아파트 거실에 설치된 '월패드'를 해킹해 집안을 불법 촬영한 뒤 해외 인터넷 사이트에 판매하려던 해킹범이 경찰에 검거됐다. 해킹범은 과거 월패드 해킹 관련 보안 전문가로 언론에 소개된 적이 있는 것으로 확인됐다. 경찰은 이번주 내로 영장 재신청을 검토해 최종 결정할 예정이다.
경찰청 국가수사본부는 아파트 거실에 설치된 월패드에 침입해, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려던 30대 남성 이모씨를 검거했다고 20일 밝혔다. 이씨는 지난해 11월 알려진 대규모 월패드 해킹 사건의 피의자다.
이씨는 지난해 8월부터 11월경까지 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 40만 가구에 설치된 월패드를 차례로 해킹해 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다. 이씨는 과거 한 방송에 '보안전문가'로 소개돼 월패드와 관련된 취약점을 설명한 것으로 알려졌다.
경찰청에 따르면 이씨는 고등학생 때 보안회사에서 아르바이트를 한 이력이 있으며, 대학교에서 정보보호학을 전공했다. 과거 디도스 및 해킹 관련해 2건의 전과 이력도 확인됐다.
이씨는 자동화된 해킹 프로그램을 직접 제작하고, 추적우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT보안 지식을 가진 것으로 알려졌다.
이씨의 범행 과정은 치밀했다. 수사기관의 추적을 회피하기 위해 식당·숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했다. 또한 가입 시 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유 서비스를 사용했다.
이씨는 해킹해 얻은 영상을 판매하기 위해 지난해 11월 해외 인터넷사이트에 판매글을 게시했다. 당시 그는 "한국 대부분의 아파트를 해킹했다"며 "관심있다면 메일을 보내라"고 글을 올리며 45장의 사진 파일과 2개의 동영상 샘플을 첨부했다.
경찰청에 따르면, 이씨가 해킹한 영상을 실제 돈을 받고 판매하거나 제3자한테 유포한 사례는 아직까지 확인되지 않았다.
이씨는 판매 목적이 아니라 월패드 취약점에 대해 경각심을 주고 싶어서 해킹했다고 진술한 것으로 확인됐다.
경찰은 이에 경각심이 아니라 영리 목적을 위해 해킹했다는 것을 추가 소명해 구속영장 재신청을 검토중인 상황이다. 이규봉 사이버테러대응과 경정은 "1차 구속영장은 지난 16일 기각됐다"며 "이번주 내로 영장 재신청을 검토해 최종 결정할 예정"이라고 밝혔다.
경찰은 한국인터넷진흥원, 월패드 제조사와 협조해 수사를 진행했으며, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 유관기관 회의를 통해 범죄수법 등 관련 내용을 전달해 홈네트워크 보안가이드에 반영될 수 있도록 조치했다.
이 과정에서 경찰은 최신 디지털 기기와 관련한 제도적 미비점, 아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀, 다중이용 시설에 설치된 무선공유기 관리소홀 등의 취약점을 확인했다고 밝혔다.
경찰은 아파트와 같은 공동주택 네트워크 보안을 위해서는 제조업체, 아파트 중앙관리서버 관리자, 세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하고 다중이용 시설 등에 설치된 무선공유기 운영자, 주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.
관련기사
- 말 많던 '암호화' 망분리, '홈 네트워크보안 가이드'서 빠졌다2022.12.12
- 아파트 20곳 보안 실태 보니…전부 취약한 패스워드 썼다2022.07.28
- "홈게이트웨이 안 쓰이는데...보안요구 사항 어떻게 지키나"2022.07.22
- 정부, 아파트 홈네트워크 보안관리 실태조사 실시2022.06.08
SK쉴더스 화이트해커 그룹 EQST 이재우 그룹장은 "디폴트돼 있는 공유기 패스워드를 이용해 이뤄지는 해킹이 가장 많으며, 기기내 취약점을 이용하는 경우도 많다"며 "세대 간 망분리 보안만으로는 부족하며, 기기 내 취약점을 점검해야 하고 기기간 인증도 강화하는 게 필요하다"라고 말했다.
한편, 과기정통부와 KISA는 지난 16일 홈네트워크 세대를 구분하기 위한 방안과 홈네트워크 장비가 가져야 하는 보안성에 대해 기술한 '홈네트워크 보안 가이드'를 배포했다.