641. 홈 네트워크 게이트웨이 / 월패드 프로토콜 보안 (RS-485 해킹 논란)

핵심 인사이트: 어느 날 인터넷에 우리 집 거실을 찍은 영상이 돌아다닌다. 원인은 아파트 벽에 붙어있는 월패드(Wall-pad) 해킹. 수백 세대의 월패드가 하나의 옛날 통신선(RS-485)으로 줄줄이 엮여 있어서, 101호 빈집에 들어가 월패드를 뜯고 랜선을 꽂으면 1502호 거실 카메라까지 한 방에 뚫어버릴 수 있는 어처구니없는 설계 결함이 만들어낸 촌극이다.

Ⅰ. 아파트 홈 네트워크의 구조와 게이트웨이(월패드)

• 월패드 (Wall-pad): 거실 벽에 붙어있는 터치스크린 기기입니다. 집안의 난방, 조명, 도어락(단지망)을 통제하는 동시에, 외부 인터넷망(스마트폰 앱)과 연결해 주는 게이트웨이(Gateway) 역할을 합니다.
• 구조적 맹점 (단지망 공용 사용): 아파트 건설사들은 원가 절감을 위해, 101호부터 1502호까지 모든 세대의 월패드를 메인 서버(MDF실)까지 개별적으로 연결하지 않고, 하나의 공용 통신선으로 꼬리에 꼬리를 무는 데이지 체인 방식으로 엮어버렸습니다.

Ⅱ. RS-485 프로토콜의 보안 취약점 🌟

수백 세대를 하나로 엮는 데 사용된 통신 방식이 바로 RS-485라는 1980년대에 만들어진 시리얼(직렬) 통신 프로토콜입니다.

1. 암호화 부재: 40년 전 공장 기계들을 위해 만든 규격이라 데이터 암호화 개념 자체가 없습니다. 통신선을 스니핑(도청)하면 [101호, 현관문, 열림]이라는 평문 텍스트가 그대로 노출됩니다.
2. 인증 부재: "네가 진짜 메인 서버 맞냐?"라고 묻는 상호 인증 절차가 없습니다. 해커가 101호 빈집의 월패드를 뜯어내고 노트북을 연결해 "나 메인 서버인데 1502호 문 열어"라고 가짜 패킷(Spoofing)을 쏘면, 1502호 문이 철컥 열립니다.

Ⅲ. 아파트 홈 네트워크 해킹 사태와 정부의 대책

2021년, 전국 수백 개 아파트 단지의 월패드 카메라가 뚫려 거실 사생활 영상이 다크웹에 유출되는 대참사가 터졌습니다. 이를 막기 위해 정부는 지능형 홈네트워크 설비 설치 및 기술기준을 개정하여 물리적/논리적 망분리를 의무화했습니다.

Ⅳ. 홈넷 망분리 의무화 정책 (해결책) 🌟

해킹 피해가 다른 세대로 번지는 것을 막기 위해 세대 간 망분리를 법으로 강제했습니다.

1. 물리적 망분리: 아예 처음 아파트를 지을 때부터, 101호 전용선, 102호 전용선을 메인 서버까지 완전히 따로(Star 토폴로지) 깔아버리는 가장 확실한 방식입니다. (비용이 많이 듦)
2. 논리적 망분리 (VLAN, VPN 도입): 선은 하나만 깔되(비용 절감), 스위치 장비에서 가상 랜(VLAN)을 나누거나 VPN 터널링 암호화를 걸어서, 101호 데이터와 102호 데이터가 논리적으로 서로 쳐다보지도 못하게 격리하는 기술입니다.

📢 섹션 요약 비유: 옛날 아파트(RS-485 공용망)는 100가구가 모두가 똑같은 '동네 우물'에서 파이프를 공유해 물을 마시는 구조입니다. 한 놈이 우물에 독을 타면(해킹) 100가구가 다 죽습니다. 망분리 정책은 아파트 전체에 거대한 정수장을 짓고, 100가구마다 각각 '개별 파이프(물리적 망분리)'를 따로 연결해 주거나, 파이프는 하나지만 물방울마다 철저히 암호화된 코팅(논리적 망분리)을 씌워, 101호 물에 독을 타도 102호 물에는 절대 섞이지 않게 만드는 방역 시스템입니다.