디지털도어록 여는 마스터 비밀번호가 있다?
[IT동아 이상우 기자] 최근 디지털도어록의 마스터 비밀번호 노출과 오남용으로 인한 사생활 침해와 범죄가 심각한 사회문제로 대두되고 있다. 최근 경기도 안양에서는 40대 디지털 도어록 설치 업자가 집주인 모르게 자신만 아는 '마스터 비밀번호'를 미리 입력한 후, 상습적으로 빈집에 침입해 절도 행각을 벌이다 경찰에 붙잡혔다. 부산에서는 계약 만료를 앞두고 세입자인 입주인이 집 안에 있는데, 집주인이 미리 얘기도 하지 않고 마스터 비밀번호로 갑자기 문을 열고 들어와 새로 이사 올 입주인에게 방을 보여줘 사생활을 침해 하는 사건이 일어났다.
이는 일부 디지털도어록에 적용된 '마스터 비밀번호'를 악용한 사례다. 마스터 비밀번호 또는 마스터 기능은 본래 호텔이나 상업용 시설 관리를 위한 기능인데, 일부 시판 제품에도 이를 적용하면서, 범죄로 이어지는 부작용도 일어나고 있다.
특히 사용자인 세입자가 비밀번호를 변경해도, 이미 입력된 마스터 비밀번호는 삭제되지 않고 남아 있어, 마스터 비밀번호를 모르거나 마스터키를 잃어 버리면 삭제할 수 없다. 사용자가 초기화하는 것이 불가능한 경우도 있다.
디지털도어록 브랜드 게이트맨은 위와 같은 사건을 방지할 수 있는 '안전한 마스터 기능 사용법'을 다음과 같이 제시했다. 이와 함께 자사 홈페이지 및 페이스북 페이지를 통해 마스터 기능의 위험성을 알리는 캠폐인을 펼칠 계획이다.
1. 믿을 수 있는 열쇠 전문가를 통해 시공
2. 믿을 수 있고 빠른 서비스를 받을 수 있는 브랜드 제품 구매
3. 도심형생활주택, 다가구, 다세대, 원룸 입주자는 관리자에게 마스터 기능 여부를 확인
4. 디지털도어록을 사용하기 전 비밀번호 및 인증 수단은 반드시 새로 등록해 기존 정보 삭제
5. 여러 개의 비밀번호 및 인증 수단을 등록 했을 경우 비밀번호 관리대장 등을 활용해 특별 관리
한편, 게이트맨은 마스터 기능의 대안으로 2014년부터 안심모드 기능을 주요 디지털도어록에 적용해 왔다. 안심모드는 건물주나 집주인 등 시설 관리자를 위한 기능이다. 관리자용 마스터 비밀번호를 알아야 비밀번호 변경 등의 설정을 할 수 있어 입주민 등 실 사용자가 마스터 비밀번호가 설정되었는지 쉽게 확인 할 수 있다. 일반 마스터 기능과 비교해 한 단계 높은 보안을 제공하는 것이다.
글 / IT동아 이상우(lswoo@itdonga.com)