[아파트 해킹]⑤ 감리도 준공승인도 ‘10년 넘게 통과’…어떻게 가능했나?

■해킹 위험 아파트…'감리 보고서' 살펴보니

"아파트 해킹으로 우리 집 거실, 내 일상의 모습이 고스란히 노출될 수 있다!"

생각만 해도 끔찍한 일입니다. 취재진은 이런 의문을 가졌습니다.

"월패드의 제조나 인증 과정에서 문제가 있었다 해도 아파트 공사, 월패드 설치, 준공이나 검사, 감리, 승인 과정에서 왜 이 점이 지적되지 않았을까?", "월패드를 거실에 설치하는 과정에서 필수 보안 설비인 홈게이트웨이가 없는 문제를 우리 법령과 제도는 왜 그동안 방치했을까?"

그래서 해킹 차단을 위한 홈게이트웨이 없이 방문자 확인용 월패드가 설치된 아파트들의 감리결과 보고서를 입수해 살펴봤습니다.

'지능형 홈네트워크'는 정보통신기기입니다. 공동주택의 삶의 질을 높이기 위해 세대나 단지 내 지능형 정보통신기기, 가전기기의 연결을 위한 모든 장비와 망을 의미합니다. 문제가 된 월패드가 바로 지능형 홈네트워크의 세대 단말기입니다.

보고서의 평과 결과서를 보면 구내통신, 방송, 이동통신은 검사를 했고, 적합 판정을 받은 것으로 돼 있습니다. 하지만 지능형 홈네트워크 부분은 검사 결과가 공란입니다. 적합, 부적합 판정을 하지 않았거나, 했더라도 서류에 명시하지 않은 겁니다. 하지만 보고서는 구청의 아파트 준공승인을 담당하는 부서에 제출됐고 준공 승인도 받았습니다.

■검사 결과 '공란' 인데 "문제없다"…왜?

"사용 전 검사로 들어가는 거에서는 1에서 3번까지 항목(통신, 방송, 이동통신)인데 4번(홈네트워크)에 대한 거는 그게 좀 명확하게 되어 있지 않습니다" [구청 준공승인 업무 담당 공무원]

(법령에 따라 준공 검사, 준공 승인, 사용 승인 등 여러 용어가 있지만) 아파트가 지어지면 입주해서 살아도 문제가 없는지 '사용 전 검사'를 받아야 하고, 기준을 다 만족하면 준공 승인이 나게 됩니다.

그런데 공무원은 지능형 홈네트워크가 사용 전 검사 대상으로 명확하게 규정돼있지 않다는 말을 합니다. 법을 살펴봤습니다.

정보통신공사업법 시행령 35조에는 사용 전 검사 대상으로 "구내통신선로ㆍ이동통신구내선로ㆍ방송공동수신설비" 공사를 규정하고 있습니다. 지능형 홈네트워크는 빠져있는 겁니다.

그렇다면 감리를 안 해도 되는 걸까? 그렇지 않습니다. 같은 시행령 같은 조 2항에서 '감리를 실시한 공사'는 사용 전 검사 대상에서 제외한다고 돼 있습니다. 즉, 공사 단계에서 감리를 실시했으니 검사 대상이 아니라는 겁니다.

그렇다면 감리는 어떻게 해야 할까요?

정보통신공사업법 제6조 1항은 "공사를 설계하는 자는 대통령령으로 정하는 기술기준에 적합하게 설계하여야 한다" 2항은 "감리원은 설계도서 및 관련 규정에 적합하게 공사를 감리하여야 한다."고 돼 있습니다.

'지능형 홈네트워크 설비 설치 및 기술기준'은 해킹을 막기 위한 '홈게이트웨이'를 필수설비로 규정하고 있습니다. 보안을 강조하는 부분도 여럿 있습니다.

정리하자면 관련 법에 따라 보안을 강조한 기술 기준에 적합하게 지능형 홈네트워크 설비가 설계돼야 하고, 현장에서 이대로 시공됐는지 감리를 해야 합니다. 하지만 사용 전 검사 대상은 아닙니다.

교과서는 그 과목 최고의 전문가들, 교사, 교수가 모여 만듭니다. 그 안의 내용이 다 중요하고 알아야 합니다. 하지만 막상 시험에 안 나오는 부분까지 열심히 공부하는 학생은 많지 않습니다.

■"감리를 안 하는 게 아닙니다."

"세 가지 항목을 위주로 해서 이제 감리결과 보고서를 작성할 뿐이지 그걸 감리를 안 하거나 감리 자체를 누락하거나 이렇게 한 건 아니라는 거예요." [0 0 감리업체 관계자]

실제로 취재진이 접촉한 감리자들은 지능형 홈네트워크에 대해서 현장에서 감리가 이뤄진다고 입을 모았습니다. 문제는 설계도에 있는 제품이 달려 있는지, 또 작동은 하는지 정도를 확인하는 정도에 그칠 뿐 보안 기능을 확인하는 단계까지 나가지 못한다는 데 있습니다. 육안 검사에 그치는 겁니다.

"육안으로 기능 동작을 시연을 해보고 동작이 정상으로 되면은 아, 됐구나 그러면 '적합' 이렇게 임의대로 판단을 하는 거지…감리자가 현장에서 설계 도면이나 육안 검사로 자의적 판단을 해서 적합 판정을 내리는 거예요." [△△ 감리업체 관계자]

지능형 홈네트워크는 초기 설계도에 들어가 있지 않다가 시공 중에 조합이나 건축주의 요구로 추가되는 경우가 많습니다. (분양이나 재건축 시장에서 이런 걸 '고급화'라고 합니다.) 이때 해킹을 막는 기능을 하는 필수 설비인 홈게이트웨이가 빠진 채 홈네트워크망이 설계되는 경우가 많다는 게 업계 관계자의 말입니다. 감리자는 이 설계도와 월패드 제작업체가 제출한 인증서 등 서류를 확인합니다. 그런데 이 인증서도 보안 기능을 보증하는 인증이 아닙니다. ([아파트 해킹]② 해킹 막는 ‘홈게이트웨이’…건설·제조사, 말로만 “있다.” 참조)

결국, 감리에서 해킹의 위협을 걸러낼 수 없는 겁니다.

■현실 못 따라가는 법령…책임은 누가?

설계를 잘못했어도, 또 잘못된 설계를 감리자가 잡아내지 못했다 해도, 그래도 마지막에 최종 검사를 하면 보안의 취약점을 잡아낼 수 있지 않을까?

그런데 감리자들은 막상 현장에서 검사하려 해도 표준화된 검사 기술이 없다고 말합니다. 담당 공무원 또한 행정은 근거와 규정에 맞게 이뤄져야 하는데 그 부분을 판단할 근거가 없다고 설명했습니다.

"기술적인 거 말고 검사에 대한 부분이 없는 거로 알고 있고. 어디에 이렇게 어떻게 어떻게 뭘 보라는 게 없는 거로 알고 있어요." [구청 준공승인 업무 담당 공무원] "그 적합을 무슨 근거로 적합이라고 해요? 감리자가 (평가 결과서에) 공란이 아니라 그렇게(적합이라고) 써서 올리면 주무관도 보고 자기들이 이걸 판단할 근거도 없는 거고 반려하죠. 전국에 있는 모든 지자체 주무관이 그런 서류가 올라오면 어떤 주무관은 받아주고 어떤 주무관을 안 받아주면 이게 또 민원의 여지가 됩니다." [△△ 감리업체 관계자]

아파트를 짓는 기술은 날로 바뀌고, 들어가는 기기도 새로운 것이 생겨납니다. 감리와 사용 전 검사의 영역이 정보통신공사업법, 주택법, 건축법 등 여러 분야에 걸쳐 있습니다. 지능형 홈네트워크 기술 기준도 국토부, 산업부, 과기정통부가 함께 만들었습니다.

지능형 홈네트워크가 해킹에 취약한 채로 아파트에 장착된 지 10년이 넘었지만, 기술 변화에 뒤쳐진 법령과 따로 노는 규정 탓에 입주민들은 불안을 호소하고 있습니다. 전국적으로 민원이 이어지면서 최근에야 일부 지자체는 준공 승인을 담당하는 부서에 월패드의 보안 인증을 확인하라는 공문을 내려보냈습니다.

[연관 기사]
[아파트 해킹]① 월패드 해킹 언제든 또 뚫린다!…“필수 설비 수년간 누락”
https://news.kbs.co.kr/news/view.do?ncd=5446629
[아파트 해킹]② 해킹 막는 ‘홈게이트웨이’…건설·제조사, 말로만 “있다”
https://news.kbs.co.kr/news/view.do?ncd=5447123
[아파트 해킹]③ 내 집 홈게이트웨이는 어디에?…“3가지만 보세요”
https://news.kbs.co.kr/news/view.do?ncd=5447390
[아파트 해킹]④ “필수인 것 몰랐다”더니…10년간 회의만 최소 9차례
https://news.kbs.co.kr/news/view.do?ncd=5448022
[아파트 해킹]⑤ 감리도 준공승인도 ‘10년 넘게 통과’…어떻게 가능했나?
https://news.kbs.co.kr/news/view.do?ncd=5448702
[아파트 해킹]⑥ “우리 집도 없어요”…건설사·제조사에 문의 빗발
https://news.kbs.co.kr/news/view.do?ncd=5451994
[아파트 해킹]⑦ “홈게이트웨이 누락엔 과기부도 한몫”…바로잡을 기회 스스로 찼다
https://news.kbs.co.kr/news/view.do?ncd=5457243

(인포그래픽 : 권세라)