아파트 '월패드' 해킹 후 불법촬영…범인 알고보니 '보안전문가'

경찰청 사이버테러수사대, 지난 14일 30대 男 A씨 검거
무선공유기 해킹→아파트 중앙서버 통해 각 세대 월패드 접근
해킹한 월패드로 불법촬영…"판매하겠다"며 해외 사이트 게시

등록 2022-12-20 오후 12:01:40

수정 2022-12-20 오후 3:47:36
가 가

[이데일리 권효중 기자] 아파트 거실 벽에 설치된 태블릿 기기 ‘월패드’를 해킹, 600여곳의 아파트 단지에서 40만건이 넘는 집 내·외부 영상을 불법촬영 후 이를 해외 인터넷 사이트를 통해 팔아넘기려고 한 30대 남성이 경찰에 붙잡혔다. 이 피의자는 과거 언론에 등장, 월패드 해킹을 설명한 ‘보안 전문가’인 것으로 드러났다.

A씨는 아파트 내부 월패드 해킹을 위해 다중이용시설의 무선공유기를 통해 아파트 서버, 세대 내 패드를 차례로 거쳤다. (사진=경찰청 제공)

이규봉 경찰청 사이버테러수사대장(경정)은 20일 오전 서울 서대문구 경찰청에서 브리핑을 열고 “월패드를 해킹, 내부 영상을 촬영해 정보통신망법 위반 혐의를 받는 30대 남성 A씨를 지난 14일 검거해 입건했다”며 이같이 밝혔다.

피의자 A씨는 지난해 8월부터 11월까지 특정 업체가 제작한 월패드를 사용하는 전국 683개 아파트 단지를 대상으로, 월패드를 관리하는 아파트 중앙관리서버를 해킹해 각 세대 월패드까지 해킹, 영상을 불법촬영한 혐의를 받는다.

월패드는 주로 거실 벽에 설치돼 방문자 확인, 세대 간 화상 통화와 전등·난방 제어 등 기능을 제공해 가정에서 사용되는 스마트 기기다. 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있는데 A씨는 해킹한 월패드에 악성 프로그램을 설치, 이 카메라가 세대 내 거실과 현관 등 영상을 촬영하게끔 조작했다.

그는 해킹 과정에서 추적을 피하려고 다양한 방법을 사용했다. A씨는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹 후 중앙서버에 접근했고, 추적을 따돌리기 위해 실명 인증이 필요없는 해외 이메일 및 파일 공유 서비스 등을 사용했다.

특히 A씨는 범행 이전 ‘보안전문가’로 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹 과정을 설명했던 전적도 드러났다.

경찰에 따르면 A씨는 고등학교 때 보안업체에서 아르바이트를 거쳐 대학에서는 정보보호학을 전공했고, 해킹 및 디도스(DDos) 공격 관련 전과 2건이 있었다. 그는 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 이번 범행에도 활용한 것으로 조사됐다.

피의자 A씨가 아파트 월패드 해킹 후 불법촬영물을 해외 사이트에 게시한 판매글(자료=경찰청)

이를 통해 A씨는 40만4847가구의 내부 영상을 불법촬영했고, 영상 일부를 샘플로 제공, 이를 판매하겠다며 해외 인터넷 사이트에 글을 올렸다.

다만 경찰은 실제 판매까진 이뤄지지 않은 것으로 파악하고 있다. 이 경정은 “A씨가 ‘경각심’을 불러일으키기 위해 해킹했다고 진술했다”며 “월패드 해킹건 보도가 된 이후 영상은 삭제했으며 아직 판매 정황 등은 확인되지 않았다”고 설명했다.

경찰은 현재까지 삭제된 영상 중 213개, 사진 40만여장을 복구해 증거로 확보했다. 또 범행에 사용된 A씨의 PC, 해킹된 무선 공유기와 월패드 등을 압수했다. 박현민 경찰청 사이버테러수사팀장(경감)은 “피해 확산을 우선으로 고려해 삭제된 영상 중 필요한 부분만 증거로 확보한 상태”라며 “추가 유출 가능성 등은 확인 중”이라고 설명했다.

경찰은 지난해 11월 영상 판매 글이 올라온 이후 수사에 착수, 1년여간의 추적 끝에 그를 붙잡았다. 이 경정은 “한국인터넷진흥원으로부터 수사 의뢰가 들어왔고, 해킹 과정 등을 역추적하는 방법을 통해 A씨를 그의 주거지에서 체포했다”고 설명했다.

경찰은 지난 14일 30대 남성 A씨의 주거지에서 그를 체포했다. (영상=경찰청 제공)

공범은 현재까지 드러나지 않았으며, 경찰은 단독 범행으로 잠정 파악했다. 다만, A씨에 대한 구속영장은 지난 16일 기각돼 현재 경찰은 음란물 관련 혐의를 추가로 적용할 수 있을지의 여부를 보강 수사해 영장 재청구를 검토 중이다.

경찰은 유사한 범죄 예방을 위해서는 비밀번호 변경 등 기본적인 보안 수칙 엄수를 당부했다. 이 경정은 “월패드 제조업체는 물론, 아파트 중앙관리서버 업체와 세대 내 이용자가 모두의 준수가 필요하다”며 “특히 다중이용시설의 무선공유기 역시 관리자 계정, 와이파이(WiFi) 비밀번호 재설정 등이 필요하다”고 강조했다.