아파트 '월패드' 해킹 후 불법촬영…범인 알고보니 '보안전문가'
무선공유기 해킹→아파트 중앙서버 통해 각 세대 월패드 접근
해킹한 월패드로 불법촬영…"판매하겠다"며 해외 사이트 게시
[이데일리 권효중 기자] 아파트 거실 벽에 설치된 태블릿 기기 ‘월패드’를 해킹, 600여곳의 아파트 단지에서 40만건이 넘는 집 내·외부 영상을 불법촬영 후 이를 해외 인터넷 사이트를 통해 팔아넘기려고 한 30대 남성이 경찰에 붙잡혔다. 이 피의자는 과거 언론에 등장, 월패드 해킹을 설명한 ‘보안 전문가’인 것으로 드러났다.
피의자 A씨는 지난해 8월부터 11월까지 특정 업체가 제작한 월패드를 사용하는 전국 683개 아파트 단지를 대상으로, 월패드를 관리하는 아파트 중앙관리서버를 해킹해 각 세대 월패드까지 해킹, 영상을 불법촬영한 혐의를 받는다.
월패드는 주로 거실 벽에 설치돼 방문자 확인, 세대 간 화상 통화와 전등·난방 제어 등 기능을 제공해 가정에서 사용되는 스마트 기기다. 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있는데 A씨는 해킹한 월패드에 악성 프로그램을 설치, 이 카메라가 세대 내 거실과 현관 등 영상을 촬영하게끔 조작했다.
그는 해킹 과정에서 추적을 피하려고 다양한 방법을 사용했다. A씨는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹 후 중앙서버에 접근했고, 추적을 따돌리기 위해 실명 인증이 필요없는 해외 이메일 및 파일 공유 서비스 등을 사용했다.
특히 A씨는 범행 이전 ‘보안전문가’로 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹 과정을 설명했던 전적도 드러났다.
경찰에 따르면 A씨는 고등학교 때 보안업체에서 아르바이트를 거쳐 대학에서는 정보보호학을 전공했고, 해킹 및 디도스(DDos) 공격 관련 전과 2건이 있었다. 그는 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 이번 범행에도 활용한 것으로 조사됐다.
다만 경찰은 실제 판매까진 이뤄지지 않은 것으로 파악하고 있다. 이 경정은 “A씨가 ‘경각심’을 불러일으키기 위해 해킹했다고 진술했다”며 “월패드 해킹건 보도가 된 이후 영상은 삭제했으며 아직 판매 정황 등은 확인되지 않았다”고 설명했다.
경찰은 현재까지 삭제된 영상 중 213개, 사진 40만여장을 복구해 증거로 확보했다. 또 범행에 사용된 A씨의 PC, 해킹된 무선 공유기와 월패드 등을 압수했다. 박현민 경찰청 사이버테러수사팀장(경감)은 “피해 확산을 우선으로 고려해 삭제된 영상 중 필요한 부분만 증거로 확보한 상태”라며 “추가 유출 가능성 등은 확인 중”이라고 설명했다.
경찰은 지난해 11월 영상 판매 글이 올라온 이후 수사에 착수, 1년여간의 추적 끝에 그를 붙잡았다. 이 경정은 “한국인터넷진흥원으로부터 수사 의뢰가 들어왔고, 해킹 과정 등을 역추적하는 방법을 통해 A씨를 그의 주거지에서 체포했다”고 설명했다.
경찰은 유사한 범죄 예방을 위해서는 비밀번호 변경 등 기본적인 보안 수칙 엄수를 당부했다. 이 경정은 “월패드 제조업체는 물론, 아파트 중앙관리서버 업체와 세대 내 이용자가 모두의 준수가 필요하다”며 “특히 다중이용시설의 무선공유기 역시 관리자 계정, 와이파이(WiFi) 비밀번호 재설정 등이 필요하다”고 강조했다.
권효중 (khjing@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- '표절 아니라더니'..CJ 법적대응 경고에 백기든 롯데
- '두 얼굴'의 목사…7년 동안 교회 여신도 5명 성폭행
- (영상)남수단 대통령, 생방송 중 '소변 실수'…촬영기자는 실종?
- 與 "크리스마스·석가탄신일도 대체공휴일 지정토록" 건의(종합)
- 의정부서 30대 가장 집단폭행해 숨지게 한 고교생들 실형
- 이루 "음주운전, 변명 여지 없다…연예 활동 중단"
- "손끝 마비로 반성문 못써"...'마약 혐의' 돈스파이크, 징역 5년 구형
- '이태원 닥터카 탑승' 신현영, 결국 고발돼
- 한국 제트스키 선수, 태국 대회 중 사망…"커브 돌다가 사고"
- 카카오뱅크, 내일부터 고신용자 신용대출 중단···토뱅·케뱅은?