‘거실 인터폰’ 아닌 ‘해킹 월패드’, 40만 가구 사생활이 유출됐다

경찰, 월패드 해킹·불법촬영 혐의 보안전문가 입건
“경각심 주려고 범행” 진술…구속영장은 기각

20일 오전 경찰청 사이버테러수사대가 서울 마포구 경찰청에서 발표한 ‘월패드(세대단말기) 해킹 사건’ 의 한 장면. 연합뉴스

“우리는 한국 대부분의 아파트를 해킹했다. 영상은 아파트 스마트홈 기기에서 추출했다. (영상에) 관심 있다면 메일 보내라.”

지난해 11월 보안 전문가 30대 남성 ㄱ씨는 해외 파일 공유 사이트에 이렇게 글을 올렸다. 국내 아파트 실내 전체가 담기는 등 사생활 유출이 의심되는 불법 촬영 사진 45장과 영상 샘플 2개도 함께 첨부했다. 비슷한 시기 국내 온라인 커뮤니티 등에는 ‘해킹 아파트 명단’이라며 전국 아파트·오피스텔 이름이 떠돌기도 했다. 어떻게 이런 범죄가 가능했을까.

ㄱ씨가 노린 건 방문자 확인과 세대 간 연락, 난방·조명 조절이나 현관문 제어 등에 주로 쓰이는 월패드(세대단말기)의 취약한 보안이었다. 그는 아파트 거실에 주로 설치되는 태블릿형 기기인 월패드에 카메라 기능이 장착되어 있는 것을 노려 직접 자동화된 해킹 프로그램을 만들었다. 대학에서 정보보호학을 전공한 ㄱ씨는 언론에 전문가로 나와 월패드 해킹을 설명하기도 한 보안 관련 전문가다. 과거 해킹과 디도스 공격 등으로 두 차례 형사처벌을 받은 전력도 있다.

범행을 계획한 ㄱ씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 먼저 해킹했다. 이를 통해 자신의 아이피를 감춘 채 아파트 단지 내 서버를 해킹한 뒤 주거지 내부 월패드까지 침입하는 데 성공했다. 해킹에 성공한 ㄱ씨는 악성 프로그램을 설치해 영상을 불법 촬영한 뒤 이를 빼냈다.

사건 개요도. 경찰청 제공

경찰청 국가수사본부는 ㄱ씨를 정보통신망법 위반 혐의로 입건했다고 20일 밝혔다. ㄱ씨가 지난해 8월부터 11월까지 해킹한 아파트 단지는 전국 638곳으로 피해 세대 수만 40만4847가구에 달한다. ㄱ씨가 사진과 영상을 모두 삭제한 터라 경찰은 16개의 월패드에서 213개 영상과 40만장의 사진을 복구했다. ㄱ씨가 불법 촬영한 영상은 40만개 이상 될 것으로 경찰은 추정하고 있다.

지난 14일 자택에서 ㄱ씨를 검거한 경찰은 구속영장을 신청했지만 16일 기각됐다. 이규봉 경찰청 사이버테러수사대장은 “본인이 범행을 일부 시인하고 있고, 판매 목적이 아니라 월패드 문제점에 대한 경각심을 주기 위해서라고 진술하고 있는 점 등이 반영된 결과로 보인다. 실제 영상이 판매되거나 제3자에게 유출된 정황은 발견되지 않았다”고 말했다. 그러나 경찰은 사생활 등에 민감한 영상이 포함된 점을 고려해 성적 목적 등이 있었는지도 추가 수사해 구속영장을 재신청할 방침이다.

장나래 기자 wing@hani.co.kr