"속옷 입고 돌아다녔는데"..월패드 해킹 6년 전에도 시연

나성원 2021. 12. 8. 11:04
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
월패드 해킹..카메라 조작, 도어락 개방도 가능
정부, 카메라 가리기 권고..'미봉책' 지적도
주민 불안감 커져..전수조사 등 대책 목소리

국내 아파트 월패드가 해킹돼 유출된 영상으로 추정되는 사진. 온라인 커뮤니티

국내 아파트 월패드가 해킹돼 유출된 영상으로 추정되는 사진. 온라인 커뮤니티


국내 아파트 700여곳의 월패드가 해킹됐다는 의혹을 경찰이 수사 중인 가운데 이미 6년 전에도 월패드 해킹 방법이 시연된 사례가 있는 것으로 나타났다. 정부가 보안 대책 마련과 함께 주민들이 거주 중인 아파트 월패드의 안전성 여부를 쉽게 검색해 볼 수 있도록 조치를 마련해야 한다는 지적이 나온다.

지난달 온라인 커뮤니티 및 지역 카페 등에는 국내 아파트 월패드를 해킹한 것으로 추정되는 영상 캡처 화면 등이 게시됐다. 700여곳의 해킹 아파트 리스트가 온라인에서 돌기도 했다. 관련 영상들은 지난달 한 해외 웹사이트에 해커로 추정되는 인물이 처음 올린 것으로 알려져 있다.

“속옷 입고 돌아다녔는데” 입주민들 불안

해킹 추정 아파트 리스트에 오른 한 입주민은 8일 CBS라디오에서 “목욕하고 속옷 바람으로 많이 다녔는데 월패드 해킹은 상상도 못했다”며 “소름이 돋았고 일단 월패드 카메라를 아이 스티커로 가렸다”고 했다.

한국인터넷진흥원은 월패드 해킹 의혹이 불거지자 경찰에 수사를 의뢰했다. 경찰청은 리스트에 오른 아파트를 현장 조사한 결과 서울 강남구 아파트 1곳과 종로구의 도시형 생활주택 1곳에서 악성코드 ‘웹셸(web shell)’ 사용 흔적을 발견했다.

웹셸은 해커가 보안을 피해 시스템에 접속해 명령을 내리는 악성코드다. 2008년 옥션 개인정보 유출 사건 때도 사용됐던 기초적인 수준의 해킹 방식으로 꼽힌다. 경찰은 월패드에 설치된 웹셸이 해킹에 실제 사용됐는지 어떤 방식으로 작동됐는지 여부를 수사 중이다.

남구준 국가수사본부장은 지난달 29일 “한국인터넷진흥원으로부터 연락을 받고 점검을 시작한 결과 700건 정도의 촬영이 있던 것으로 보인다”고 밝혔다. 경찰은 해당 영상이 게재된 웹사이트에 삭제 요청을 해둔 상태지만 외국에 서버를 둔 해외 웹사이트인 점을 고려할 때 요청이 받아들여질지는 미지수다.

6년 전 국내 보안 전문가가 해킹 방법 시연

월패드 해킹이 최근 이슈화됐지만 보안업계에서는 이미 6년 전에도 해킹 방법이 시연된 바 있다. 월패드가 언제든 해커들에 의해 뚫리고 악용될 수 있다는 우려는 예전부터 제기돼 온 것이다.

월패드는 집 밖에서도 원격으로 가정 조명 및 가전제품을 제어할 수 있는 사물인터넷의 핵심 기구다. 하지만 편리한 만큼 보안 문제가 항상 따라붙고 있다. 월패드에도 컴퓨터 프로그램이 들어있기 때문에 일반 컴퓨터를 해킹하듯이 해킹 프로그램을 설치하고 월패드를 조작하는 게 가능하다.

지난 2015년 고려대에서 진행된 ‘시큐인사이드2015’ 콘퍼런스에서는 보안회사 소속 연구원이 직접 자신이 거주하는 아파트 내 월패드를 분해한 뒤 해킹하는 모습을 시연하기도 했다. 당시 콘퍼런스에서는 월패드를 직접 조작하지 않고서도 노트북으로 원격 접속해 전등, 현관 도어락, 화상카메라를 제어하는 방법이 공개됐다.

김승주 고려대 정보보호대학원 교수는 CBS라디오 인터뷰에서 “월패드가 해킹된다는 것은 그렇게 새로운 건 아니다”라며 “6년 전 학술대회에서 이미 시연이 됐고 당시에도 정부가 보안 관련 법제도를 만든다고 했는데 여러 반발에 부딪혀 입법화에 실패했었다”고 말했다.

정부 ‘카메라 가리기’ 권고했지만…

앞서 2018년 더불어민주당 윤후덕 의원은 주택건설 기준 대상에 ‘세대 간 사이버 경계벽’을 추가하는 내용의 주택법 개정안을 제출했었다. 공동주택의 인터넷망이 공용망으로 공유될 경우 해킹이 이뤄지면 전 세대로 피해가 번질 수 있는데 이를 막자는 것이 법안 발의 배경이었다. 하지만 월패드 제작업체, 건설업계 등이 비용 문제로 반발했고 법안은 국회를 통과하지 못하고 폐기됐다

과학기술정보통신부, 국토교통부, 산업통상자원부는 지난 8월 월패드 보안 강화를 위해 망분리를 의무화하는 방향으로 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시 개정을 추진한다고 밝혔다. 하지만 고시 시행 전 건축이 진행 중이거나 이미 지어진 아파트는 적용 대상이 아니라는 점 등의 한계가 있다.

정부는 월패드 해킹으로 국민 불안감이 커지자 우선 이용자에게는 안전한 암호 설정 등 보안수칙 준수, 카메라 렌즈를 스티커 등으로 가리기를 권고하기도 했다. 하지만 제도적 한계점이 있는 상황에서 미봉책에 불과하다는 지적도 나온다.

김 교수는 “우선 정부가 내 아파트가 안전한지 아닌지를 쉽게 검색할 수 있는 사이트 같은 것을 만들어줬으며 좋겠다. 또 월패드 종류별로 사진을 첨부해 사용자들이 쉽게 따라할 수 있는 보안 가이드를 공지해야 한다”고 말했다.

나성원 기자 naa@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

Copyright © 국민일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
국민일보에서 직접 확인하세요. 해당 언론사로 이동합니다.