20일 오전 경찰청 사이버테러수사대 박현민 경감이 서울 마포구 경찰청에서 통합 주택 제어판(월패드)를 들어 보이며 해킹 사건 수사결과를 발표하고 있다. 연합뉴스아파트 거실에 설치된 월패드를 해킹해 거실 등 아파트 내부 공간을 몰래 촬영한 영상을 판매하려 한 피의자가 검거됐다. 피해 아파트 세대는 40만 가구가 넘는 것으로 파악됐다. 경찰은 촬영한 영상 및 사진을 확보하는 한편, 추가 수사를 이어가고 있다.
20일 경찰청 국가수사본부 사이버수사국은 월패드를 해킹해 영상 일부를 유출하는 등의 혐의(정보통신망법 위반)로 30대 이모씨를 지난 14일 검거했다고 밝혔다.
월패드는 아파트 내 벽면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형 기기로 카메라가 장착되어 있다.
이씨는 지난해 8월부터 11월경까지 A, B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리 서버와 각 아파트 세대 40만4847개 가구에 설치된 월패드를 차례로 해킹하고 영상을 몰래 촬영, 일부를 유출한 혐의를 받는다.
이씨는 수사기관의 추적을 피하기 위해 식당, 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 치밀함을 보이기도 했다.
이씨는 고등학교 시절 보안업체에서 아르바이트를 하고 대학에서도 정보보호학을 전공하는 등 보안전문가로 전해졌다. 과거 해킹이나 디도스 공격을 하는 등 동종 전과도 두 건 있는 상황이다. 과거 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹을 직접 설명하기도 했다.
경찰청 관계자는 "자동화된 해킹 프로그램을 직접 제작하고 추적우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 가진 것으로 확인됐다"고 밝혔다. 이씨는 경찰 조사에서 단독 범행이라 진술했으며, 공범은 없는 것으로 파악됐다.
이씨는 지난해 11월 해외 인터넷 사이트에 영상 판매 글을 올린 것으로 조사됐다. 이규봉 경찰청 국수본 사이버테러수사대장은 이날 백브리핑에서 "피의자 자체는 경각심 차원에서 제공했다라고 얘기하고 있지만 구매 접촉자와 나눈 이메일 내용으로 봤을 때는 판매 의사가 있었다고 보고 있다"며 "판매되거나 제3자 제공은 확인하지 못했다"라고 밝혔다.
연합뉴스경찰은 이씨가 해킹한 영상 일부를 확보하는 한편, 추적을 진행하고 있다. 40만 세대 월패드가 해킹을 당했다는 점을 감안하면 피해 영상은 이보다 훨씬 많을 것으로 보인다. 경찰은 우선 월패드 16곳 213개의 영상과 사진 40만 장 이상을 확보했다. 이규봉 대장은 "피의자는 영상을 삭제했다고 얘기하고 있는데 일부 (판매를 위해) 올라와 있던 샘플 영상을 확보한 상태"라며 "기존 월패드를 샘플링해서 분석하는 과정에서 삭제돼 있던 일부 영상을 복구해 영상을 확보하고 있다"라고 설명했다.
이어 "한 집에 영상 하나씩만 하더라도 40만개 넘어가는데 월패드에서 복구한 영상은 월패드당 10개 이상이다. 삭제되지 않고 남아있었다고 한다면 더 많은 영상이 있을 것으로 보인다"며 "확보한 사진의 경우 방문자가 초인종을 누르는 사진"이라고 밝혔다.
경찰은 지난 15일 이씨에 대한 구속영장을 신청했지만 법원에서 기각됐다. 이씨가 범행을 일부 시인하고 "월패드의 위험성을 알리기 위한 경각심 차원에서 이러한 일을 벌였다"는 등 주장하는 점을 감안한 것으로 전해졌다. 경찰은 구속영장 재신청을 검토하고 있다.
이씨가 성적 목적을 노리고 범행 했을 가능성도 배제할 수 없다. 경찰이 확보한 영상 중에는 사생활이 담긴 민감한 영상도 있는 것으로 전해졌다. 경찰은 성범죄 혐의 추가 적용 부분도 검토하고 있다.
경찰은 최신 디지털기기와 관련한 제도적 미비점, 아파트 단지의 중앙관리서버와 세대 내 월패드의 관리 소홀, 다중이용 시설에 설치된 무선공유기 등의 취약점을 확인하고 유관기관 회의를 통해 관련 내용을 공유하는 한편, '홈네트워크 보안가이드'에 반영될 수 있도록 조치했다고 밝혔다.
경찰청 관계자는 "아파트와 같은 공동주택 네트워크 보안을 위해서는 제조업체, 아파트 중앙관리서버 관리자, 세대 내 월패드 이용자 모두 각각의 보안수칙을 준수해야 한다"며 "반드시 관리자 계정 및 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해야 한다"고 당부했다.
이어 "앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원해 탐지, 추적하고 유관기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획"이라고 덧붙였다.