을 떠넘기고 있어요.

이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.

변호사의 말 들어 보시죠.

[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]

[앵커]

보도 이후 움직임이 좀 있습니까?

[기자]

정부가 나섰습니다.

국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
  • [ET] ‘가짜 입주민’에 문 활짝? 75만 명 개인정보 ‘위험’
    • 입력 2021-06-15 18:05:20
    • 수정2021-06-15 18:19:07
    통합뉴스룸ET
[앵커]

스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.

이런 서비스 혹시 이용하고 계십니까?

최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.

그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.

얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.

'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.

이게 어떻게 가능한 거죠?

[기자]

블루투스로 연결하는 겁니다.

아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.

3m 안에 사람이 들어오면 문이 저절로 열립니다.

[앵커]

무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?

그런데 아무나 아파트를 드나들면 안 되잖아요.

보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?

[기자]

원칙은 이렇습니다.

먼저 자동출입 앱에 가입 신청을 하면요.

이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.

입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.

[앵커]

그 원칙이 잘 지켜지고 있나요?

[기자]

잘 안 되고 있죠.

근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.

아파트 관리사무소는 사실상 빠져 있고요.

[앵커]

앱을 판매하는 곳이 어딘데요?

[기자]

통신사 KT입니다.

자동출입 앱을 만든 업체는 작은 벤처기업이거든요.

그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.

KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.

제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.

또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.

아파트 관리소장 얘기를 들어 보시죠.

[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]

[앵커]

그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.

[기자]

영업 자체는 잘못된 게 없죠.

다른 문제가 많은 건데요.

우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.

자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.

아파트별로 아이디와 비밀번호가 있어요.

이게 KT 직원들 단체 채팅방에 공유되고 있습니다.

[앵커]

사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?

[기자]

입주민을 마음대로 승인하고 삭제할 수 있어요.

제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.

저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.

실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.

[앵커]

편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.

[기자]

업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.

보안을 강조하는데 사실은 전혀 아닌 거죠.

제가 저를 입주민으로 등록한 지 보름이 지났거든요?

그런데 아직도 입주민으로 돼 있어요.

[앵커]

이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?

[기자]

네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.

실시간 출입 기록까지 나와요.

범죄에 악용될까 봐 걱정되는 부분이죠.

[앵커]

사이트 관리는 누가 하는 건가요?

[기자]

그게 문젠데요.

앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.

관리사무소는 KT가 해 주는 줄 알고 있고요.

서로에게 관리 책임을 떠넘기고 있어요.

이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.

변호사의 말 들어 보시죠.

[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]

[앵커]

보도 이후 움직임이 좀 있습니까?

[기자]

정부가 나섰습니다.

국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
통합뉴스룸ET 전체보기
기자 정보