40만곳 아파트 해킹 범인은 ‘보안전문가’…“해킹차단시스템 시급”

경찰청 사이버테러수사대, 30대 월패드 해커 검거
무선공유기 해킹→중앙서버 접근→해외 판매 시도
안방까지 침입한 해커, “내년엔 신종해킹 더 늘 것”
“홈네트워크 보안 보완하고, 전반적인 대책 필요”

등록 2022-12-20 오후 5:15:37

수정 2022-12-20 오후 7:35:45
가 가

[이데일리 최훈길 권효중 기자] 전국 40만곳 넘는 아파트 가구를 해킹해 사생활 영상을 몰래 촬영·유통한 해커가 검거됐다. 검거된 해커는 언론에 등장해 월패드 해킹을 설명한 ‘보안 전문가’였다. 내년에도 신종·변종 사이버공격이 기승을 부릴 것으로 보여, 해킹차단 시스템 마련이 시급하다.

경찰청 국가수사본부(사이버수사국)는 20일 이같은 정보통신망법 위반 혐의로 피의자 30대 남성 A씨를 지난 14일 검거해 입건했다고 밝혔다. 그는 작년 8~11월에 전국 638개 아파트 단지의 40만4847개 가구에 설치된 월패드를 해킹한 뒤 내부 영상을 몰래 촬영했다. 영상 일부는 해외 웹사이트에 불법 유통됐다.

안방까지 침입한 해커, 아파트 보안 뚫려

올해 상반기 부문별 해킹 비중은 제조(22.1%), 금융(16.3%), 전문기술·IT(12.7%), 서비스(11.6%) 등에서 광범위 하게 이뤄졌다. (그래픽=김정훈 기자)

A 씨는 아파트 내부 월패드 해킹을 위해 다중이용시설의 무선공유기를 통해 아파트 서버, 세대 내 패드를 차례로 거쳤다. 월패드는 주로 거실 벽에 설치돼 방문자 확인, 세대 간 화상 통화와 전등·난방 제어 등 기능을 제공해 가정에서 사용되는 스마트 기기다. (사진=경찰청)

가정용 스마트기기인 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있다. A씨는 해킹한 월패드에 악성 프로그램을 설치했다. 월패드 카메라가 세대 내 거실, 현관 등의 영상을 촬영하도록 조작했다. 이어 사생활이 담긴 이 영상을 불법으로 해외까지 유통했다.

이 과정에서 그는 추적을 피하려고 다양한 수법을 썼다. 그는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹한 뒤 중앙서버에 접근했다. 추적을 따돌리기 위해 실명 인증이 필요 없는 해외 이메일, 파일 공유 서비스 등을 사용했다. 이규봉 경찰청 사이버테러수사대장(경정)은 “한국인터넷진흥원 수사 의뢰 이후 1년여간의 추적 끝에 검거했다”고 설명했다.

특히 그는 과거에 아파트 월패드 해킹 관련 언론 인터뷰를 하기도 한 보안 전문가였다. 고등학교 시절 보안업체에서 아르바이트를 했고, 대학에서는 정보보호학을 전공했다. 해킹 및 디도스(DDos) 공격 관련 전과 2건도 있는 등 그는 전문지식을 해킹 범죄에 수차례 악용했다. 경찰은 삭제된 영상 213개와 사진 40만여장을 복구해 증거로 확보했다.

이번 수사 과정에서 △방화벽 등 디지털기기 관련 보안 미비점 △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀 △다중이용시설에 설치된 무선공유기 관리소홀 등 보안 취약점이 발견됐다. 박현민 경찰청 사이버테러수사팀장(경감)은 “범죄수법 등 관련 내용을 전달하고 ‘홈네트워크 보안가이드’에 반영될 수 있도록 했다”고 전했다.

앞서 과학기술정보통신부, 한국인터넷진흥원은 지난 16일 ‘홈네트워크 보안가이드’를 발표했다. 보안가이드에는 신축 공동주택의 세대 간 홈네트워크 망분리를 의무화하는 등 월패드 해킹 재발을 방지하는 대책이 포함됐다. 과기정통부는 신기술 흐름 등을 반영해 보안가이드를 지속적으로 보완하기로 했다. 업계와 학계에서는 해킹이 안방까지 침입한 상황이기 때문에 후속 보완이 계속 이뤄져야 한다는 입장이다.

“내년엔 신·변종 사이버공격 위협 더 커질 것”

피의자 A씨가 아파트 월패드 해킹 후 불법촬영물을 해외 사이트에 게시한 판매글. (자료=경찰청)

특히 최근 해킹은 더 광범위하고 교묘한 수법으로 진화하고 있어, 대책 마련이 시급하다. 사이버보안기업 SK쉴더스의 이호석 이큐스트 랩(Lab)장은 “무인화·자동화·디지털화로 내년에는 보안 취약점을 노린 신·변종 사이버공격 위협이 더 커질 것”이라고 지적했다.

SK쉴더스에 따르면 올해 상반기 부문별 해킹 비중은 제조(22.1%), 금융(16.3%), 전문기술·IT(12.7%), 서비스(11.6%) 등에서 광범위 하게 이뤄졌다. 안랩에 따르면 올해 3분기에 ‘애플리케이션 취약점 공격(36%)’, ‘웹 서버 취약점 공격(33%)’이 많았다. 네트워크에서 구동되는 서비스의 취약점을 노리는 ‘스캐닝 공격(11%)’도 잇따랐다.

카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 전기·전자공학부 교수는 “기업에 대한 보안 취약점 제보를 해도 즉각적인 보완 조치가 없는 점도 심각한 문제”라며 “사고 한 건이 터졌을 때 일시적인 대증요법으로 접근할 게 아니라 해킹차단시스템 등 전반적인 종합 대책을 마련해야 한다”고 지적했다.