뉴시스
전국 아파트 주민들을 ‘몰카 공포’에 몰아넣었던 지난해 11월 ‘월패드 해킹 사건’의 피의자가 1년여 만에 검거됐다. 체포된 30대 남성 A 씨는 정보기술(IT) 보안 전문가로 언론에 나와 직접 월패드 해킹의 위험성을 경고한 적도 있는 것으로 드러났다.
●40만 가구 훔쳐보고, 사진·영상 대거 유출
경찰청 국가수사본부는 20일 아파트 월패드를 해킹한 뒤 집안을 몰래 촬영해 수집한 영상 및 사진을 해외 인터넷 사이트에서 판매하려 한 혐의(정보통신망법 위반)로 A 씨를 14일 검거했다고 밝혔다. 거실 벽 등에 부착된 월패드는 현관 출입문 개폐, 난방, 환기 등을 수행하는 단말기다. 세대간 영상통화나 방문자 확인을 위한 카메라도 설치돼 있다.
경찰 조사 결과 A 씨는 지난해 8~11월 전국 638개 아파트 단지, 40만 4847가구에 설치된 월패드를 해킹한 것으로 나타났다. 경찰이 현재까지 A 씨로부터 확보한 자료는 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장이다. 포렌식 결과에 따라 자료는 더 늘어날 것으로 예상된다.
●“풍부한 IT 지식을 악용”
A 씨는 대학에서 정보보호학을 전공했다. 경찰에 따르면 그는 과거 해킹, 디도스 공격 등 동종 전과도 2건 있다. 그는 2019년 지상파 방송사 인터뷰에서 IT 보안전문가로 소개됐는데 당시 “컴퓨터를 어느 정도 할 수 있는 중학생 수준이면 쉽게 해킹할 수 있다”며 월패드 보안의 취약성을 경고했다.
A 씨는 카페, 식당 등에서 불특정 다수가 사용하는 공용 인터넷 공유기 10개를 먼저 해킹해 접속 권한을 얻은 것으로 나타났다. 이후 공유기를 거쳐 아파트 단지 중앙관리서버로 침입했다. 추적을 피하기 위해 서버에서 접속자 기록을 확인해도 공유기 인터넷주소(IP주소)만 남도록 한 것이다.
통상 한 아파트 단지 내 세대별 월패드는 하나의 서버로 연결돼 있다. 이 때문에 서버와 월패드에 악성프로그램을 설치한 A 씨는 세대별 카메라를 조종하며 여러 집 내부를 촬영할 수 있었다. 경찰 관계자는 “A 씨는 직접 만든 해킹 프로그램으로 많은 세대를 짧은 기간에 해킹했다. 전문지식을 활용해 보안 e메일을 사용하며 추적을 피했다”고 했다.
●전문가 “카메라 가리고 비밀번호 변경해야”
경찰청에 따르면 다크웹, 해외 사이트 등에선 국내에서 촬영한 것으로 추정되는 월패드 해킹 영상이 다수 게재돼 있다. 염흥열 순천향대 정보보호학과 교수는 “아파트가 많은 한국, 홍콩 등이 주 표적이 되고 있다”고 지적했다. 경찰 관계자는 “대형 호텔 및 사무실, 식당에 있는 월패드도 해킹 표적이 될 수 있어 수사 중”이라고 했다.
염 교수는 또 “해킹을 막으려면 기본값으로 설정된 비밀번호를 주기적으로 바꾸는 게 좋다. 또 종이나 스티커로 카메라 렌즈를 가리는 것도 효과적”이라고 조언했다.
김기윤기자 pep@donga.com