도어락 보안, 작은 실천으로 충분해요
요즘 직방 도어락 해킹 뉴스, 불안하시죠? 저도 그래서 최신 설정법을 직접 찾아봤습니다.
지금 앱에서 3가지 체크 + 습관 하나만 바꿔도 튼튼해집니다.
- 임시 비밀번호 자동 삭제 – 해킹 위험 대폭 감소
- 진동 감지 알림 활성화 – 문 흔들림 즉시 감지
- 펌웨어 정기 업데이트 – 최신 보안 패치 적용
제가 실천한 방법들 알려드릴게요. 자, 같이 확인해볼까요?
허수번호 기능, 왜 꼭 켜야 할까?
제가 가장 먼저 확인한 건 ‘허수번호’ 기능이었습니다. 실제 비밀번호 앞뒤로 아무 숫자나 마구 넣어도 문이 열리는 기능인데, 예를 들어 실제 비번이 ‘1234’라면 ‘00001234’나 ‘12345678’도 통과됩니다. 이 기능은 단순히 눈가림을 넘어서, 키패드에 남는 지문 흔적을 완전히 교란해주는 효과까지 있습니다.
- 옆에서 누군가 지켜볼 때 숫자 3~5개 정도 아무렇게나 추가로 누르면 실제 비번 노출 방지
- 키패드 지문 흔적도 헷갈리게 해줘요 – 매번 입력 패턴이 달라지니까요
- 특히 복도식 아파트나 원룸처럼 사람이 자주 지나가는 곳이라면 필수!
- 배달이나 방문이 잦은 가정에서 외부인 노출 위험을 크게 낮춰줍니다
허수번호, 이렇게 설정하세요
설정 방법은 실내 측 등록 버튼 누른 후 외부 키패드에서 설정 메뉴로 들어가면 됩니다. 모델에 따라 다를 수 있는데, 대부분 ‘보안 설정’ 또는 ‘고급 기능’ 메뉴에서 허수번호 옵션을 ON으로 바꿔주시면 됩니다. 만약 방법이 잘 안 보인다면 직방 앱 도움말에서 해당 모델명으로 검색해 보세요. 저도 처음엔 조금 헤맸는데, 한 번 켜놓고 나니 마음이 한결 편해지더라고요.
⚡ 작은 팁: 허수번호 기능을 켰다면 실제 비밀번호 길이보다 항상 2~3자리 더 길게 입력하는 습관을 들이세요. 그래야 진짜 비밀번호 자리수를 전혀 추측할 수 없습니다. 예를 들어 실제 비번이 6자리라면 항상 8~9자리로 입력하는 거죠.
허수번호 기능은 최대 입력 가능 자릿수를 확인해야 합니다. 일부 구형 모델은 허수번호 포함 총 12자리까지만 지원하기도 해요. 설정 전에 모델별 제원을 꼭 체크해보세요. 너무 길게 누르면 오히려 오류가 날 수 있습니다.
이렇게 허수번호 하나만 켜도 일상적인 도어락 해킹 위험이 확 줄어듭니다. 특히 SMS 문자 인증보다 훨씬 강력한 보안을 원한다면, 쿠팡 계정 해킹 완벽 차단 OTP 인증 앱 설정 방법 총정리에서 2단계 인증 개념을 참고해보세요. 도어락도 비슷한 원리로 다중 방어체계를 갖추는 게 중요합니다.
앱 권한 & 펌웨어, 업데이트가 생명입니다
두 번째는 스마트폰 앱 권한과 최신 업데이트예요. IoT 도어락은 결국 핸드폰 앱과 블루투스 또는 Wi‑Fi로 연결되어 작동하니까, 블루투스나 위치 권한을 제대로 받지 못하면 보안에 구멍이 생길 수 있습니다. 특히 직방 도어락은 앱‑락 간 암호화 통신에 블루투스 기반 인증을 사용하기 때문에, 권한이 꺼져 있으면 해커가 중간에서 신호를 가로채는 ‘블루투스 스니핑’ 공격에 취약해집니다.
📲 왜 앱 권한이 해킹 방지의 첫걸음인가요?
- 블루투스 권한 – 도어락과 1:1 인증을 수행합니다. 권한을 ‘거부’하면 앱이 암호화 키 교환 과정을 생략해 취약해질 수 있습니다.
- 위치 권한 – Android 12 이상에서는 블루투스 스캔을 위해 위치 권한이 필수입니다. 없으면 주변 기기 탐지가 불안정해져 신호 위장 공격에 노출됩니다.
- 알림 권한 – 침입 시도나 비정상적인 잠금 해제 알림을 받지 못하면 대응이 늦어집니다.
① 설정 → 앱 → ‘직방 스마트 도어록’ → 권한에서 블루투스, 위치 서비스, 알림을 모두 ‘허용’으로 변경
② 앱스토어 또는 플레이스토어에서 ‘직방 스마트 도어록’ 앱이 최신 버전인지 확인 (버전 히스토리에 보안 패치 명시 확인)
③ 도어락 본체 펌웨어 업데이트: 앱 내 ‘도움말’ → ‘장치 정보’ → ‘펌웨어 업데이트’ 실행
④ 업데이트 후 앱과 도어락 간 ‘재동기화’ 절차를 반드시 수행
⚙️ 펌웨어 업데이트 – 무시하면 안 되는 이유
직방 도어락의 펌웨어는 블루투스 통신 프로토콜, 암호화 알고리즘, 비밀번호 해시 저장 방식을 지속적으로 개선합니다. 구버전 펌웨어에는 이미 알려진 취약점(CVE)이 존재할 수 있으며, 해커들은 이를 악용하는 ‘리플레이 공격’이나 ‘무차별 대입 공격’을 시도합니다. 2023년 보안 보고서에 따르면 스마트 도어락 해킹 사례의 73%가 6개월 이상 펌웨어를 업데이트하지 않은 제품에서 발생했습니다.
💡 핵심 인사이트
“펌웨어 업데이트는 단순한 기능 추가가 아닌, 새롭게 발견된 취약점을 막는 ‘보안 패치’입니다. 3개월에 한 번은 앱과 도어락 펌웨어를 모두 확인하는 습관을 들이세요.”
📊 업데이트 주기별 보안 위험 비교
| 업데이트 주기 | 알려진 취약점 노출 위험 | 추천 조치 |
|---|---|---|
| 1개월 이내 | 낮음 (<5%) | 자동 업데이트 권장 |
| 3~6개월 | 중간 (~30%) | 즉시 업데이트 |
| 6개월 이상 | 높음 (70% 이상) | 긴급 업데이트 + 비밀번호 변경 |
저도 예전에는 ‘업데이트 알림 왔네, 다음에 하지’ 이러다가 한 달 넘게 방치한 적이 있었거든요. 그런데 해킹 사례를 찾아보니 대부분 예전 버전에서 발생한 취약점을 악용한 경우가 많더라고요. 그래서 지금은 앱 업데이트 뜨면 바로바로 눌러주는 습관을 들였습니다. 추가로, 직방 도어락 앱의 ‘로그인 기록’ 기능을 주기적으로 확인해서 본인이 모르는 접속 이력이 있는지 검토하는 것도 좋은 보안 루틴입니다.
– 앱 내 ‘잠금 기록’에서 비정상적인 시간대의 해제 이력이 있는지 수시로 확인
– 블루투스가 항상 켜져 있어야 한다면, ‘검색 가능 시간’을 최소로 설정
– 공유기 Wi‑Fi 보안을 WPA3로 업그레이드하여 도어락 앱의 원격 제어 트래픽 보호
등록 정보 & 임시 비밀번호, 주기적 정리가 답
생각보다 많은 사람이 잊고 지나치는 부분이 바로 ‘오래된 등록 정보 삭제’입니다. 예전에 베이비시터나 친구 때문에 등록했던 카드키, 무선 리모컨, 지문 등이 그대로 남아 있다면 큰 보안 구멍이 됩니다. 최신 도어락도 결국 ‘등록된 사용자’가 관리의 핵심이라는 점은 동일합니다.
도어락 해킹의 80% 이상은 삭제되지 않은 오래된 인증 정보에서 시작됩니다. 특히 임시 비밀번호는 사용 후 즉시 삭제하는 습관이 가장 중요합니다.
📋 정리 대상 체크리스트
- 더 이상 사는 가족이 아닌 사람의 지문/카드키/무선리모컨 – 함께 살지 않는다면 즉시 삭제
- 예전에 발급했던 일회용 비밀번호나 임시 키 (직방 앱 내 ‘임시키 관리’ 메뉴에서 확인 후 삭제)
- 중고로 도어락을 구매했다면 초기화 후 모든 기존 사용자 삭제 필수
- 반려인 또는 돌봄 도우미용으로 등록했던 카드 – 계약 종료 시 바로 제거
⏱ 추천 점검 주기 및 방법
- 3개월마다 – 앱에서 등록된 전체 사용자 목록 확인 (직방 앱 → 설정 → 사용자 관리)
- 임시키는 사용 직후 – 방문 예정 없는 사람의 키는 바로바로 삭제
- 비밀번호는 6개월에 한 번 – 생년월일/전화번호 패턴 피하고 10자리 이상 조합 추천
- 중고 제품 구매 직후 – 공장 초기화 버튼(건전지 커버 안쪽) 5초간 누르기
💡 실제 경험 팁
저는 매분기 앱에서 등록된 사용자 목록을 캡처해 보관합니다. 그러면 ‘언제, 누구를 등록했는지’ 추적이 쉬워지고, 불필요한 키를 놓치지 않고 삭제할 수 있더라고요. 특히 방문 예정이 없는 사람의 임시 키는 늦어도 다음 날 아침까지 꼭 지워줍니다.
| 관리 항목 | 추천 주기 | 비고 (위험도) |
|---|---|---|
| 사용자(지문/카드) 정리 | 3개월 | 높음 – 미삭제 시 전 소유자 접근 가능 |
| 임시 비밀번호 삭제 | 사용 직후 ~ 24시간 내 | 매우 높음 – 외부 유출 위험 |
| 비밀번호 변경 | 6개월 | 중간 – 무차별 대입 방지 |
📱 앱 기반 추가 보안 설정
직방 앱 최신 버전에서는 ‘원격 로그아웃’ 및 ‘접속 기기 관리’ 기능을 지원합니다. 내 계정이 의심스러운 기기에서 로그인되어 있다면, 앱 내 ‘보안 및 로그인’ 메뉴에서 강제 종료할 수 있습니다. 또한 2단계 인증(OTP)을 활성화하면 비밀번호 유출 시에도 해킹을 막을 수 있어 매우 효과적입니다. 이는 쿠팡이나 이카운트 등 다른 서비스와 동일한 원리로, TOTP 방식이 가장 안전합니다.
올해 초 직방에서 키패드 없는 ‘헤이븐(Haven)’ 신제품이 나왔다는 소식도 있지만, 기존 사용자도 위에서 알려드린 설정만 철저히 지키면 충분히 안전하게 쓸 수 있습니다. ‘주기적 정리’라는 보안 기본기가 가장 강력한 방패라는 점, 꼭 기억해두세요.
특히 임시 비밀번호는 앱에서 발급 즉시 만료일을 설정하세요. 최대 7일을 초과하지 않는 것이 좋습니다. 방문이 끝났다면 ‘해당 키 삭제’ 버튼을 누르는 데 10초도 걸리지 않습니다.
작은 습관이 만드는 큰 안전
⏱️ 5분이면 충분합니다. 지금 바로 다음 3단계를 실천하세요:
- 1단계: 도어락 설정 메뉴에서 ‘허수번호 기능’ 켜기 → 진짜 비밀번호를 숫자 더미 속에 숨겨 해킹 위험 절반으로 줄입니다.
- 2단계: 직방 스마트 도어록 앱 & 휴대폰 OS 최신 업데이트 확인 → 제조사가 제공하는 즉각적인 보안 패치로 취약점 차단.
- 3단계: 등록된 지문/카드/임시 키 정리 및 비밀번호 변경 → 더 이상 사용하지 않는 접근 권한을 삭제하고 3개월마다 새 비밀번호로 교체하세요.
✨ 모든 설정은 무료입니다. 해킹을 막는 가장 강력한 도구는 ‘작은 습관’이라는 사실, 잊지 마세요.
🙋 자주 묻는 질문
네, 대부분의 최신 직방 도어락(DP900, DP700, DP960 시리즈 등)에는 허수번호 기능이 지원됩니다. 하지만 P710 같은 구형 모델은 지원하지 않을 수 있어요.
– 직방 앱 → 도움말 → ‘모델별 설정 가이드’ 메뉴에서 확인 가능
– 제품 후면의 모델명(예: DP-900K)을 기준으로 고객센터에 문의
– 구매처 영수증이나 정품 등록 내역에서도 지원 여부 확인 가능
👉 확실하지 않다면 고객센터(1588-4141)에 모델명을 알려주시면 정확히 알려드려요.
초기화는 ‘모든 연결 정보를 공장 상태로 되돌리는’ 가장 확실한 방법입니다. 중고 제품을 구매했거나, 의심스러운 활동 기록(예: 내가 모르는 시간에 잠금 해제 이력)이 보인다면 즉시 초기화하는 걸 추천해요.
⚠️ 주의사항: 초기화하면 모든 비밀번호, 지문, 등록된 카드 키 정보가 완전히 삭제됩니다. 초기화 직후 반드시 다시 등록해야 잠금 해제가 가능하니, 새 비밀번호를 미리 준비해두세요.
걱정하지 마세요. 최신 직방 도어락은 AES-128 기반의 암호화 통신을 하기 때문에, 핸드폰 블루투스가 항상 켜져 있다고 해서 크게 위험하지는 않아요.
- ✅ 장점: 앱을 통한 원격 잠금 해제, 실시간 방문 알림, 출입 이력 확인이 편리해요
- ⚠️ 주의할 점: 사용하지 않을 때는 앱에서 ‘원격 잠금 기능’을 끄거나, 공유기 관리자 페이지에서 도어락 MAC 주소를 허용 목록에만 등록해두는 것도 좋은 방법이에요
- 즉시 비밀번호 변경 – 기존 번호와 전혀 다른 6~12자리 숫자로 설정
- 앱에서 원격 로그아웃 – 직방 앱 → 설정 → ‘연결된 기기 관리’에서 의심 기기 제거
- 도어락 초기화(공장 리셋) – 본체 내부의 리셋 버튼을 볼펜 등으로 5초 이상 누름
- 직방 고객센터(1588-4141) 신고 – 해킹 의심 시간대와 증상 전달
🚨 주의: 해킹이 확실하다면 Wi-Fi 공유기 비밀번호도 함께 변경하고, 공유기 펌웨어를 최신 버전으로 업데이트하세요.
전문가들은 3개월에 한 번 정도의 정기 변경을 권장합니다. 특히 다음과 같은 상황에서는 즉시 변경해야 해요:
- ✔️ 타인에게 비밀번호가 노출되었을 때
- ✔️ 이사 왔거나 새 입주자와 함께 사는 경우
- ✔️ 직방 앱에 ‘비정상적인 로그인 시도’ 알림이 온 경우
- ✔️ 중고 제품을 구매했을 때