‘월패드 해킹’ 40만가구 훔쳐본 범인은 보안 전문가였다

경찰, 수사 1년여 만에 검거
언론에도 나왔던 IT 전문가
불법 촬영 판매 시도 혐의
“월패드 경각심 주려” 진술
법원에서 구속영장 기각돼

경찰이 지난해 11월 불거진 ‘아파트 월패드 해킹 사건’ 피의자를 1년간의 수사 끝에 검거했다. 전국 아파트 40만가구의 거실 월패드가 해킹된 사건으로 지난해 말 큰 파장을 일으켰다. 피의자는 정보기술(IT) 보안 분야에서 해박한 지식을 보유해 언론에 등장한 적도 있는 전문가였다.

경찰청 국가수사본부는 지난 14일 아파트 월패드를 해킹해 내부 공간을 몰래 촬영한 영상을 해외 인터넷 사이트에 게시해 판매하려고 한 혐의(정보통신망법 위반)로 30대 남성 A씨를 검거했다고 20일 밝혔다. 월패드는 아파트 벽면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형 기기로 카메라가 장착돼 있다.

경찰에 따르면 A씨는 2021년 8~11월 전국 638개 아파트 단지 내 월패드 중앙관리서버와 40만4847가구에 설치된 월패드를 차례로 해킹했다. 이후 권한을 얻어 월패드에 설치된 카메라로 아파트 내부 영상을 몰래 촬영했다. 이 과정에서 월패드 제작업체 2곳에서 만든 제품들이 주로 표적이 됐다.

A씨는 대학에서 정보보호학을 전공했다. 과거 해킹과 디도스 공격 등 동종 전과가 2건 있는 것으로 알려졌다. 경찰 관계자는 “A씨는 과거 한 언론에 보안전문가로 소개돼 아파트 중앙관리서버와 월패드 해킹에 대해 설명한 바 있다”며 “자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 e메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 가진 것으로 확인됐다”고 말했다. A씨는 수사기관 추적을 피하기 위해 식당·숙박업소 등 불특정 다수가 쉽게 접근할 수 있는 다중이용시설에 설치된 무선 공유기를 해킹해 범죄에 활용했다. 또 가입에 실명 인증이 필요 없는 해외 보안 e메일과 파일 공유서비스를 사용하는 등 치밀함을 보였다.

A씨는 지난해 11월 해외 인터넷 사이트에 월패드 해킹을 통해 얻은 영상과 사진을 판매한다는 글을 올렸다. 사진 파일 45장과 동영상 샘플 2개를 첨부했다. “관심이 있다면 메일을 보내라”는 식으로 ‘호객 행위’도 했다.

경찰은 영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다고 밝혔다. 경찰 관계자는 “A씨는 경각심을 일깨우는 차원에서 해외 사이트에 직접 판매를 하겠다는 게시물을 올렸다고 주장하지만, 구매 희망자와 나눈 e메일 내용 등을 보면 판매 의사가 있었다고 본다”고 했다. 경찰은 A씨에 대한 구속영장이 지난 16일 서울동부지법에서 기각됐다고 밝혔다. 이규봉 경찰청 사이버테러수사대장은 “본인이 범행을 일부 시인하고 있고, 판매 목적이 아니라 월패드 문제점에 대한 경각심을 주기 위해서라고 진술하고 있는 점 등이 반영된 결과로 보인다”고 했다.

경찰은 A씨가 민감한 사생활이 담긴 영상물도 다수 촬영했다는 점에서 성적 목적으로 범행을 저질렀을 가능성이 있다고 보고 보강 수사를 거쳐 구속영장을 다시 신청하는 방안을 검토 중이다.

경찰 관계자는 “수사를 통해 최신 디지털기기와 관련한 제도적 미비점, 아파트 단지의 중앙관리서버와 세대 내 월패드와 다중이용시설에 설치된 무선 공유기 관리 소홀 등의 취약점을 확인했다”며 “다중이용시설 등에 설치된 무선 공유기 운영자나 주택·가정 내에 설치된 개인 무선 공유기 이용자들은 반드시 관리자 계정과 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해야 한다”고 말했다.

이유진 기자 yjleee@kyunghyang.com