|
피의자 A씨는 지난해 8월부터 11월까지 특정 업체가 제작한 월패드를 사용하는 전국 683개 아파트 단지를 대상으로, 월패드를 관리하는 아파트 중앙관리서버를 해킹해 각 세대 월패드까지 해킹, 영상을 불법촬영한 혐의를 받는다.
월패드는 주로 거실 벽에 설치돼 방문자 확인, 세대 간 화상 통화와 전등·난방 제어 등 기능을 제공해 가정에서 사용되는 스마트 기기다. 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있는데 A씨는 해킹한 월패드에 악성 프로그램을 설치, 이 카메라가 세대 내 거실과 현관 등 영상을 촬영하게끔 조작했다.
그는 해킹 과정에서 추적을 피하려고 다양한 방법을 사용했다. A씨는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹 후 중앙서버에 접근했고, 추적을 따돌리기 위해 실명 인증이 필요없는 해외 이메일 및 파일 공유 서비스 등을 사용했다.
특히 A씨는 범행 이전 ‘보안전문가’로 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹 과정을 설명했던 전적도 드러났다.
경찰에 따르면 A씨는 고등학교 때 보안업체에서 아르바이트를 거쳐 대학에서는 정보보호학을 전공했고, 해킹 및 디도스(DDos) 공격 관련 전과 2건이 있었다. 그는 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 이번 범행에도 활용한 것으로 조사됐다.
|
다만 경찰은 실제 판매까진 이뤄지지 않은 것으로 파악하고 있다. 이 경정은 “A씨가 ‘경각심’을 불러일으키기 위해 해킹했다고 진술했다”며 “월패드 해킹건 보도가 된 이후 영상은 삭제했으며 아직 판매 정황 등은 확인되지 않았다”고 설명했다.
경찰은 현재까지 삭제된 영상 중 213개, 사진 40만여장을 복구해 증거로 확보했다. 또 범행에 사용된 A씨의 PC, 해킹된 무선 공유기와 월패드 등을 압수했다. 박현민 경찰청 사이버테러수사팀장(경감)은 “피해 확산을 우선으로 고려해 삭제된 영상 중 필요한 부분만 증거로 확보한 상태”라며 “추가 유출 가능성 등은 확인 중”이라고 설명했다.
경찰은 지난해 11월 영상 판매 글이 올라온 이후 수사에 착수, 1년여간의 추적 끝에 그를 붙잡았다. 이 경정은 “한국인터넷진흥원으로부터 수사 의뢰가 들어왔고, 해킹 과정 등을 역추적하는 방법을 통해 A씨를 그의 주거지에서 체포했다”고 설명했다.
|
경찰은 유사한 범죄 예방을 위해서는 비밀번호 변경 등 기본적인 보안 수칙 엄수를 당부했다. 이 경정은 “월패드 제조업체는 물론, 아파트 중앙관리서버 업체와 세대 내 이용자가 모두의 준수가 필요하다”며 “특히 다중이용시설의 무선공유기 역시 관리자 계정, 와이파이(WiFi) 비밀번호 재설정 등이 필요하다”고 강조했다.