세대 내 월패드 해킹
정보보호 지식 악용해
추적 우회 수법 사용키도
[정보통신신문=박광하기자]
경찰청 국가수사본부는 아파트에 설치된 월패드에 침입해, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려 한 피의자를 검거했다고 최근 밝혔다
월패드는 아파트 내 벽면에 부착하는 장치로, 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기다. 최근에는 월패드에 카메라 기능을 내장하거나, IP카메라 연동을 지원하는 장치가 도입되고 있다.
피의자는 2021년 8월부터 같은 해 11월경까지 월패드 제조사인 A, B 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(40만4847개 가구)에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 언론을 통해 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹을 기술적으로 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인됐다.
또한, 수사기관의 추적을 회피하기 위해 식당·숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
경찰은 사건 발생 초기부터 한국인터넷진흥원(KISA) 및 월패드 제조사들과 긴밀히 협조해 피해확산 방지에 중점을 두고 수사를 진행했으며, △최신 디지털기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안장비 운영) △아파트 단지의 중앙관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검) △다중이용 시설에 설치된 무선공유기 관리 소홀(설치시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.
또한, 과학기술정보통신부, KISA, 개인정보보호위원회 등 관계기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, 최근 개정된 '홈네트워크 보안가이드'에 반영될 수 있도록 조치했다.
특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 △제조업체 △아파트 중앙관리 서버 관리자(업체) △세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, △다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 △주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.
경찰은, 앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원해 탐지, 추적함과 동시에 관계기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획이라고 밝혔다.