경찰, '월패드 해킹' 아파트서 웹셸 확인.."실제 해킹여부 조사"

704개 세대 중 서울 강남·종로구 아파트서 발견
"웹셸 접속·해킹 명령어 입력 여부 등 확인 방침"
보안관리업체 3곳 대상 사실관계 확인 중

경찰청 국가수사본부. [경찰청 제공]

[헤럴드경제=강승연 기자] 국내 아파트 700여 곳의 월패드를 통해 가정 내 모습을 촬영한 영상이 해킹됐다는 의혹이 제기된 가운데, 경찰이 일부 아파트에서 해킹 수단인 ‘웹셸’이 사용된 흔적을 확인한 것으로 나타났다.

6일 경찰에 따르면 경찰청 국가수사본부 사이버수사국은 해커가 월패드 촬영 영상을 해킹했다고 주장하는 국내 아파트 704세대를 대상으로 실제 해킹이 발생했는지 여부를 조사하고 있다.

이 가운데 서울 강남구·종로구의 일부 고급 아파트에서는 ‘웹셸(Web Shell)’이 설치된 것이 확인됐다. 웹셸은 해커가 원격으로 웹 서버에 접근해 정보 유출 등 악의적 명령을 내릴 수 있도록 만들어진 해킹 수단이다. 2008년 옥션 개인정보 유출, 2011년 디도스 공격 대란 등에서도 웹셸이 이용됐다.

경찰 관계자는 “웹셸이 발견됐다고 해서 무조건 해킹이라고는 할 수 없다. 해킹을 위한 중간 경로, 수단과 같다”며 “실제로 해커가 외부에서 웹셸에 접속했는지, 웹셸을 통해 해킹을 위한 명령어를 입력하고 정보를 유출했는지는 추가 확인이 필요하다”고 설명했다.

월패드는 가정 내 사물인터넷(IoT)을 제어하는 기기로, 경비실 등과 영상통화를 위한 카메라가 달려 있다. 이 카메라를 해킹하면 실시간으로 아파트 내부를 들여다볼 수 있는데, 지난달 한 해커가 인터넷 커뮤니티에 국내 아파트로 추정되는 사진·영상을 올리며 해당 의혹이 세간에 알려졌다.

경찰은 지난달 22일 한국인터넷진흥원(KISA)으로부터 수사 의뢰를 받고 관련 자료를 넘겨 받아 입건 전 조사(내사)를 벌이고 있다. 해당 아파트들의 보안관리업체 3곳을 대상으로 사실관계를 확인하고 있다.

경찰은 실제 해킹 피해가 확인되면 이번 사태를 일으킨 해커 신상을 특정하는 데 수사력을 집중할 방침이다. 그가 해킹한 사진·영상을 비트코인을 받고 판매했다는 의혹에 대해서도 풀어나갈 계획이다.

spa@heraldcorp.com