40만곳 아파트 해킹 범인은 ‘보안전문가’…“해킹차단시스템 시급”
최훈길 2022. 12. 20. 17:15
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전국 40만곳 넘는 아파트 가구를 해킹해 사생활 영상을 몰래 촬영·유통한 해커가 검거됐다.
검거된 해커는 언론에 등장해 월패드 해킹을 설명한 '보안 전문가'였다.
그는 작년 8~11월에 전국 638개 아파트 단지의 40만4847개 가구에 설치된 월패드를 해킹한 뒤 내부 영상을 몰래 촬영했다.
특히 그는 과거에 아파트 월패드 해킹 관련 언론 인터뷰를 하기도 한 보안 전문가였다.
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
경찰청 사이버테러수사대, 30대 월패드 해커 검거
무선공유기 해킹→중앙서버 접근→해외 판매 시도
안방까지 침입한 해커, “내년엔 신종해킹 더 늘 것”
“홈네트워크 보안 보완하고, 전반적인 대책 필요”
가정용 스마트기기인 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있다. A씨는 해킹한 월패드에 악성 프로그램을 설치했다. 월패드 카메라가 세대 내 거실, 현관 등의 영상을 촬영하도록 조작했다. 이어 사생활이 담긴 이 영상을 불법으로 해외까지 유통했다.
이 과정에서 그는 추적을 피하려고 다양한 수법을 썼다. 그는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹한 뒤 중앙서버에 접근했다. 추적을 따돌리기 위해 실명 인증이 필요 없는 해외 이메일, 파일 공유 서비스 등을 사용했다. 이규봉 경찰청 사이버테러수사대장(경정)은 “한국인터넷진흥원 수사 의뢰 이후 1년여간의 추적 끝에 검거했다”고 설명했다.
특히 그는 과거에 아파트 월패드 해킹 관련 언론 인터뷰를 하기도 한 보안 전문가였다. 고등학교 시절 보안업체에서 아르바이트를 했고, 대학에서는 정보보호학을 전공했다. 해킹 및 디도스(DDos) 공격 관련 전과 2건도 있는 등 그는 전문지식을 해킹 범죄에 수차례 악용했다. 경찰은 삭제된 영상 213개와 사진 40만여장을 복구해 증거로 확보했다.
이번 수사 과정에서 △방화벽 등 디지털기기 관련 보안 미비점 △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀 △다중이용시설에 설치된 무선공유기 관리소홀 등 보안 취약점이 발견됐다. 박현민 경찰청 사이버테러수사팀장(경감)은 “범죄수법 등 관련 내용을 전달하고 ‘홈네트워크 보안가이드’에 반영될 수 있도록 했다”고 전했다.
앞서 과학기술정보통신부, 한국인터넷진흥원은 지난 16일 ‘홈네트워크 보안가이드’를 발표했다. 보안가이드에는 신축 공동주택의 세대 간 홈네트워크 망분리를 의무화하는 등 월패드 해킹 재발을 방지하는 대책이 포함됐다. 과기정통부는 신기술 흐름 등을 반영해 보안가이드를 지속적으로 보완하기로 했다. 업계와 학계에서는 해킹이 안방까지 침입한 상황이기 때문에 후속 보완이 계속 이뤄져야 한다는 입장이다.
“내년엔 신·변종 사이버공격 위협 더 커질 것”
특히 최근 해킹은 더 광범위하고 교묘한 수법으로 진화하고 있어, 대책 마련이 시급하다. 사이버보안기업 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 “무인화·자동화·디지털화로 내년에는 보안 취약점을 노린 신·변종 사이버공격 위협이 더 커질 것”이라고 지적했다.
SK쉴더스에 따르면 올해 상반기 부문별 해킹 비중은 제조(22.1%), 금융(16.3%), 전문기술·IT(12.7%), 서비스(11.6%) 등에서 광범위 하게 이뤄졌다. 안랩에 따르면 올해 3분기에 ‘애플리케이션 취약점 공격(36%)’, ‘웹 서버 취약점 공격(33%)’이 많았다. 네트워크에서 구동되는 서비스의 취약점을 노리는 ‘스캐닝 공격(11%)’도 잇따랐다.
카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 전기·전자공학부 교수는 “기업에 대한 보안 취약점 제보를 해도 즉각적인 보완 조치가 없는 점도 심각한 문제”라며 “사고 한 건이 터졌을 때 일시적인 대증요법으로 접근할 게 아니라 해킹차단시스템 등 전반적인 종합 대책을 마련해야 한다”고 지적했다.
최훈길 (choigiga@edaily.co.kr)
무선공유기 해킹→중앙서버 접근→해외 판매 시도
안방까지 침입한 해커, “내년엔 신종해킹 더 늘 것”
“홈네트워크 보안 보완하고, 전반적인 대책 필요”
[이데일리 최훈길 권효중 기자] 전국 40만곳 넘는 아파트 가구를 해킹해 사생활 영상을 몰래 촬영·유통한 해커가 검거됐다. 검거된 해커는 언론에 등장해 월패드 해킹을 설명한 ‘보안 전문가’였다. 내년에도 신종·변종 사이버공격이 기승을 부릴 것으로 보여, 해킹차단 시스템 마련이 시급하다.
경찰청 국가수사본부(사이버수사국)는 20일 이같은 정보통신망법 위반 혐의로 피의자 30대 남성 A씨를 지난 14일 검거해 입건했다고 밝혔다. 그는 작년 8~11월에 전국 638개 아파트 단지의 40만4847개 가구에 설치된 월패드를 해킹한 뒤 내부 영상을 몰래 촬영했다. 영상 일부는 해외 웹사이트에 불법 유통됐다.
안방까지 침입한 해커, 아파트 보안 뚫려
가정용 스마트기기인 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있다. A씨는 해킹한 월패드에 악성 프로그램을 설치했다. 월패드 카메라가 세대 내 거실, 현관 등의 영상을 촬영하도록 조작했다. 이어 사생활이 담긴 이 영상을 불법으로 해외까지 유통했다.
이 과정에서 그는 추적을 피하려고 다양한 수법을 썼다. 그는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹한 뒤 중앙서버에 접근했다. 추적을 따돌리기 위해 실명 인증이 필요 없는 해외 이메일, 파일 공유 서비스 등을 사용했다. 이규봉 경찰청 사이버테러수사대장(경정)은 “한국인터넷진흥원 수사 의뢰 이후 1년여간의 추적 끝에 검거했다”고 설명했다.
특히 그는 과거에 아파트 월패드 해킹 관련 언론 인터뷰를 하기도 한 보안 전문가였다. 고등학교 시절 보안업체에서 아르바이트를 했고, 대학에서는 정보보호학을 전공했다. 해킹 및 디도스(DDos) 공격 관련 전과 2건도 있는 등 그는 전문지식을 해킹 범죄에 수차례 악용했다. 경찰은 삭제된 영상 213개와 사진 40만여장을 복구해 증거로 확보했다.
이번 수사 과정에서 △방화벽 등 디지털기기 관련 보안 미비점 △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀 △다중이용시설에 설치된 무선공유기 관리소홀 등 보안 취약점이 발견됐다. 박현민 경찰청 사이버테러수사팀장(경감)은 “범죄수법 등 관련 내용을 전달하고 ‘홈네트워크 보안가이드’에 반영될 수 있도록 했다”고 전했다.
앞서 과학기술정보통신부, 한국인터넷진흥원은 지난 16일 ‘홈네트워크 보안가이드’를 발표했다. 보안가이드에는 신축 공동주택의 세대 간 홈네트워크 망분리를 의무화하는 등 월패드 해킹 재발을 방지하는 대책이 포함됐다. 과기정통부는 신기술 흐름 등을 반영해 보안가이드를 지속적으로 보완하기로 했다. 업계와 학계에서는 해킹이 안방까지 침입한 상황이기 때문에 후속 보완이 계속 이뤄져야 한다는 입장이다.
“내년엔 신·변종 사이버공격 위협 더 커질 것”
특히 최근 해킹은 더 광범위하고 교묘한 수법으로 진화하고 있어, 대책 마련이 시급하다. 사이버보안기업 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 “무인화·자동화·디지털화로 내년에는 보안 취약점을 노린 신·변종 사이버공격 위협이 더 커질 것”이라고 지적했다.
SK쉴더스에 따르면 올해 상반기 부문별 해킹 비중은 제조(22.1%), 금융(16.3%), 전문기술·IT(12.7%), 서비스(11.6%) 등에서 광범위 하게 이뤄졌다. 안랩에 따르면 올해 3분기에 ‘애플리케이션 취약점 공격(36%)’, ‘웹 서버 취약점 공격(33%)’이 많았다. 네트워크에서 구동되는 서비스의 취약점을 노리는 ‘스캐닝 공격(11%)’도 잇따랐다.
카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 전기·전자공학부 교수는 “기업에 대한 보안 취약점 제보를 해도 즉각적인 보완 조치가 없는 점도 심각한 문제”라며 “사고 한 건이 터졌을 때 일시적인 대증요법으로 접근할 게 아니라 해킹차단시스템 등 전반적인 종합 대책을 마련해야 한다”고 지적했다.
최훈길 (choigiga@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.
- "우리 아이 마지막 아무도 모른다"…유가족 절규도 외면한 국회
- "손끝 마비로 반성문 못써"...'마약 혐의' 돈스파이크, 징역 5년 구형
- 원희룡 "민노총 조끼 입고 돈 뜯어가는 행위, 더는 방치하지 않겠다"
- "밀정이 어떻게 초고속 승진을"…경찰국장 치안정감 인사에 내부 '부글'
- 백승호 브라질전 중거리포, 카타르 월드컵 '베스트골' 후보
- '표절 아니라더니'..CJ 법적대응 경고에 백기든 롯데
- '두 얼굴'의 목사…7년 동안 교회 여신도 5명 성폭행
- (영상)남수단 대통령, 생방송 중 '소변 실수'…촬영기자는 실종?
- 의정부서 30대 가장 집단폭행해 숨지게 한 고교생들 실형
- [단독] 특례보금자리론, LTV70%·DTI60%…중도상환수수료 면제 검토