'월패드 해킹 리스트' 아파트 주민 "속옷 바람으로 다녔는데..소름"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
월패드(가정 내 사물인터넷·IoT 연동 기기) 카메라를 해킹해 촬영한 영상이 무더기로 유출됐다는 의혹이 나온 가운데, 온라인상에 공개된 '월패드 해킹 리스트'에 포함된 아파트에 사는 입주민이 불안감을 토로했다.
월패드 해킹리스트에 올라온 아파트에 거주하는 입주민 A 씨는 8일 CBS 라디오 '김현정의 뉴스쇼'와 인터뷰에서 "카메라가 붙어 있다고 해서 해킹을 당했을 것이라고는 상상도 못 했다"며 "집이 4층이라 밖에서 볼까 봐 커튼을 다 치고 돌아다닌다. 목욕하고도 자유롭게 다니고, 거의 속옷 바람으로 많이 다녔다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
월패드(가정 내 사물인터넷·IoT 연동 기기) 카메라를 해킹해 촬영한 영상이 무더기로 유출됐다는 의혹이 나온 가운데, 온라인상에 공개된 '월패드 해킹 리스트'에 포함된 아파트에 사는 입주민이 불안감을 토로했다.
월패드 해킹리스트에 올라온 아파트에 거주하는 입주민 A 씨는 8일 CBS 라디오 '김현정의 뉴스쇼'와 인터뷰에서 "카메라가 붙어 있다고 해서 해킹을 당했을 것이라고는 상상도 못 했다"며 "집이 4층이라 밖에서 볼까 봐 커튼을 다 치고 돌아다닌다. 목욕하고도 자유롭게 다니고, 거의 속옷 바람으로 많이 다녔다"고 말했다.
A 씨는 지역 맘카페에 올라온 이른바 '월패드 해킹 리스트'를 보고 자신의 아파트가 포함됐다는 걸 알았다고 한다. A 씨는 "리스트에 우리 집 아파트가 올라가며 난리가 났다"며 "스티커로 가렸냐는 등 몇 번이나 연락이 오더라. 그때부터 너무 소름이 돋았다"고 말했다.
이어 "내 사생활을 다 지켜보고 있는 건가 해서 너무 무서웠다"며 "일단 아이 네임 스티커로 가렸다"고 했다.
A 씨는 "아무것도 모른 채 그냥 매번 스티커만 붙이고 살아야 하는 건지 알 수가 없다"며 "이미 (월패드가 있는) 아파트가 얼마나 많은데 대책이 없다는 게 이해가 안 된다"고 토로했다.
이와 관련해 김승주 고려대학교 정보보호대학원 교수는 "지금 수사당국이 수사하고 있지만 보통 이런 사건이 일어나면 범인을 잡는 데까지는 상당한 시간이 걸린다"며 "범인을 잡아서 어떻게 하기보다는 일단은 리스트에 오른 아파트를 대상으로 임시방편이더라도 조처를 할 수 있는 것들은 빨리 취하는 게 좋을 것 같다"고 강조했다.
이어 "일반인들은 사실 월패드에 카메라가 어디 붙어 있는지 찾기도 쉽지 않다"며 "지금 정부가 빨리해야 될 것은 내 아파트가 안전한지 아닌지를 쉽게 검색할 수 있는 사이트 같은 걸 만들고 월패드 종류별로 사진 같은 걸 첨부해 사용자들이 쉽게 따라 할 수 있는 가이드를 빨리 공지해 줬으면 한다"고 말했다.
그러면서 "사실 지금 리스트는 해커가 공개한 리스트"라며 "사실은 다른 월패드도 문제가 동일하게 생길 수 있다. 그래서 전수조사를 해서 취약한 월패드 리스트는 조금 빨리 공지를 해주고 조치를 취하도록 만들 필요가 있다"고 강조했다.
앞서 최근 일부 아파트의 월패드가 해킹돼 사생활 영상이 유출됐다는 의혹이 제기됐다. 이는 영상을 판매한다는 해커의 글과 아파트 리스트가 해외 사이트에 올라오면서 알려졌다.
한국인터넷진흥원은 의혹이 커지자 경찰에 수사를 의뢰했다. 경찰은 리스트에 오른 일부 아파트에서 해킹 흔적을 확인한 것으로 전해졌다.
지난 6일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 경찰청 사이버범죄 테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구와 종로구의 아파트 2곳에서 웹셸 사용 흔적을 확인했다.
웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 이를 설치하면 보안시스템을 피해 별도 인증 없이 쉽게 시스템에 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용해 개인정보가 유출됐다.
경찰 관계자는 "웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중"이라고 밝혔다.
YTN PLUS 이은비 (eunbi@ytnplus.co.kr)
[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]
이 시각 코로나19 확진자 및 예방접종 현황을 확인하세요.
연예인 A씨와 유튜버의 싸움? 궁금하다면 [웹툰뉴스]
대한민국 24시간 뉴스채널 YTN [LIVE 보기]
Copyright © YTN. 무단전재 및 재배포 금지.