40만 가구 집안 엿본 ‘월패드 해킹범’… 잡고보니 IT 보안전문가

  • 동아일보
  • 입력 2022년 12월 21일 03시 00분


전국 ‘몰카 공포’… 1년여만에 검거
해외사이트서 영상 등 팔려다 덜미, 방송 출연해 ‘월패드 해킹’ 경고도
“아파트 많은 한국-홍콩등 주 표적, 카메라 가리고 비밀번호 바꿔줘야”

전국 아파트 주민들을 ‘몰카 공포’에 몰아넣었던 지난해 11월 ‘월패드 해킹 사건’의 피의자가 1년여 만에 검거됐다. 체포된 30대 남성 A 씨는 정보기술(IT) 보안 전문가로 언론에 나와 직접 월패드 해킹의 위험성을 경고한 적도 있는 것으로 드러났다.
○ 40만 가구 훔쳐보고, 사진·영상 대거 유출
경찰청 국가수사본부는 20일 아파트 월패드를 해킹한 뒤 집 안을 몰래 촬영해 수집한 영상 및 사진을 해외 인터넷 사이트에서 판매하려 한 혐의(정보통신망법 위반)로 A 씨를 14일 검거했다고 밝혔다. 거실 벽 등에 부착된 월패드는 현관 출입문 개폐, 난방, 환기 등을 수행하는 단말기다. 가구 간 영상 통화나 방문자 확인을 위한 카메라도 설치돼 있다.

경찰 조사 결과 A 씨는 지난해 8∼11월 전국 638개 아파트 단지, 40만4847가구에 설치된 월패드를 해킹한 것으로 나타났다. 경찰이 현재까지 A 씨로부터 확보한 자료는 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장이다. 포렌식 결과에 따라 자료는 더 늘어날 것으로 예상된다.

A 씨는 지난해 11월 “관심 있으면 e메일을 보내 달라”며 자료 판매 글을 올렸다. 샘플용 사진 45장과 동영상 2개도 첨부했다. 경찰은 영상이 실제로 거래되진 않은 것으로 보고 있다. A 씨는 경찰에서 “경각심을 높이기 위해 판매 글을 올렸다”고 했다. 하지만 경찰은 A 씨가 구매 희망자와 주고받은 e메일 기록을 확인한 결과 판매 의사가 있었던 것으로 보고 있다.
○ “풍부한 IT 지식을 악용”
A 씨는 대학에서 정보보호학을 전공했다. 경찰에 따르면 그는 과거 해킹, 디도스 공격 등 동종 전과도 2건 있다. 그는 2019년 지상파 방송사 인터뷰에서 IT 보안 전문가로 소개됐는데 당시 “컴퓨터를 어느 정도 할 수 있는 중학생 수준이면 쉽게 해킹할 수 있다”며 월패드 보안의 취약성을 경고했다.

A 씨는 카페, 식당 등에서 불특정 다수가 사용하는 공용 인터넷 공유기 10개를 먼저 해킹해 접속 권한을 얻은 것으로 나타났다. 이후 공유기를 거쳐 아파트 단지 중앙관리서버로 침입했다. 추적을 피하기 위해 서버에서 접속자 기록을 확인해도 공유기 인터넷주소(IP주소)만 남도록 한 것이다.

통상 한 아파트 단지 내 가구별 월패드는 하나의 서버로 연결돼 있다. 이 때문에 서버와 월패드에 악성 프로그램을 설치한 A 씨는 가구별 카메라를 조종하며 여러 집 내부를 촬영할 수 있었다. 경찰 관계자는 “A 씨는 직접 만든 해킹 프로그램으로 많은 가구를 짧은 기간에 해킹했다. 전문 지식을 활용해 보안 e메일을 사용하며 추적을 피했다”고 했다.

경찰은 A 씨에 대해 정보통신망법 위반 혐의로 구속영장을 신청했지만 서울동부지법은 A 씨가 범행을 일부 시인한 점 등을 고려해 16일 구속영장을 기각했다. 하지만 경찰은 A 씨가 민감한 사생활이 담긴 영상을 성적인 목적으로 촬영했을 가능성도 있다고 보고 구속영장 재신청을 검토 중이다.
○ 전문가 “카메라 가리고 비밀번호 변경해야”
경찰청에 따르면 다크웹, 해외 사이트 등에선 국내에서 촬영한 것으로 추정되는 월패드 해킹 영상이 다수 게재돼 있다. 염흥열 순천향대 정보보호학과 교수는 “아파트가 많은 한국, 홍콩 등이 주 표적이 되고 있다”고 지적했다. 경찰 관계자는 “대형 호텔 및 사무실, 식당에 있는 월패드도 해킹 표적이 될 수 있어 수사 중”이라고 했다.

염 교수는 또 “해킹을 막으려면 기본값으로 설정된 비밀번호를 주기적으로 바꾸는 게 좋다. 또 종이나 스티커로 카메라 렌즈를 가리는 것도 효과적”이라고 조언했다.

#월패드 해킹 사건#it 보안전문가
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0