최근 디지털도어록의 마스터 비밀번호 노출과 오남용으로 인한 사생활 침해와 범죄가 심각한 사회문제로 대두되고 있다.
경기도 안양에서는 40대 디지털 도어록 설치 업자가 집주인 모르게 자신만 아는 ‘마스터 비밀번호’를 미리 입력한 후 상습적으로 빈집에 침입해 절도 행각을 벌이다 경찰에 붙잡혔다.
부산에서는 계약 만료를 앞두고 세입자인 입주인이 집 안에 있는데 집주인이 미리 얘기도 하지 않고 마스터 비밀번호로 갑자기 문을 열고 들어와 새로 이사 올 입주인에게 방을 보여줘 사생활을 침해 하는 사건이 일어났다.
모두 디지털도어록에 적용된 마스터 비밀번호가 악용된 범죄 사례다.
마스터 비밀번호 또는 마스터 기능은 본래 호텔이나 상업용 시설 관리를 위한 기능인데 일부 디지털도어록 제조사에서 무책임하게 시판하는 제품에 기본적으로 적용하면서, 이를 악용한 범죄로 이어지는 심각한 부작용이 일어나고 있다.
특히 사용자인 세입자가 비밀번호를 변경해도 이미 입력된 마스터 비밀번호는 삭제되지 않고 남아 있어 마스터 비밀번호를 모르거나 마스터키를 잃어버리면 삭제할 수 없다. 사용자가 초기화하거나 리셋하는 것도 불가능해 자신도 모르게 보안상 위협에 무방비로 노출되는 것이다.
게이트맨은 마스터 기능의 대안으로 2014년부터 안심모드 기능을 주요 디지털도어록에 적용해 왔다. 안심모드는 건물주나 집주인 등 시설 관리자를 위한 기능이다. 관리자용 마스터 비밀번호를 알아야 비밀번호 변경 등의 설정을 할 수 있어 입주민 등 실 사용자가 마스터 비밀번호가 설정됐는지 쉽게 확인 할 수 있다. 일반 마스터 기능에 비해 한 단계 높은 보안을 제공하는 것이다.
게이트맨은 위와 같은 여러 사건을 사전에 방지할 수 있는 ‘안전한 마스터 기능 사용법’에 대해 ▲게이트맨 프라자와 같은 믿을 수 있는 열쇠 전문가를 통해 시공 ▲믿을 수 있고 빠른 서비스를 받을 수 있는 브랜드 제품 구매 ▲도심형생활주택, 다가구, 다세대, 원룸 입주자는 관리자에게 마스터 기능 여부를 반드시 확인 ▲디지털도어록을 사용하기 전 비밀번호 및 인증수단은 반드시 새로 등록해 기존 정보 삭제 ▲여러개의 비밀번호 및 인증수단을 등록 했을 경우 비밀번호 관리대장 등을 활용해 특별 관리 등을 제시했다.
게이트맨은 자사 홈페이지와 페이스북을 통해 마스터 기능의 위험성을 알리는 활동을 전개해나갈 예정이다.
