[ET] ‘가짜 입주민’에 문 활짝? 75만 명 개인정보 ‘위험’
입력 2021.06.15 (18:05)
수정 2021.06.15 (18:19)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.
이런 서비스 혹시 이용하고 계십니까?
최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.
그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.
얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.
'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.
이게 어떻게 가능한 거죠?
[기자]
블루투스로 연결하는 겁니다.
아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.
3m 안에 사람이 들어오면 문이 저절로 열립니다.
[앵커]
무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?
그런데 아무나 아파트를 드나들면 안 되잖아요.
보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?
[기자]
원칙은 이렇습니다.
먼저 자동출입 앱에 가입 신청을 하면요.
이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.
입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.
[앵커]
그 원칙이 잘 지켜지고 있나요?
[기자]
잘 안 되고 있죠.
근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.
아파트 관리사무소는 사실상 빠져 있고요.
[앵커]
앱을 판매하는 곳이 어딘데요?
[기자]
통신사 KT입니다.
자동출입 앱을 만든 업체는 작은 벤처기업이거든요.
그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.
KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.
제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.
또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.
아파트 관리소장 얘기를 들어 보시죠.
[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]
[앵커]
그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.
[기자]
영업 자체는 잘못된 게 없죠.
다른 문제가 많은 건데요.
우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.
자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.
아파트별로 아이디와 비밀번호가 있어요.
이게 KT 직원들 단체 채팅방에 공유되고 있습니다.
[앵커]
사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?
[기자]
입주민을 마음대로 승인하고 삭제할 수 있어요.
제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.
저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.
실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.
[앵커]
편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.
[기자]
업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.
보안을 강조하는데 사실은 전혀 아닌 거죠.
제가 저를 입주민으로 등록한 지 보름이 지났거든요?
그런데 아직도 입주민으로 돼 있어요.
[앵커]
이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?
[기자]
네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.
실시간 출입 기록까지 나와요.
범죄에 악용될까 봐 걱정되는 부분이죠.
[앵커]
사이트 관리는 누가 하는 건가요?
[기자]
그게 문젠데요.
앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.
관리사무소는 KT가 해 주는 줄 알고 있고요.
서로에게 관리 책임을 떠넘기고 있어요.
이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.
변호사의 말 들어 보시죠.
[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]
[앵커]
보도 이후 움직임이 좀 있습니까?
[기자]
정부가 나섰습니다.
국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.
이런 서비스 혹시 이용하고 계십니까?
최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.
그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.
얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.
'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.
이게 어떻게 가능한 거죠?
[기자]
블루투스로 연결하는 겁니다.
아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.
3m 안에 사람이 들어오면 문이 저절로 열립니다.
[앵커]
무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?
그런데 아무나 아파트를 드나들면 안 되잖아요.
보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?
[기자]
원칙은 이렇습니다.
먼저 자동출입 앱에 가입 신청을 하면요.
이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.
입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.
[앵커]
그 원칙이 잘 지켜지고 있나요?
[기자]
잘 안 되고 있죠.
근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.
아파트 관리사무소는 사실상 빠져 있고요.
[앵커]
앱을 판매하는 곳이 어딘데요?
[기자]
통신사 KT입니다.
자동출입 앱을 만든 업체는 작은 벤처기업이거든요.
그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.
KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.
제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.
또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.
아파트 관리소장 얘기를 들어 보시죠.
[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]
[앵커]
그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.
[기자]
영업 자체는 잘못된 게 없죠.
다른 문제가 많은 건데요.
우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.
자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.
아파트별로 아이디와 비밀번호가 있어요.
이게 KT 직원들 단체 채팅방에 공유되고 있습니다.
[앵커]
사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?
[기자]
입주민을 마음대로 승인하고 삭제할 수 있어요.
제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.
저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.
실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.
[앵커]
편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.
[기자]
업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.
보안을 강조하는데 사실은 전혀 아닌 거죠.
제가 저를 입주민으로 등록한 지 보름이 지났거든요?
그런데 아직도 입주민으로 돼 있어요.
[앵커]
이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?
[기자]
네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.
실시간 출입 기록까지 나와요.
범죄에 악용될까 봐 걱정되는 부분이죠.
[앵커]
사이트 관리는 누가 하는 건가요?
[기자]
그게 문젠데요.
앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.
관리사무소는 KT가 해 주는 줄 알고 있고요.
서로에게 관리 책임을 떠넘기고 있어요.
이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.
변호사의 말 들어 보시죠.
[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]
[앵커]
보도 이후 움직임이 좀 있습니까?
[기자]
정부가 나섰습니다.
국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [ET] ‘가짜 입주민’에 문 활짝? 75만 명 개인정보 ‘위험’
-
- 입력 2021-06-15 18:05:20
- 수정2021-06-15 18:19:07
[앵커]
스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.
이런 서비스 혹시 이용하고 계십니까?
최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.
그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.
얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.
'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.
이게 어떻게 가능한 거죠?
[기자]
블루투스로 연결하는 겁니다.
아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.
3m 안에 사람이 들어오면 문이 저절로 열립니다.
[앵커]
무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?
그런데 아무나 아파트를 드나들면 안 되잖아요.
보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?
[기자]
원칙은 이렇습니다.
먼저 자동출입 앱에 가입 신청을 하면요.
이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.
입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.
[앵커]
그 원칙이 잘 지켜지고 있나요?
[기자]
잘 안 되고 있죠.
근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.
아파트 관리사무소는 사실상 빠져 있고요.
[앵커]
앱을 판매하는 곳이 어딘데요?
[기자]
통신사 KT입니다.
자동출입 앱을 만든 업체는 작은 벤처기업이거든요.
그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.
KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.
제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.
또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.
아파트 관리소장 얘기를 들어 보시죠.
[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]
[앵커]
그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.
[기자]
영업 자체는 잘못된 게 없죠.
다른 문제가 많은 건데요.
우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.
자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.
아파트별로 아이디와 비밀번호가 있어요.
이게 KT 직원들 단체 채팅방에 공유되고 있습니다.
[앵커]
사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?
[기자]
입주민을 마음대로 승인하고 삭제할 수 있어요.
제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.
저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.
실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.
[앵커]
편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.
[기자]
업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.
보안을 강조하는데 사실은 전혀 아닌 거죠.
제가 저를 입주민으로 등록한 지 보름이 지났거든요?
그런데 아직도 입주민으로 돼 있어요.
[앵커]
이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?
[기자]
네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.
실시간 출입 기록까지 나와요.
범죄에 악용될까 봐 걱정되는 부분이죠.
[앵커]
사이트 관리는 누가 하는 건가요?
[기자]
그게 문젠데요.
앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.
관리사무소는 KT가 해 주는 줄 알고 있고요.
서로에게 관리 책임을 떠넘기고 있어요.
이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.
변호사의 말 들어 보시죠.
[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]
[앵커]
보도 이후 움직임이 좀 있습니까?
[기자]
정부가 나섰습니다.
국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
스마트폰에 앱만 설치하면 아파트 공동현관 문이 자동으로 열린다.
이런 서비스 혹시 이용하고 계십니까?
최근 몇 년 사이 선풍적인 인기를 모아서 벌써 1,100개 아파트 단지, 75만 명이 이용하고 있습니다.
그런데 KBS가 취재해 보니까 아파트 출입보안 관리가 너무 허술했습니다.
얼마나 취약한지 이 내용을 취재한 정다원 기자와 함께 짚어 보겠습니다.
'열려라 참깨'도 아닌데 스마트폰 앱만 설치하면 아파트 현관문이 열린다.
이게 어떻게 가능한 거죠?
[기자]
블루투스로 연결하는 겁니다.
아파트 공동현관에 센서를 설치하면 이 센서가 스마트폰을 인식합니다.
3m 안에 사람이 들어오면 문이 저절로 열립니다.
[앵커]
무거운 짐을 들고 있을 때나 여러모로 편리하겠네요?
그런데 아무나 아파트를 드나들면 안 되잖아요.
보안이 중요할 텐데 입주민인 줄 어떻게 확인합니까?
[기자]
원칙은 이렇습니다.
먼저 자동출입 앱에 가입 신청을 하면요.
이 사람이 입주민이 맞는지 업체에서 관리사무소에 물어봐요.
입주민이라고 확인되면 업체가 가입 승인을 해 주는 겁니다.
[앵커]
그 원칙이 잘 지켜지고 있나요?
[기자]
잘 안 되고 있죠.
근본적인 문제는 앱을 개발한 업체랑 앱을 주로 판매하는 업체가 달라서 서로 관리 책임을 안 지려고 한다는 거예요.
아파트 관리사무소는 사실상 빠져 있고요.
[앵커]
앱을 판매하는 곳이 어딘데요?
[기자]
통신사 KT입니다.
자동출입 앱을 만든 업체는 작은 벤처기업이거든요.
그래서 KT와 제휴를 맺고 KT의 전국 영업망을 활용해 왔습니다.
KT 직원들이 자동출입 앱 가입과 설치를 도와준다며 주민들을 모아 놓고, KT IPTV 가입이나 스마트폰 구입을 유도하는 거죠.
제가 만난 주민 중에서는 앱을 깔려고 홍보 부스에 갔다가 비싼 스마트폰을 산 분도 있었습니다.
또 KT가 판매를 대신하다 보니 이 앱을 KT에서 운영하는 줄 아는 주민들이 많았습니다.
아파트 관리소장 얘기를 들어 보시죠.
[아파트 관리소장/음성변조 : "KT에서 한다고 그러니까 우리는 KT는 믿을 수 있고, 또 무료로 한다 그러니까 입주자대표회의에서 이렇게 좋은 자동출입을 한다고 해서 진행했어요."]
[앵커]
그런데 이런 영업활동 하는 게 잘못된 건 아니잖아요.
[기자]
영업 자체는 잘못된 게 없죠.
다른 문제가 많은 건데요.
우선 KT 직원들이 자동출입 앱 등록 업무를 대행해 주는 과정에서 입주민 승인 시스템을 사용하는데, 이 시스템의 관리가 전반적으로 허술한 겁니다.
자동출입 앱을 개발한 업체에서 입주민 관리 사이트를 운영하거든요.
아파트별로 아이디와 비밀번호가 있어요.
이게 KT 직원들 단체 채팅방에 공유되고 있습니다.
[앵커]
사이트에 접속하면 구체적으로 뭘 할 수가 있는데요?
[기자]
입주민을 마음대로 승인하고 삭제할 수 있어요.
제가 아이디와 비밀번호를 받아서 이 사이트에 들어가 봤어요.
저한테 관리자 권한이 없는데도 저를 입주민으로 등록할 수가 있었습니다.
실제로 아파트에 가 봤더니 공동현관 문이 바로 열리더라고요.
[앵커]
편리한 시스템을 설치했는데 오히려 더 중요한 보안이 허술해졌네요.
[기자]
업체 홈페이지에 들어가면 '최고 등급 보안' 이렇게 나와 있어요.
보안을 강조하는데 사실은 전혀 아닌 거죠.
제가 저를 입주민으로 등록한 지 보름이 지났거든요?
그런데 아직도 입주민으로 돼 있어요.
[앵커]
이 사이트에 들어가면 다른 사람 정보도 볼 수 있어요?
[기자]
네, 사이트에 접속만 하면 어디 사는 누구인지, 전화번호가 뭔지, 가족 관계는 어떻게 되는지 다 볼 수 있어요.
실시간 출입 기록까지 나와요.
범죄에 악용될까 봐 걱정되는 부분이죠.
[앵커]
사이트 관리는 누가 하는 건가요?
[기자]
그게 문젠데요.
앱을 판매하는 KT는 개발업체가 관리하는 거라고 하고, 개발업체는 아파트 관리사무소에서 해야 한다고 합니다.
관리사무소는 KT가 해 주는 줄 알고 있고요.
서로에게 관리 책임을 떠넘기고 있어요.
이 앱에 가입한 사람 75만 명의 정보가 한 사이트에 들어가 있는 건데, 이게 방치돼 있는 거죠.
변호사의 말 들어 보시죠.
[구태언/변호사 : "개인정보가 제대로 관리되지도 않고 관리 감독 주체도 없고. 누구든지 만약에 해킹을 해서 전국의 모든 아파트 단지에 무단으로 출입할 수가 있겠네요."]
[앵커]
보도 이후 움직임이 좀 있습니까?
[기자]
정부가 나섰습니다.
국무총리 직속 개인정보보호위원회에서 현재 조사관을 배정하고 실태를 파악하고 있다고 밝혔습니다.
-
-
정다원 기자 mom@kbs.co.kr
정다원 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.