40만가구 월패드 뚫렸다…보안전문가가 해킹, 영상 해외 판매 시도

국수본, 30대 남성 검거…전국 638개 아파트 단지 피해
213개 영상·40만개 사진 압수…제3자 유출 가능성 수사

(서울=뉴스1) 송상현 기자 = 40만가구가 넘는 아파트 월패드에 침입해 내부를 몰래 촬영한 영상을 해외 사이트에 판매하려 한 보안 전문가가 검거됐다. 월패드는 아파트 내 벽(Wall)면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착돼 있다.

경찰청 국가수사본부는 정보통신망법 위반 혐의로 보안 전문가 30대 남성 A씨를 검거했다고 20일 밝혔다.

A씨는 2021년 8월부터 같은 해 11월까지 A·B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤 전국 638개 아파트 단지 내 월패드를 중앙관리하는 서버와 각 아파트 세대(40만4847개 가구)에 설치된 월패드를 차례로 해킹해 권한을 얻었다.

이어 영상을 몰래 촬영한 후 샘플 영상 일부를 지난해 11월에 해외 사이트에 게시해 판매하려고 했다. 다만 경찰은 실제 판매가 이뤄지진 않은 것으로 보고 있다.

경찰은 지난해 11월 한국인터넷진흥원의 의뢰로 수사에 착수해 지난 14일 경기도에 위치한 자택에서 A씨를 검거했다. 213개의 영상과 40만장의 사진도 압수했다. 그중에는 민감한 사생활이 담긴 영상도 포함됐다는 설명이다. 나머지 영상들은 삭제한 상태라고 A씨가 진술하고 있어 경찰은 제3자 유출 등 가능성을 열어놓고 수사하고 있다.

A씨는 월패드 해킹에 대한 경각심을 일깨우기 위해서 이같은 범행을 저지른 것으로 주장하고 있다. 이 때문에 지난 16일 법원에서 구속영장이 기각돼 경찰은 보강수사를 진행하고 있다.

A씨는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련해 설명하기로 했던 보안 전문가로, 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안 지식을 가진 것으로 확인됐다.

A씨는 수사기관의 추적을 회피하기 위해 식당·숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했다. 또한 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.

경찰은 제조업체와 아파트 중앙관리서버 관리자(업체), 세대 내 월패드 이용자 모두 각각의 보안수칙을 준수해야 한다고 당부했다. 또한 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해 달라고 강조했다.

경찰 관계자는 "앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원해 탐지·추적하겠다"며 "유관기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획"이라고 말했다.

A씨가 해외 사이트에 게시한 판매글. "우리는 한국의 대부분의 아파트를 해킹했다. 영상은 아파트에 있는 스마트홈 기기에서 추출한 것이다.동영상 썸네일 첨부한다. 만약 관심있다면 xxxxx@xxxxx.com으로 메일을 보내라"는 내용이 담겨있다.

songss@news1.kr