서울의 한 32층 아파트에서 2023년 9월, 7일 연속으로 기이한 일이 반복됐습니다. 매일 밤 새벽 3시 17분, 아무도 없는 1호 엘리베이터가 홀로 17층을 향해 움직였습니다. 로비 CCTV에도, 엘리베이터 내부 카메라에도, 17층 복도 화면에도 인물은 단 한 명도 찍히지 않았습니다. 7일간 탑승객은 0명. 오차는 단 1분도 없었습니다.
7년 경력의 야간 경비원 김성원 씨는 그날 처음 이 장면을 목격하고 자리에서 굳어버렸습니다. 아파트 측이 4단계 공식 조사에 착수했고, 엘리베이터 하드웨어에는 이상이 없었습니다. 외부 침입 흔적도 없었습니다. 하지만 엘리베이터 제어 시스템 로그에서 결정적인 단서가 나왔습니다. 호출 신호는 건물 내부 네트워크 에서 발생하고 있었습니다.
이 사건의 진짜 정체는 유령도, 해킹도 아니었습니다. 그것은 이전 입주자의 일상을 기억하는 스마트홈 자동화 명령이었습니다.
스마트홈 자동화 명령은 삭제되지 않으면 영원히 실행된다
스마트홈 자동화는 현대 편리함의 결정체입니다. 매일 아침 7시에 커피 머신을 켜고, 밤 11시에 조명을 끄고, 외출 시 에어컨을 자동으로 절전 모드로 전환하는 이 모든 루틴이 한 번 설정하면 스스로 실행됩니다. 사용자의 손을 거치지 않고, 조용히, 정확하게.
문제는 이 자동화 명령이 삭제하지 않으면 영원히 살아남는다 는 것입니다.
스마트홈 허브(Hub)는 자동화 명령어를 클라우드 서버 또는 기기 자체의 로컬 저장소에 기록합니다. 삼성 SmartThings, 애플 HomeKit, 구글 홈, 아마존 Alexa 등 주요 플랫폼 모두 동일합니다. 사용자가 앱을 삭제해도, 스마트폰을 바꿔도, 허브 기기 자체를 공장 초기화(Factory Reset)하지 않는 한 저장된 자동화 루틴은 그대로 남습니다. 전원이 공급되는 한, 명령은 계속 실행됩니다.
이번 사건에서 17층 특정 세대의 전 입주자는 스마트홈 시스템으로 엘리베이터 원격 호출을 자동화해 놓았습니다. 매일 새벽 3시 17분, 1호 엘리베이터를 17층으로 호출하는 루틴이었습니다. 그 사람이 이사를 갔든, 혹은 더 이상 세상에 없든, 기기는 그 사실을 알지 못했습니다. 기기는 그저 오늘도 새벽 3시 17분이 됐다는 사실만 인식했습니다. 그리고 명령을 실행했습니다.
죽은 사람의 습관을 기억한다는 표현이 괴담처럼 들릴 수 있습니다. 하지만 이것은 SF가 아닙니다. 기술적으로 완벽하게 설명 가능한, 우리 주변의 현실입니다. 스마트홈 기기는 사람을 기억하는 게 아닙니다. 명령을 기억합니다. 그리고 그 명령은 우리가 생각하는 것보다 훨씬 오래, 조용히, 계속 살아 움직입니다.
엘리베이터 원격 호출 시스템의 구조와 보안 취약점
현대 아파트의 엘리베이터는 단순한 기계 장치가 아닙니다. IoT(사물인터넷) 네트워크에 연결된 스마트 시스템입니다. 세대 내 월패드(Wall Pad) 또는 스마트홈 앱에서 엘리베이터 호출 버튼을 누르면, 명령이 건물 내부 네트워크를 통해 엘리베이터 제어반으로 전달됩니다. 사용자는 현관을 나서기 전에 스마트폰으로 미리 엘리베이터를 부를 수 있습니다. 고령자나 짐이 많은 경우 매우 편리한 기능입니다.
하지만 이 구조는 동시에 여러 보안 취약점을 내포합니다.
첫째, 인증 체계의 취약성 입니다. 건물 내부 IoT 네트워크는 외부 인터넷과 분리된 경우가 많지만, 내부 네트워크 자체의 접근 제어가 허술한 경우가 여전히 존재합니다. 같은 동 내에서는 별다른 추가 인증 없이 엘리베이터 제어 신호를 보낼 수 있는 구조가 구형 아파트에 특히 많습니다.
둘째, 자동화 명령의 지속성 입니다. 스마트홈 허브에 등록된 자동화 루틴은 세대가 바뀌어도 자동으로 초기화되지 않습니다. 새 입주자가 해당 허브의 계정 정보를 모르면 이전 자동화 명령을 발견하거나 삭제하기 어렵습니다. 허브가 눈에 잘 띄지 않는 위치에 설치되어 있는 경우 새 거주자가 그 존재 자체를 모르는 일도 있습니다.
셋째, 로그 추적의 한계 입니다. 엘리베이터 제어 시스템은 호출 신호를 기록하지만, 어느 기기에서 신호가 왔는지까지 세밀하게 기록하지 않는 경우가 많습니다. 이번 사건에서도 조사팀은 신호가 내부 네트워크에서 왔다는 사실은 확인했지만, 정확히 어느 기기에서 발생했는지 특정하는 데 추가적인 네트워크 분석이 필요했습니다.
보안 전문가는 이 사건에서 해킹 가능성을 먼저 검토했습니다. 외부의 누군가가 건물 시스템에 침입해 매일 같은 시각 엘리베이터 호출 명령을 심어놓았을 가능성이었습니다. 하지만 외부 침입 흔적이 전혀 없었고, 신호 패턴도 해킹보다는 스케줄링된 자동화 루틴에 훨씬 가까웠습니다. 해킹은 배제됐고, 조사의 초점은 내부 자동화 기기로 좁혀졌습니다.
건물 IoT 네트워크 신호 추적 — 조사팀은 어떻게 원인을 밝혔나
건물 내부 IoT 네트워크는 통상 세대별로 분리된 서브넷(Subnet) 구조로 설계됩니다. 각 세대는 독립적인 IoT 네트워크 세그먼트를 가지며, 세대 간 직접 통신은 원칙적으로 차단됩니다. 공용 시설(엘리베이터, 로비, 주차장 등)은 별도의 공용 네트워크 세그먼트에 연결되어 있고, 세대에서 공용 시설로의 접근은 제한된 API 인터페이스를 통해서만 가능합니다.
조사팀은 이 구조를 역추적했습니다. 엘리베이터 제어반의 호출 로그에서 신호 출처 IP 주소를 확인하고, 해당 IP가 속한 서브넷을 역추적하면 어느 층, 어느 세대의 네트워크인지 좁힐 수 있었습니다. 로그가 세밀하지 않았기 때문에 시간이 걸렸지만, 결국 범위는 17층의 특정 세대로 좁혀졌습니다.
해당 세대를 방문했을 때, 거주자는 그 사실을 전혀 알지 못했습니다. 세대 안쪽 벽면 콘센트에는 이전 입주자가 설치하고 간 스마트홈 허브 가 여전히 꽂혀 있었고, 전원이 들어온 상태였습니다. 허브는 소형 기기여서 새 입주자의 눈에 잘 띄지 않았습니다. 이전 입주자가 설정해 놓은 새벽 3시 17분 엘리베이터 자동 호출 루틴이 그대로 살아 있었던 것입니다.
허브의 전원을 차단하자, 그날 밤부터 엘리베이터는 더 이상 혼자 움직이지 않았습니다. 7일간의 미스터리는 단 하나의 플러그를 뽑는 것으로 끝이 났습니다.
이 사건이 주목받는 이유는 범죄도 해킹도 아니었다는 점입니다. 이전 입주자는 아무 잘못을 하지 않았습니다. 단지 이사하면서 기기를 초기화하지 않았을 뿐입니다. 그 작은 누락 하나가 7일 동안 건물 전체를 설명 불가능한 미스터리에 빠뜨렸습니다.
사용자가 사라진 뒤에도 남는 디지털 흔적 — 사례와 대응법
이 아파트 사건은 특별한 케이스가 아닙니다. 스마트홈 기기가 일상화된 지금, 유사한 사례는 전 세계에서 보고되고 있습니다.
미국에서는 이전 임차인이 설정한 스마트 도어록 코드가 만료되지 않고 남아 있어 새 임차인의 공간에 제3자가 여전히 접근할 수 있었던 사례가 보고됐습니다. 이전 임차인이 배달 기사나 청소 서비스에 임시로 부여한 코드가 삭제되지 않은 채 살아 있었던 것입니다. 영국에서는 이전 소유자가 설정한 스마트 온도조절기 스케줄이 남아 있어 새 입주자가 이해할 수 없는 패턴으로 난방이 켜지고 꺼지는 현상이 수개월간 이어진 사례가 있었습니다.
이러한 디지털 흔적 이 남는 이유는 스마트홈 기기의 저장 구조에 있습니다.
대부분의 스마트홈 기기는 두 가지 방식으로 자동화 명령을 저장합니다. 하나는 클라우드 서버 에 저장하는 방식이고, 다른 하나는 기기 자체(로컬)에 저장하는 방식입니다. 클라우드 저장 방식은 계정을 삭제하면 명령도 함께 사라집니다. 하지만 로컬 저장 방식은 기기 자체를 공장 초기화하지 않는 한 전원이 공급되는 한 영원히 남습니다.
이 사건의 스마트홈 허브는 로컬 저장 방식이었습니다. 이전 입주자의 클라우드 계정은 이미 사라졌지만, 허브 내부 메모리에 기록된 자동화 루틴은 그대로였습니다. 허브는 매일 새벽 3시 17분이 되면 충실하게 명령을 실행했습니다.
대응법 으로는 다음을 권장합니다. 이사 전, 거주지에 있는 모든 스마트홈 기기를 반드시 공장 초기화합니다. 스마트 스피커, 허브, 스마트 도어록, 온도조절기, 월패드 등 연결된 기기 전부가 해당됩니다. 이사 후 새 거주지에서 연결된 기기를 꼼꼼히 점검하고, 모르는 기기가 있다면 관리소에 즉시 신고합니다. 벽에 고정된 월패드나 콘센트에 꽂힌 소형 허브는 눈에 잘 띄지 않아 놓치기 쉬우므로 특히 주의가 필요합니다.
클라우드 연동 서비스의 경우, 이사 전 앱에서 기기를 계정에서 삭제하고 연동을 해제합니다. 이사 후 새 거주지에서 기기를 다시 새 계정으로 등록합니다. 이렇게 하면 이전 설정이 새 거주지로 이어지는 것을 차단할 수 있습니다.
스마트홈 기기, 입주자 교체 시 반드시 초기화해야 하는 이유
엘리베이터 괴담이 남긴 교훈은 단순하지만 묵직합니다. 스마트홈 기기는 사람이 떠나도 기억합니다. 그리고 기억한 것을 계속 실행합니다. 입주자 교체 시 스마트홈 기기를 반드시 초기화해야 하는 이유는 크게 세 가지입니다.
첫째, 개인정보 보호 입니다. 스마트홈 허브에는 이전 거주자의 일상 패턴이 고스란히 저장됩니다. 언제 기상하는지, 언제 귀가하는지, 언제 외출하는지, 취침 전 어떤 루틴을 실행하는지. 이 패턴은 이전 입주자의 생활 리듬 그 자체입니다. 초기화하지 않으면 다음 거주자가 이 정보에 무의식적으로 접근할 수 있습니다. 이는 개인정보보호법이 적용되는 사항이기도 합니다.
둘째, 보안 위협 입니다. 이전 입주자가 특정 스마트 도어록 코드나 원격 접속 권한을 설정해 놓았다면, 초기화 전까지는 그 접속 경로가 열려 있습니다. 이는 이전 입주자뿐 아니라 이전 입주자에게 코드를 받았던 제3자도 여전히 접근 가능함을 의미합니다. 새 거주자가 전혀 모르는 사람이 합법적으로(?) 문을 열 수 있는 상태가 되는 것입니다.
셋째, 예기치 않은 오작동 입니다. 이번 사건처럼 이전 자동화 명령이 새 입주자가 이해할 수 없는 방식으로 기기를 제어할 수 있습니다. 조명이 특정 시각에 켜지거나, 에어컨이 알 수 없는 이유로 작동하거나, 엘리베이터가 혼자 특정 층으로 이동하는 일이 벌어집니다.
아파트 관리 측면에서도 구조적 개선이 필요합니다. 공용 시설에 연결된 IoT 시스템은 세대 교체 시 해당 세대의 접근 권한을 자동으로 회수하는 절차를 마련해야 합니다. 이번 사건에서 아파트 관리 시스템이 세대 교체 시 이전 세대의 IoT 접근 권한을 자동 초기화했다면, 이 사건은 애초에 일어나지 않았을 것입니다.
스마트홈 기기 제조사들도 책임에서 자유롭지 않습니다. 기기를 양도하거나 이사할 때 초기화를 안내하는 알림을 강화해야 하며, 일정 기간 이상 계정 변동 없이 특정 자동화 패턴이 반복 실행될 때 사용자에게 확인을 요청하는 안전장치도 필요합니다.
새벽 3시 17분, 아무도 없는 엘리베이터가 혼자 움직이는 장면. 이것은 귀신이 아닙니다. 이것은 우리가 기기에게 너무 많은 것을 기억하게 하면서, 정작 기기를 어떻게 잊게 할지는 생각하지 않은 결과입니다. 스마트홈 시대를 안전하게 살아가기 위해, 우리는 연결하는 법만큼이나 끊는 법도 배워야 합니다. 떠날 때의 기술 예절, 이제는 필수가 됐습니다.
이 글의 원본 영상: {{youtube_url}}
이 글의 원본 영상을 확인하세요. 영상으로 보기
