20일 오전 서울 마포구 경찰청에 통합 주택 제어판(월패드) 해킹 사건 관련 압수물 및 월패드들이 놓여 있다. [사진=연합뉴스]

아파트 거실 벽에 설치된 통합 주택 제어판(월패드)에 달린 카메라로 집안을 엿보고 촬영물을 해외 인터넷 사이트에 팔아넘기려던 해킹범이 경찰에 붙잡혔다.

20일 경찰청 국가수사본부는 이같이 정보통신망법 위반 혐의를 받는 30대 남성 이 모 씨를 지난 14일 체포해 불구속 수사 중이라고 밝혔다. 이는 지난해 11월 해외 웹사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상이 확산하면서 한국인터넷진흥원이 경찰에 수사를 의뢰한 지 1년여 만이다.

이 씨는 정보기술(IT) 보안 전문가로 언론에 등장해 아파트 중앙관리 서버와 월패드 해킹에 관한 문제를 설명한 적도 있는 것으로 확인됐다. 피해 아파트 세대만 전국적으로 40만 4,847개 가구에 달한다. 이 씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 방식으로 집안을 촬영한 영상물을 확보했다.

경찰은 월패드 16개에서 촬영한 영상 213개, 사진 약 40만 장을 확보했다. 경찰은 이 씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다.

월패드는 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능을 수행하는 홈 네트워킹 기능의 태블릿형 기기로, 카메라가 장착돼 있다. 

그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유자재로 사용하는 등 자신이 보유한 IT 보안지식을 범죄에 악용한 것으로 나타났다.

실제로 이 씨는 수사 기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용해 아파트 단지 서버에 침입하는 치밀함을 보였다. 대부분의 아파트는 하나의 망으로 이어져 있어 해커가 중앙관리 서버만 뚫으면 연결돼 있는 모든 가구의 월패드를 조작할 수 있는 것으로 알려져 있다.

이 씨는 이렇게 확보한 촬영물을 지난해 11월 해외 인터넷 사이트에 판매하려고 했다. 당시 그는 게시글에 몰래 촬영한 동영상의 일부 화면 등을 첨부하고 구매에 관심이 있으면 연락하라며 '호객 행위'를 했다. 영상이 실제 판매됐거나 제3자에게 제공됐는지는 확인되지 않았다.

이 씨는 경찰에 월패드 보안에 대한 경각심을 심어주기 위해 해킹을 하고 영상을 외부에 제공했다고 진술했다. 그러나 경찰은 이 씨가 구매 접촉자와 주고받은 이메일로 미뤄봤을 때 실제 판매 의사가 있던 것으로 보고 있다.

또 이 씨가 성적 목적을 갖고 범행을 저질렀을 가능성은 부인하고 있지만 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인돼 경찰은 성범죄로 입건이 가능한지를 검토하고 있다.

이규봉 사이버테러수사대장은 "피의자에 대한 구속영장을 신청했으나 지난 16일 기각돼 보강 수사 중이며, 판매 목적 등을 더 면밀히 수사해 구속영장 재신청 여부를 검토하겠다"고 밝혔다.

한편 경찰은 한국인터넷진흥원, 월패드 제조사와 협조해 수사를 벌였으며, 과학기술정보통신부 등 관련 기관과 부처에 월패드 해킹 범죄 수법 등을 전달해 정부 대책과 가이드라인에 반영할 수 있도록 했다.

경찰은 아파트와 같은 공동주택의 네트워크 보안을 위해서는 월패드 제조업체, 아파트 서버 관리자, 세대 내 월패드 이용자 모두 보안수칙을 준수해야 한다고 강조했다.

또 식당, 카페, 숙박업소 등에 설치된 무선 공유기 운영자와 가정 내 개인 무선 공유기 이용자도 관리자 계정과 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해달라고 당부했다.

“ 저작권자 © 퍼스널포커스 무단전재 및 재배포 금지 ”