'불안 최고조' 월패드 해킹 사태 일파만파

정길준 2021. 11. 29. 07:01
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
알몸까지 훤히..국내 아파트 사생활 영상 유출
홈네트워크 허점 노린 해킹 공격
조사 나선 경찰, 정부는 가이드라인 배포
"복잡한 비번 설정하고 카메라 렌즈 가려야"

전국적으로 확산한 월패드(주택 관리용 홈네트워크 기기) 영상 유출 사태에 불안감이 커지고 있다. 해커의 타깃이 된 아파트 목록이 온라인 카페에 퍼지고 있고, 혹시 모를 상황에 대비해 월패드에 설치된 카메라 렌즈를 가리는 사례가 잇따르고 있다.

해외 해킹포럼에 올라왔다가 삭제된 국내 아파트 월패드 사생활 유출 영상 캡처본(왼쪽)과 홈 IoT 솔루션 기업 코맥스의 현장 보안점검 서비스 안내 공지. 온라인 커뮤니티·홈페이지 캡처

해외 해킹포럼에 올라왔다가 삭제된 국내 아파트 월패드 사생활 유출 영상 캡처본(왼쪽)과 홈 IoT 솔루션 기업 코맥스의 현장 보안점검 서비스 안내 공지. 온라인 커뮤니티·홈페이지 캡처

전국 아파트 수백여곳 피해…해커 "거래 원하면 연락하라"

28일 청와대 국민청원에는 아파트 월패드 해킹 사건의 수사와 강력한 처벌을 원한다는 글이 올라왔다. 약 200명이 청원에 동참했다.

청원인은 "공개된 (피해 아파트) 목록의 진위를 조사해달라. 만약 사실이라면 그 해커를 불법 영상 촬영 및 판매로 강력히 처벌할 것을 요청한다"고 말했다.

지역 맘카페 등에 공유된 목록을 보면 서울은 물론, 경기도·제주도·경상도·전라도 등 지역의 아파트 700여 곳이 이름을 올렸다.

맘카페 회원들은 "작은 카메라의 각도가 저렇게 넓다니" "식구들이 홀딱 벗고 돌아다닐 때가 많았는데 걱정이다" 등의 반응을 보였다.

이번 사태는 지난달 15일 한 해외 해킹포럼의 이용자가 국내 아파트 월패드 안의 카메라로 찍은 불법 영상의 캡처본을 올리면서 일파만파로 커지고 있다.

사진에는 거주자가 거실 소파에 앉아 TV를 시청하는 모습 등 일상이 고스란히 담겼다. 글 게시자는 "홍콩 웹사이트에서 한국의 스마트홈 시스템 해킹사건을 목격했다. 심각한 유출이라고 생각해 해당 사이트에 메일을 보냈는데 답이 없다"고 말했다.

국내 아파트 월패드를 해킹했다고 주장하는 해커가 거래를 원하면 연락하라며 자신의 이메일 주소를 공개했다. 온라인 커뮤니티 캡처

국내 아파트 월패드를 해킹했다고 주장하는 해커가 거래를 원하면 연락하라며 자신의 이메일 주소를 공개했다. 온라인 커뮤니티 캡처

여기에 자신이 해커라고 주장하는 이용자가 댓글을 달았다. 불법 영상 이미지를 수차례에 걸쳐서 올리며 거래를 원하면 메일을 보내라고 했다.

G메일과 같은 일반 서비스가 아닌 암호화를 적용해 추적이 힘든 메일 주소였다. 해커는 하루 치 영상에 700만~800만원 상당의 비트코인을 요구하는 것으로 전해졌다.

월패드는 도어락·조명·난방·카메라 등 가정 내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브다.

아파트 거실이나 현관 옆에 설치하는 것이 일반적이다. 기본 기능 중 하나인 비디오 도어폰용 카메라를 조작해 영상을 녹화, 외부로 빼돌린 것으로 추정된다.

이처럼 보안 허점으로 논란이 커지자 스마트홈 업체들도 발 빠르게 대응에 나섰다.

해킹 의혹이 제기된 홈 IoT 솔루션 기업 코맥스는 곧바로 보안패치를 실시했다. 제품이 설치된 단지 내 방화벽 접근을 더 까다롭게 했으며, 영상을 밖으로 전송하는 경로를 차단했다.

후속 조치로 아파트 현장 보안점검 지원 활동에도 나섰다. 코맥스는 "아파트 관리사무소와 입주자 대표 등이 신청하면 보안점검 서비스를 제공하겠다"며 "현재 해킹 여부 파악 등 자세한 조사를 진행하고 있다"고 했다.

월패드 등 홈네트워크 기기 보안수칙. 과학기술정보통신부 제공

월패드 등 홈네트워크 기기 보안수칙. 과학기술정보통신부 제공

해킹 흔적 확인…인증 기기 사용하고 보안패치 최신화해야

이와 관련해 경찰청은 한국인터넷진흥원의 수사 의뢰를 받아 내사에 나섰으며, 피해 목록에 포함된 아파트 중 일부에서 해킹 흔적을 확인한 것으로 알려졌다.

더불어 과학기술정보통신부(이하 과기정통부)는 추가 피해를 막기 위해 홈·가전 IoT 보안 가이드를 배포했다.

먼저 월패드 이용자는 반드시 기기 암호를 설정하되 '1234' 'ABC' 등과 같이 유추하기 쉬운 패턴은 피해야 한다. 보안패치는 최신화하고, 카메라 기능을 이용하지 않으면 렌즈를 가리는 것이 좋다.

아파트 관리사무소는 방화벽 등 홈네트워크에 보안 장비를 운영하고, 관리 서버에 불필요한 프로그램은 즉시 제거해야 한다. 침해사고가 발생했을 때는 '인터넷침해대응센터'로 신고하면 도움을 받을 수 있다.

과기정통부는 "정보보호인증을 획득한 제품을 사용하면 개인정보 등의 유출을 방지할 수 있다"며 "홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측되는 만큼, 제도적 기반을 강화할 계획이다"고 말했다.

정길준 기자 jeong.kiljhun@joongang.co.kr

Copyright © 일간스포츠. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
일간스포츠에서 직접 확인하세요. 해당 언론사로 이동합니다.