와이파이 보안 관점에서 본 IoT 해킹 사례 분석

우리 집 와이파이, ‘스마트’하지만 ‘안전’할까?

우리 일상은 IoT 기기로 빠르게 채워지고 있다. 냉장고는 자동으로 식품을 인식하고, 로봇청소기는 집 구조를 학습하며, TV는 음성명령에 반응하고, 에어컨은 스마트폰 앱으로 제어된다. 이 모든 기기가 인터넷에 연결된 형태, 즉 IoT(Internet of Things) 기기로 구성되어 있다는 것은 그만큼 와이파이 보안에 취약할 수 있음을 의미한다.

 

대부분의 IoT 기기는 와이파이를 통해 서버와 통신하고, 클라우드를 기반으로 데이터를 주고받는다. 이 과정에서 암호화가 취약하거나 인증 구조가 허술할 경우, 외부 해커가 가전기기를 경유해 가정 내 전체 네트워크에 침입할 수 있다.

 

문제는 많은 사용자들이 IoT 기기의 편의성에 집중할 뿐, 그 기기가 네트워크에 ‘보안 구멍’을 만들 수 있다는 사실에는 거의 관심을 두지 않는다는 점이다. 게다가 대부분의 IoT 기기는 운영체제(OS) 업데이트가 어렵고, 공유기 비밀번호만으로 보호되는 환경에 연결되어 있다.

 

 

이번 글에서는 와이파이 보안의 시각에서 IoT 기기 해킹 사고를 분석하고, 실제로 어떤 방식으로 침입이 이루어졌으며, 사용자가 이를 어떻게 예방할 수 있는지를 국가별 사례와 전문가의 관점을 통해 정리해 본다.

 

 

IoT 기기 해킹은 어떻게 와이파이 보안 취약점을 노리는가?

와이파이 보안 취약점이 IoT 기기 해킹의 첫걸음이 되는 구조
모든 IoT 기기 해킹의 출발점은 바로 가정 내 공유기다. 공유기는 스마트 TV, IoT 냉장고, 로봇청소기, IP카메라, 스마트플러그 등 모든 기기가 연결되는 허브 역할을 한다. 공유기의 보안이 약하면, 해커는 다음과 같은 방식으로 침입할 수 있다.

• 기본 관리자 비밀번호 유지: 해커는 관리자 페이지(IP 주소 접속)를 통해 전체 기기 설정을 탈취한다.
• 펌웨어 미업데이트: 알려진 취약점(CVE)을 활용해 원격 코드 실행(RCE) 공격을 수행할 수 있다.
• WPA2 이하 암호화 사용: 트래픽을 감청하고, IoT 기기에서 보낸 명령이나 데이터의 흐름을 추적할 수 있다.
• SSID 공개 설정: 공유기의 SSID가 외부에 노출되어 가짜 SSID(피싱 와이파이)로 교란 공격이 가능하다.

 

실제 해킹 사례 ① – 영국의 스마트 TV DDoS 감염 사건 (2019년)

2019년 영국에서는 가정용 스마트TV스마트 TV 수천 대가 봇넷(Botnet)에 감염되어 DDoS 공격에 이용되는 사건이 발생했다. 사건의 원인은 매우 단순했다. 대다수 스마트 TV가 연결된 공유기가 WPA2 암호화만을 적용하고 있었고, 일부는 아예 암호 없이 운영되었다. 해커는 와이파이 네트워크에 침입한 뒤 TV에 악성코드를 심고, 원격 명령으로 특정 IP에 대량 트래픽을 전송하게 했다. 이 사고는 피해자가 자신의 TV가 해킹된 사실조차 인지하지 못한 채 타인의 시스템 공격에 이용된 대표적 사례다.

실제 해킹 사례 ② – 한국의 스마트 냉장고 음성 녹취 유출 (2021년)

2021년, 국내의 한 대형 제조사 스마트 냉장고에서 AI 음성 비서 기능을 통해 수집된 사용자 음성 데이터가 중국 서버로 유출된 정황이 발견되었다. 이 냉장고는 사용자가 직접 ‘음성 메모’, ‘쇼핑 요청’ 등을 말하면 서버가 이를 분석하는 기능을 갖추고 있었고, 그 통신은 TLS 미지원, 비 인증된 서버 호출 구조로 되어 있었다.

 

해커는 와이파이 네트워크를 스니 핑(Sniffing)하여 해당 냉장고가 호출하는 비암호화 서버 주소를 추적하고, 중간자 공격(MITM)을 통해 유출된 음성을 가로채 저장한 것으로 드러났다. 이는 단순한 가전기기가 아니라 ‘대화 정보 수집 장치’로 활용된 사례였다.

실제 해킹 사례 ③ – 미국 아이다호 주택의 스마트 도어락 해킹 사건 (2022년)

2022년 미국에서는 스마트 도어락(지문+앱 제어)을 이용하던 한 가정에 외부인이 비인가 접근한 사건이 발생했다. 조사 결과, 스마트 도어록은 사용자 스마트폰과 같은 와이파이에 연결된 상태였으며, 공유기의 관리자 PW가 초깃값(admin 1234)이었고, WPA2 암호화 상태였다.

 

해커는 공유기에 침투한 뒤 DNS 리디렉션을 이용해 가짜 도어락 앱으로 인증 정보를 탈취했고, 해당 정보로 실제 집의 문을 원격으로 열었다. 이 사건은 IoT 기기가 실제 생명과 재산의 위협으로 연결될 수 있음을 보여주는 전형적 예다.

 

 

와이파이 보안 강화를 통한 IoT 기기 해킹 방지 수칙

IoT 기기 해킹은 단순히 장비 하나가 손상되는 문제가 아니다. 와이파이를 통해 연결된 모든 장비, 계정, 정보가 일괄 침입 될 수 있으며, 그 결과는 심각한 프라이버시 침해, 금전적 피해, 신체적 위협까지 확대된다. 따라서 개인과 기업은 와이파이 보안을 IoT 기기 사용의 핵심 전제로 삼아야 한다.

 

전문가가 권장하는 IoT 기기 와이파이 보안 수칙

• WPA 3 암호화 사용 필수화: WPA2 이하 환경에서는 모든 데이터가 해커에게 노출될 수 있다.
• SSID를 숨기고, 무작위 이름으로 설정하라: ‘Smart Home_WiFi’ 같은 노출된 SSID는 해커의 표적이 되기 쉽다.
• 공유기 관리자 비밀번호 변경 및 2단계 인증 적용: 초기 비밀번호는 반드시 변경하고, 관리자 페이지 접속에 OTP를 적용한다.
• 펌웨어 업데이트 주기화: 공유기 및 IoT 기기의 펌웨어는 월 1회 이상 확인하여 최신 상태를 유지한다.
• IoT 기기 전용 SSID 분리 운영: 일반 인터넷 사용과 IoT 기기를 분리하여 내부 침투를 방지한다.
• VPN 및 방화벽 설정 활성화: 라우터 레벨에서 VPN과 IP 필터링을 적용해 외부 통신을 제한한다.
• 클라우드 연결 여부 점검 및 통신 서버 검증: IoT 기기가 어떤 서버와 통신하는지 주기적으로 확인한다.

와이파이 보안은 이제 단순히 ‘와이파이만의 문제’가 아니다. 냉장고, 청소기, 도어록, TV, 스피커 등 우리가 집 안에 들여놓은 ‘똑똑한 기기’들이 ‘열린 문’이 될 수도 있다는 사실을 인식해야 한다.

스마트홈의 편리함은 보안 위에 세워져야 진짜 똑똑해진다. IoT 기기의 진짜 전원 스위치는, 바로 와이파이 보안 설정이라는 것을 기억하자.