40만 월패드 엿 본 그놈, 월패드 해킹 조심하라던 전문가였다
아파트 거실에 설치된 ‘월패드’(wallpad·주택 관리용 단말기)를 해킹해 내부 영상을 불법 촬영한 뒤 해외 사이트 등에 판매하려던 30대 남성이 경찰에 붙잡혔다. 그는 정보기술(IT) 보안 분야 전문가로 월패드 해킹과 관련해 언론에 소개된 적도 있는 인물이었다.
경찰청 국가수사본부 사이버테러수사대는, 아파트 거실 월패드를 해킹한 뒤 집안을 몰래 촬영한 영상을 해외 사이트에 팔아넘기려던 이모씨를 정보통신망법 위반 혐의로 검거했다고 20일 밝혔다. 이씨는 지난해 11월 불거진 ‘아파트 월패드 해킹’ 사건 피의자로, 한국인터넷진흥원이 수사를 의뢰한 지 1년여 만에 잡혔다. 당시 사건은 해외 사이트에 국내 아파트 거실 모습으로 추정되는 사진·영상이 확산하면서 수면 위로 올랐다.
이씨는 지난해 8월부터 11월까지 아파트 월패드 중앙관리서버와 각 세대 월패드를 차례로 해킹해 권한을 얻은 뒤, 월패드에 부착된 카메라로 집안 내부를 불법 촬영했다. 피해 세대는 전국 638개 아파트 단지 40만4847개 가구에 달하는 것으로 파악됐다. 또 경찰이 현재 확보한 자료만 해도 월패드 16개에서 촬영된 영상 213개와 사진 약 40만장 이상이다.
이씨의 범행은 치밀했다. 수사기관의 눈을 피하기 위해 식당이나 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹하고 이를 경유지로 활용해 서버에 침입하는 방법을 썼다. 대부분의 아파트는 하나의 망으로 연결된 탓에, 이씨는 중앙관리 서버 하나만 뚫고도 전 가구의 월패드를 들여다볼 수 있었다.
그는 이렇게 확보한 사진과 영상을 지난해 11월 해외 사이트에서 판매하려했다. 게시 글에 불법 촬영 영상 일부 화면을 첨부해놓고 ‘구매할 의향이 있으면 연락하라’는 식의 호객 행위를 벌인 것이다. 다만 실제 판매가 이뤄졌거나 3자에게 제공됐는지는 확인되지 않았다.
모든 과정에서의 순조로움은 이씨가 상당한 IT 보안 지식을 가진 전문가였기에 가능했다. 그는 고교 시절 보안업체에서 아르바이트한 경험이 있고 대학에서도 정보보호학을 전공했다. 과거 언론에 보안 전문가로 소개돼 월패드 해킹의 문제점을 설명한 적도 있었다. 또 해킹과 디도스 공격 등 동종 전과를 가진 것으로 조사됐다.
이씨는 월패드 보안 경각심 차원에서 해킹하고 영상을 외부에 제공했다고 진술했다. 하지만 경찰은 그가 구매 접촉자와 주고받은 이메일 내용을 토대로 실제 판매 의사가 있었던 것으로 보고 있다. 피해자들의 신체 일부가 담긴 영상도 있어 성적 목적이 있었다고 판단, 관련 법령 추가 적용을 고민하고 있다.
경찰은 이씨에 대한 구속영장을 신청했으나 지난 16일 법원이 기각했다. 이에 보강수사 등을 거쳐 구속영장 재신청을 검토하겠다는 방침이다. 아울러 경찰 관계자는 “공동주택 네트워크 보안을 위해 제조업체, 아파트 서버 관리자, 월패드 이용자 모두 관련 수칙을 준수해야 한다”며 “관리자 계정 및 와이파이 비밀번호를 재설정하는 등의 조치가 필요하다”고 당부했다.
Copyright © 조선일보. 무단전재 및 재배포 금지.