경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드*에 침입하여, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거하였다.
*월패드: 아파트 내 벽(Wall)면에 부착되어 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착되어 있음
피의자는 2021년 8월부터 같은 해 11월경까지 A․B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(404,847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인되었다.
또한, 수사기관의 추적을 회피하기 위해 식당․숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹하여 범죄에 악용하였고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해확산 방지에 중점을 두고 수사를 진행하였으며, ▵최신 디지털기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안장비 운영)▵아파트 단지의 중앙관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검), ▵다중이용 시설에 설치된 무선공유기 관리 소홀(설치시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인하였다.
또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 관계기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, ‘홈네트워크 보안 가이드(2022. 12. 16.과학기술정보통신부․한국인터넷진흥원 발표)’에 반영될 수 있도록 조치하였다.
특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 ▵제조업체 ▵아파트 중앙관리 서버 관리자(업체) ▵세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, ▵다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 ▵주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해줄 것을 당부하였다.
경찰은, "앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원하여 탐지․추적함과 동시에 관계기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획이다."라고 밝혔다.
중앙취재본부 이창희 기자 jesus9@daum.net
<저작권자 ⓒ 특수경찰신문 무단전재 및 재배포금지>
