디지털 도어록의 마스터 비밀번호 노출과 오남용으로 인한 사생활 침해와 범죄가 최근 심각한 사회문제로 대두되고 있다.
경기도 안양에서는 40대 디지털 도어록 설치업자가 집주인 모르게 자신만 아는 마스터 비밀번호를 미리 입력한 후 상습적으로 침입해 절도 행각을 벌이다 경찰에 붙잡혔다.
부산에서도 계약 만료를 앞둔 세입자가 집 안에 있는데도 집주인이 마스터 비밀번호로 갑자기 문을 열고 들어와 새로 이사 올 입주인에게 방을 보여줘 사생활을 침해 논란이 일기도 했다.
모두 디지털 도어록에 적용된 마스터 비밀번호가 악용된 사례다.
마스터 비밀번호 또는 마스터 기능은 본래 호텔이나 상업용 시설 관리를 위한 기능이다.
그러나 일부 디지털 도어록 제조사가 시판 제품에 기본으로 적용하면서 이를 악용한 범죄로 이어지고 있다.
특히 사용자가 비밀번호를 변경해도 이미 입력된 마스터 비밀번호는 삭제되지 않고 남아 있어 마스터 비밀번호를 모르거나 마스터키를 잃어버리게 되면 삭제할 수 없다. 사용자가 초기화 혹은 리셋도 불가능해 자신도 모르게 보안상 위협에 무방비로 노출되는 것이다.
디지털 도어록 브랜드 게이트맨은 마스터 기능의 대안으로 2014년부터 안심모드 기능을 주요 디지털 도어록에 적용해 왔다.
안심모드는 건물주나 집주인 등 시설 관리자를 위한 기능이다. 관리자용 마스터 비밀번호를 알아야 비밀번호 변경 등의 설정을 할 수 있어 입주민 등 실사용자가 마스터 비밀번호가 설정됐는지 쉽게 확인 할 수 있다. 일반 마스터 기능에 비해 한 단계 높은 보안을 제공하는 것이다.
게이트맨은 마스터 비밀번호 악용 사례를 막기 위해서는 믿을 수 있는 열쇠 전문가를 통해 시공해야 하고 도심형생활주택, 다가구, 다세대, 원룸 입주자는 관리자에게 마스터 기능 여부를 반드시 확인해야 한다고 당부했다.
또한 디지털 도어록을 사용하기 전 비밀번호와 인증수단은 반드시 새로 등록해 기존 정보를 삭제해야 하고 여러 개의 비밀번호와 인증수단을 등록했을 경우 비밀번호 관리대장 등을 활용해 특별 관리해야 한다고 강조했다.
게이트맨은 홈페이지와 페이스북(facebook.com/Egateman)을 통해 마스터 기능의 위험성을 알리는 활동을 전개해나갈 예정이다.
