40만가구 월패드 해킹범…알고보니 보안전문가

20일 오전 경찰청 사이버테러수사대 박현민 경감이 서울 마포구 경찰청에서 통합 주택 제어판(월패드) 해킹 사건 수사결과를 발표하고 있다. /사진=연합뉴스

[파이낸셜뉴스]아파트 거실에 설치된 '월패드'를 해킹해 집안 촬영물을 판매하려 한 30대 남성이 경찰에 붙잡혔다. 그는 정보기술(IT) 보안 분야에서 해박한 지식을 보유해 언론에 등장한 적도 있는 전문가로 확인됐다. 피해 아파트 세대는 40만 가구가 넘는 것으로 파악됐다.

20일 경찰청 국가수사본부 사이버수사국은 월패드를 해킹해 영상 일부를 유출하는 등의 혐의(정보통신망법 위반)로 30대 이모씨를 지난 14일 검거했다고 밝혔다.

이씨는 지난해 8월부터 11월경까지 특정 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리 서버와 각 아파트 세대 40만4847개 가구에 설치된 월패드를 차례로 해킹하고 영상을 몰래 촬영, 일부를 유출한 혐의를 받는다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상이다.

월패드는 거실 벽에 부착돼 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 홈 네트워킹 기능의 태블릿형 기기로, 카메라가 장착돼 있다.

이씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다.

이씨는 과거 한 언론에서 보안전문가로 소개돼 월패드 해킹 관련한 문제점을 설명한 적도 있었다. 경찰은 이씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다.

지난해 11월 해외 웹사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 한국인터넷진흥원에서 경찰에 수사를 의뢰해 착수한 지 1년여만이다.

그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 드러났다.

경찰청 관계자는 "자동화된 해킹 프로그램을 직접 제작하고 추적우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 가진 것으로 확인됐다"고 밝혔다. 이씨는 경찰 조사에서 단독 범행이라 진술했으며, 공범은 없는 것으로 파악됐다.

경찰은 지난 15일 이씨에 대한 구속영장을 신청했지만 법원에서 기각됐다. 이씨가 범행을 일부 시인하고 "월패드의 위험성을 알리기 위한 경각심 차원에서 이러한 일을 벌였다"는 등 주장하는 점을 감안한 것으로 전해졌다. 경찰은 구속영장 재신청을 검토하고 있다.

이씨가 성적 목적을 노리고 범행 했을 가능성도 배제할 수 없다. 경찰이 확보한 영상 중에는 사생활이 담긴 민감한 영상도 있는 것으로 전해졌다. 경찰은 성범죄 혐의 추가 적용 부분도 검토하고 있다.

경찰청 관계자는 "아파트와 같은 공동주택 네트워크 보안을 위해서는 제조업체, 아파트 중앙관리서버 관리자, 세대 내 월패드 이용자 모두 각각의 보안수칙을 준수해야 한다"며 "반드시 관리자 계정 및 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해야 한다"고 밝혔다. 이어 "식당, 카페, 숙박업소 등에 설치된 무선공유기 운영자와 가정 내 개인 무선공유기 이용자들도 관리자 계정과 와이파이 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해달라"고 강조했다.