전국 638개 아파트 단지 해킹…해외 사이트서 팔아넘기려다 덜미
IT 분야 전문가로 TV 출연 경력도
"우리집 거실 엿본다"…40만가구 월패드 해킹해 영상 판매 시도
아파트 거실 벽에 설치된 '월패드'에 달린 카메라로 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 경찰에 검거됐다.

그는 정보기술(IT) 보안 분야에서 해박한 지식을 보유해 언론에 등장한 적도 있는 전문가로 확인됐다.

20일 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹하고 집안을 몰래 촬영한 영상을 해외 인터넷 사이트에서 판매하려던 이모 씨를 지난 14일 정보통신망법 위반 혐의로 체포해 불구속 수사 중이라고 밝혔다.

피해 아파트 세대만 전국적으로 40만4천847개 가구에 달한다.

경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상이다.

지난해 11월 해외 웹사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 한국인터넷진흥원에서 경찰에 수사를 의뢰해 착수한 지 1년여만이다.

월패드는 거실 벽에 부착돼 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 홈 네트워킹 기능의 태블릿형 기기로, 카메라가 장착돼 있다.
"우리집 거실 엿본다"…40만가구 월패드 해킹해 영상 판매 시도
이씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다.

이씨는 과거 한 언론에서 보안전문가로 소개돼 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련한 문제점을 설명한 적도 있었다.

경찰은 이씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다.

그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 드러났다.

실제 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입하는 치밀함을 보였다.

대부분의 아파트는 하나의 망으로 연결돼 있어 해커가 중앙관리 서버만 뚫으면 전 가구의 월패드를 들여다볼 수 있는 것으로 알려져 있다.
"우리집 거실 엿본다"…40만가구 월패드 해킹해 영상 판매 시도
이씨는 이렇게 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다.

당시 그는 게시글에 몰래 촬영한 동영상의 일부 화면 등을 첨부하고 구매에 관심이 있으면 연락하라며 '호객 행위'를 했다.

영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.

이씨는 경찰에 월패드 보안에 대한 경각심 차원에서 해킹하고 영상을 외부에 제공했다고 진술했으나, 경찰은 이씨가 구매 접촉자와 주고받은 받은 이메일로 미뤄봤을 때 실제 판매 의사가 있었던 것으로 봤다.

이씨는 성적 목적을 갖고 범행했을 가능성도 부인하고 있지만 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인하고 성범죄로 입건할 수 있을지도 검토 중이다.

이규봉 사이버테러수사대장은 "피의자에 대한 구속영장을 신청했으나 지난 16일 기각돼 보강 수사 중이며, 판매 목적 등을 더 면밀히 수사해 구속영장 재신청 여부를 검토하겠다"고 말했다.

경찰은 한국인터넷진흥원, 월패드 제조사와 협조해 수사해왔으며, 과학기술정보통신부 등에 월패드 해킹 범죄수법 등을 전달해 정부 대책과 가이드라인에 반영될 수 있도록 했다.

경찰은 아파트와 같은 공동주택의 네트워크 보안을 위해서는 월패드 제조업체, 아파트 서버 관리자, 세대 내 월패드 이용자 모두 보안수칙을 준수해야 한다고 강조했다.

또 식당, 카페, 숙박업소 등에 설치된 무선공유기 운영자와 가정 내 개인 무선공유기 이용자들도 관리자 계정과 와이파이 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해달라고 당부했다.

/연합뉴스