기상청 전산에 해킹 시도 1년에 수 천 건
기상청 전산에 해킹을 시도한 흔적이 한 해에만 수 천 건에 달하는 것으로 나타났다.11일 국회 환경노동위원회 소속 이용우 의원이 기상청에서 받은 자료를 보면 기상청 대상 해킹 시도는 2021년부터 올해 9월까지 1만5140건이었다.연도별로 보면 2021년 4414건, 2022년 4145건, 2023년 3765건, 올해는 9월까지 2816건이다.해킹 시도 유형을 보면 홈페이지(웹)를 해킹하려는 경우가 9695건으로 가장 비중이 컸고, '비인가 접근'(3356건)과 '사전 정보 수집을 위한 부분적 접근 시도'(2073건)가 뒤를 이었다.해킹을 시도한 IP주소를 기준으로 국가를 나누면 중국이 4682건(30.9%)으로 최다였고, 뒤이어 미국 2392건(15.7%), 인도 1271건(8.4%) 순이었다.이 의원은 "망 분리가 돼 있긴 하지만 기상청은 슈퍼컴퓨터를 비롯해 전산장비가 많아 해킹 시 피해가 클 수 있다"며 "철저한 관리가 필요하다"고 말했다.김경림 키즈맘 기자 limkim@kizmom.com
2024-10-11 12:49:50
'구독자 711만명' tvN 유튜브 계정 해킹...이용자 불편
구독자 수가 수십만에서 수백만 명에 달하는 티빙과 tvN 드라마의 공식 유튜브 계정이 해킹됐다.20일 오전 tvN과 티빙 드라마 공식 유튜브 채널에는 기존 영상이 사라지고 '리플(ripple)' 관련 콘텐츠들이 게재됐다. 채널명도 '리플(ripple)'로 변경됐다. 두 채널은 복구가 진행되고 있다.커뮤니티에는 tvN과 티빙 측의 공지만 남아 있는 상태였다.티빙과 CJ ENM 측은 "채널 해킹을 인지하고 유튜브 측과 문제 해결을 위한 조치 중"이라며 복구를 위해 최선을 다하겠다고 전했다.현재 tvN 드라마 공식 유튜브 계정 구독자는 711만명, 티빙은 98만6천명이다.구독자들은 "티빙은 재생 목록까지 사라졌다", "기존 영상이 안 나온다" 등 불편을 호소하고 있다.김주미 키즈맘 기자 mikim@kizmom.com
2024-07-20 13:18:40
기업 해킹됐나? '원클릭'으로 확인하세요
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 클릭 한 번으로 확인하는 '해킹진단도구'를 배포한다고 9일 밝혔다.KISA는 기업 스스로 해킹 여부를 알 수 있는 해킹진단도구를 개발했다. 이 도구는 관리자 계정 생성, 원격관리 프로그램 접속, 이벤트로그 삭제 등 해킹 과정에서 생기는 다양한 특징을 자동으로 분석해 사용자가 해킹 여부를 파악할 수 있도록 3단계 결과를 제공한다.상황이 심각할 경우 '빨강', 위험하면 '주황', 정상일 경우 '녹색'으로 표시되며, 전문가가 아니면 알기 힘든 다양한 침해사고 증거 데이터를 자동으로 수집해주는 기능이 탑재됐다. 따라서 기업 스스로 피해 상태를 상세하게 분석할 수 있다.또한 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공한다. 이를 활용하면 원인분석부터 재발 방지 대책 수립까지 모두 가능하다.해킹진단도구의 자세한 이용법과 신청 방법은 'KISA 보호나라' 홈페이지에서 확인할 수 있다.김주미 키즈맘 기자 mikim@kizmom.com
2024-05-09 13:32:29
인천교육청 11만명 개인정보 유출..."위법성 여부 조사"
작년 12월 오피스365 계정 개인정보가 유출된 인천교육청에 대해 개인정보위원회가 조사관을 배정해 위법성 여부 등을 조사한다.개인정보위에 따르면 지난해 시교육청의 마이크로소프트(MS) 오피스365 관례 계정에 누군가 해외 IP로 무단 접속해 비밀번호를 바꾼 사실이 확인됐다. 해당 계정 안에는 11만여 명의 개인 정보가 담겨 있던 것으로 전해졌다.개인정보위는 특히 유출 경위 및 사건 발생 후 신고 과정이 적절했는지 여부를 조사할 방침이다.개인정보보호법에 따라 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 해당 사실을 알려야 한다.하지만 인천시 교육청은 12월 21일에 관리자 계정이 무단 접속돼 비밀번호가 변경된 것을 인지한 지 한 달 뒤인 1월 29일에 이를 신고했다. 결국 지난 8일에서야 홈페이지에 구제 절차 등을 공지했다.이에 대해 시교육청 측은 "해킹 사실을 인지하고 마이크로소프트 측에 개인 정보 유출 여부 등을 점검했으며, 정확한 파악이 어려워 늦게 신고한 것"이라고 해명했다. 또 현재까지 유출 신고나 피해 상담이 접수된 것은 없다고 밝혔다.개인정보위는 "조사에서 위반 사항이 발견되면 이에 상응하는 과태료나 과징금 등 처분을 내릴 것"이라고 예고했다.김주미 키즈맘 기자 mikim@kizmom.com
2024-02-15 13:53:12
사용 않는 구글 계정 순차적 삭제 시작…예외는?
구글이 2년 이상 로그인 기록이 없는 비활성 계정을 이번 주부터 삭제한다. 지난 27일 CNN 등 외신에 따르면 구글은 보안 강화를 위해 이같은 결정을 내렸다. 비활성 계정은 피싱, 해킹, 스팸과 같은 문제에 취약하다는 판단에서다. 계정 삭제는 내달 12월 1일부터 시작되며, 구글은 지난 8월부터 삭제 대상이 되는 사용자에게 알림을 보냈다. 구글은 지난 5월 자사 홈페이지를 통해 "2년 이상 구글 계정을 사용하지 않거나 로그인하지 않은 경우, 계정이 삭제돼 각종 구글의 프로그램과 도구·포토 등 콘텐츠를 모두 이용할 수 없다"고 했다. 구글 계정에는 지메일부터 문서, 드라이브, 사진까지 모든 것이 포함되며 비활성 계정을 가진 사용자는 해당 콘텐츠가 모두 삭제될 수 있으니 주의해야 한다. 다만 삭제되지 않는 몇 가지 예외도 있다. 업로드한 영상이 있는 유튜브 채널 보유 계정, 구글 기프트카드 잔액이 남아 있는 계정, 책이나 영화와 같은 디지털 항목을 구매하는 데 사용되는 계정이 여기에 해당된다. 또 이번 정책은 개인 계정에만 적용되며 학교나 기업과 같은 조직 계정에는 영향을 미치지 않는다. 계정 삭제를 원하지 않는다면 금요일 전에 구글 계정에 로그인해야 한다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-11-28 11:10:03
로또 사이트 해킹…개인정보 유출 우려
로또 판매를 담당하는 동행복권이 외부 해킹 공격으로 홈페이지 서비스를 일시 중단했다. 6일 동행복권에 따르면 동행복권은 지난 5일 외부 해킹공격으로 홈페이지 일부 회원의 비밀번호를 변경, 부정로그인을 통해 이름·생년월일·전화번호·이메일·가상계좌 등 개인정보 유출 가능성을 확인했다. 지난 5일 정오 무렵 홈페이지 등록 회원들로부터 '비밀번호가 변경돼 로그인이 안된다'는 상담 접수가 들어온 뒤 해킹·장애 여부를 분석했다. 그 결과 최초 해킹 시작 시간은 이날 새벽 3시경으로 확인됐다. 이후 유관기관에 신고해 협조해 공격 IP를 차단했다. 동행복권측은 4일 오후 6시 50분부터 6일 오전 9시까지 홈페이지 서비스를 중단했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-11-06 17:54:42
비밀번호? 이젠 '패스키'로 통한다..."해킹 걱정 NO"
구글이 해킹·기기 분실 등의 위험을 줄인 '패스키'를 도입한다. 구글은 10일(현지시간) 블로그를 통해 구글의 개인 구글 계정에 '패스키'(passkeys)를 기본 옵션으로 적용한다고 밝혔다. 지난 5월 구글이 선보인 '패스키'는 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트에 로그인 할 수 있는 기술이다. 비밀번호를 입력하지 않고 얼굴 인식이나 PIN(화면 잠금 개인 식별번호), 지문 등을 이용한다. 구글은 "이용자들의 긍정적인 피드백을 받아 '패스키'를 기본 옵션으로 설정했다"며 "'패스키'는 이용자들이 비밀번호를 일일이 기억할 필요가 없는 안전하고 빠른 대안"이라고 설명했다. 현재 대부분의 계정에 사용되는 비밀번호는 해킹 또는 기기 분실 등으로 타인이 공유할 우려가 있지만, 패스키는 얼굴이나 지문, PIN 번호를 이용하기 때문에 이같은 우려를 줄일 수 있다고 덧붙였다. 구글은 "다른 온라인 계정에서 패스키를 사용할 수 있는 곳에 대해 계속 업데이트할 것"이라며 "업계에서도 패스키로 전환되면서 비밀번호는 결국 쓸모없게 될 것"이라고 전망했다. 다만 비밀번호를 더 선호하는 이용자는 '패스키' 사용 옵션을 거부할 수 있다. 김주미 키즈맘 기자 mikim@kizmom.com
2023-10-11 11:08:26
203억대 해킹 범죄…주범은 간 큰 10대
해킹으로 약 203억원 규모의 전자책과 강의 동영상을 무단 취득한 후 8000여만원을 갈취한 고등학생이 경찰에 체포됐다. 경찰청 국가수사본부는 해킹 및 공갈 혐의를 받는 A군(16)을 구속하고, 이에 가담한 B씨(29)와 C씨(25)를 각각 자금세탁과 현금 수거 혐의 등으로 구속 송치했다고 21일 밝혔다. A군은 올해 5월 인터넷서점 알라딘의 정보통신망 취약점을 이용해 전자책 72만여권의 디지털 저작권 관리기술을 해제할 수 있는 '복호화 키'를 무단 취득했다. 복호화키는 암호화된 데이터를 암호화되기 이전 상태로 되돌릴 수 있는 값을 뜻한다. 이후 A군은 해당 서점에서 무단 취득한 전자책 5000권을 텔레그램 등에서 유포했다. A군은 비트코인 100BTC, 한화로 약 36억원을 지급하지 않으면 확보한 100만권을 모두 유포하겠다며 협박했다. 보유한 전자책의 약 60%가 탈취된 업체는 협상에 응하게 됐고, 현금으로 8600만원을 주기로 했다. A군은 평소 전자책을 매매하는 텔레그램방에서 알게 된 B씨에게 수령을 부탁했고, B씨가 다른 텔레그램방에서 알게 된 C씨를 끌어들였다. C씨는 서울의 한 지하철역 물품 보관함에서 현금을 찾은 후 환전상 통해 비트코인으로 바꿔 B와 A군에게 차례로 전달했다. 앞서 A군은 지난 2022년 11월에도 이와 유사한 방법으로 다른 인터넷서점에서 143만여권의 복호화 키를 무단 취득했다. 이후 올해 7월 9일에는 시대인재 등 입시학원 2곳의 강의 동영상 약 700개의 DRM을 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박하며 비트코인 5BTC(약 1억8000만원)를 요구했다. 이처럼 피의자 A씨가 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가 기준으로 약 203억원 수준인 것으로
2023-09-21 17:49:43
갤럭시 쓰세요? 상단 '초록불' 보이면 해킹 여부 확인해야
갤럭시 등 안드로이드 버전 스마트폰으로 카메라 촬영을 할 때 액정 상단에 초록색 불이 들어온다. 카메라 모드가 활성화되었다는 의미다. 하지만 사진이나 동영상을 찍고 있지 않은 상황에서도 이 초록색 불이 들어온다면 해킹 여부를 확인해야 한다. 영국 일간 데일리메일은 스마트폰 상단에 뜬 초록색 불의 의미와 해킹 가능성에 대해 다뤘다. 이 기사는 “휴대전화 화면 우측 상단의 초록색 불은 현재 스마트폰의 마이크나 카메라가 활성화됐다는 것을 의미한다. 앱에 따라서 음성 인식이나 안면 인식 혹은 사진 촬영을 위해 마이크나 카메라가 활성화될 때도 해당 기능이 작동한다”면서 “하지만 별다른 앱이 작동되지 않고 있는 상태에서 초록색 불이 들어왔다면 한 번쯤 해킹을 의심해 봐야 한다”고 했다. 먼저 어느 앱을 사용할 때 초록색 불을 켜졌는지 확인한 뒤 해당 앱에 부여한 카메라나 마이크 권한을 제한해야 한다고 강조한다. 제이미 악타르 사이버스마트 공동 창업자는 “스마트폰 스파이웨어 설치가 의심될 경우 악성 소프트웨어를 탐지할 수 있는 앱을 돌려봐야 한다”며 “이와 함께 각종 비밀번호를 별도 기기에서 재설정한 뒤 스마트폰을 공장 초기화해야 한다”고 조언했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-08-25 11:41:14
"돈쓴 적 없는데"...'스벅' 앱 충전금 날아간 이유는?
스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹당해 충전금 약 800만워이 부정 결제되는 일이 발생했다. 스타벅스 코리아는 문제가 된 해외 IP를 차단, 피해 계정의 충전금을 모두 보상했다. 14일 스타벅스 코리아는 지난 12일 당사 홈페이지를 통해 "10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용해 결제했다"고 공지했다. 스타벅스 코리아는 "당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다"며 "피해가 확인된 고객의 충전금은 당사가 전액 보전했다"고 밝혔다. 스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객들이 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다. 스타벅스는 "불편함과 번거로움에 사과드린다"면서 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다"고 밝혔다. 김주미 키즈맘 기자 mikim@kizmom.com
2023-07-14 09:41:20
고용부 취준 사이트 '워크넷', 중국에 뚫렸다
중국의 한 해커가 고용노동부와 한국고용정보원이 운영하는 취업정보사이트 '워크넷'을 해킹해 개인정보 23만건을 유출한 것으로 나타났다. 6일 고용부와 고용정보원 등에 따르면 오후 3시 기준 중국 등 해외 IP 28개에서 23만여건의 워크넷 무단 접속이 확인됐다. 워크넷은 정부가 구직·구인정보와 직업·진로정보를 제공하는 사이트로 청소년·성인을 대상으로 직업적성검사도 제공하고 있다. 해커들은 워크넷 이력서 23만건을 유출했는데, 여기에는 성명과 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등 개인정보가 담겨 있다. 해커가 사용한 수법은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑'으로 추정된다. 고용정보원은 사용자 계정의 암호는 일방향 암호화돼 있어 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보고 있다. 정부 유출을 확인한 즉시 고용정보원은 유출피해 대상자를 대상으로 카카오톡과 문자 메시지 등을 전송하고 암호변경을 권고한다. 또 홈페이지 공지를 통해 공격내용을 알리고, 별도 민원대응팀을 꾸려 신속히 대응하고, 고용부 고객상담센터에도 민원대응에 나선다. 특히 고용정보원은 사용자는 최초 로그인 시 암호변경 후 로그인이 되도록 하고, 아이디·암호 외에 본인인증을 위한 추가인증을 도입하기로 했다. 이외에도 고용보험과 HRD-Net 등 다른 고용정보시스템에 대한 점검을 확대하기로 했다. 고용정보원 관계자는 "현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것으로 보인다"라며 "주요 공격 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용
2023-07-07 13:16:22
"27만 명 성적이 내 손에"...교육청 해킹한 10대 기소
경기도교육청 서버를 해킹해 작년 11월 치러진 전국연합학력평가(전국학력평가)의 고등학교 2학년 학생 27만여명의 성적표를 유출한 10대가 재판에 넘겨졌다. 수원지검 형사1부(손진욱 부장검사)는 20일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등), 개인정보 보호법 위반 등 혐의로 대학생인 A(19)군을 구속기소 했다. A군은 지난해 10월 5일부터 올 2월 18일까지 경기도교육청 전국학력평가시스템 서버에 해킹 등 수법을 이용해 75회에 걸쳐 침입한 혐의를 받는다. A군은 2월 18일 위 서버에서 뺴낸 '전국 고등학교 2학년 27만360명의 성적표 파일'을 텔레그램 핑프방 운영자 B(20) 씨에게 제공한 것으로 확인됐다. 핑프방은 수능 및 고등학교 내신과 관련된 인터넷 강의, 시험지 등 수험자료를 공유하는 텔레그램 채널로 알려져 있다. 그는 고3 수험생이던 지난해 10월경에는 같은 고등학교에 재학 중인 친구 C군 등 2명에게 자신들이 거주하는 지역 고등학교 3학년 1만234명의 성적표 파일 또는 해당 파일을 내려받을 수 있는 해킹 인터넷 주소 링크를 제공한 것으로 드러났다. A군은 범행 동기에 대해 "호기심에 해킹했는데 성공했고, 이후에는 친구들에게 능력을 과시하고 싶었다"는 취지로 진술한 것으로 전해졌다. 검찰은 지난 달 16일 핑프방 운영자 B씨도 정보통신망침해 등 혐의로 구속기소 했다. B씨는 A군에게 받은 성적표 파일을 텔레그램에 게시한 범행 외에도 올 2~3월 친구, 지인 등 15명에게 해당 파일을 개별적으로 전송한 것으로 드러났다. 검찰은 A군 외에 경기도교육청 서버에 침입, 성적표 3천여건을 내려받은 10대 2명에 대해서는 각각 주소지 관할인 부산지검과 창원지
2023-06-20 22:25:52
경기교육청 해킹한 10대..."수백번 했는데도 몰랐다?"
지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건을 일으킨 10대 해커가 경찰에 붙잡혀 구속됐다. 이 해커가 수백차례 서버에 불법 침입하고 자료를 내려받았지만 경기도교육청은 그동안 피해 사실 자체를 인지하지 못 한 것으로 드러났다. 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 서울 모 대학교 학생 A씨를 구속했다고 1일 밝혔다. A씨는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적 정보를 탈취한 후 텔레그램 '핑프방' 운영자 B씨에게 전달한 혐의를 받고 있다. 핑프방은 수험 정보를 공유하는 텔레그램 대화방이다. 채널 참여자 수가 1만8천여명에 달한다. B씨는 같은 날 오후 10시 30분께 이 자료를 핑프방에 유포했고, 이후 고2 학생들의 성적 정보 27만여 건이 텔레그램 등을 통해 급속도로 확산됐다. A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200여차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입하고 100회가량 자료를 불법 다운로드한 혐의를 받는다. . A씨가 해킹을 통해 탈취한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함된 것으로 조사됐다. 이밖에 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 전해졌다. 현재 서울 명문대의 컴퓨터 관련 학부에 재학 중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다. A씨는 "처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고
2023-06-01 11:31:12
개인정보 700만 건 해킹한 '사이버 조직'...왜?
'해킹 의뢰' 사회관게망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 사이버범죄 조직이 경찰에 검거됐다.이들은 건당 100만~500만원을 받고 고객정보를 빼냈으며, 이를 재판매해 별도 수익을 얻기도 했다.전남경찰청 사이버범죄수사대는 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 A씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다.A씨 등은 2021년 12월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만 건의 고객 정보를 빼냈다.이들은 건당 100만∼500만원을 받고 해킹 범죄를 저질렀다.A씨 등에게 해킹을 의뢰한 이들은 동종 경쟁업계의 최신 고객 정보를 가져와 자신들의 영업에 활용한 것으로 확인됐다.경찰은 A씨 일당에게 해킹을 의뢰한 고객에 대해서도 수사를 확대하고 있다.A씨 일당은 빼돌린 고객 정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 한국인터넷진흥원 등과 공조해 피해 업체에 해킹 사실을 통보했다.A씨 일당은 총책, 기획이사, 해커 등으로 역할로 나눠져 불법 도박사이트 제작과 관리를 대행하며 또 다른 범죄수익을 올렸다.경쟁 도박사이트를 분산서비스거부(DDoS·디도스) 공격하고, 해킹하는 일에도 IT 보안지식을 악용했다.이들은 디도스 공격에 필요한 이른바 '좀비 PC'를 대량 확보할 목적으로 해외에 가상 서버를 구축했다.접속만 해도 악성프로그램을 자동 설치하는 웹사이트도 제작했다.경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여 계좌를 특정, 범죄 수익금 약 10억원을 추징 보전했다.전남경찰청 관계자는 "치안 역량을 총
2023-02-20 11:18:38
"40만 거실이 내 손에"...월패드로 남의 집 훔쳐본 남성
정보기술(IT) 보안 분야 전문가로 언론에 등장한 적이 있는 남성이 아파트 거실 벽에 설치된 '월패드'에 달린 카메라로 40만이 넘는 가구의 집을 엿보고 이를 촬영해 팔아넘기려다 적발됐다.20일 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹해 집안을 몰래 찍은 영상을 해외 인터넷 사이트에 판매하려던 이모 씨를 지난 14일 정보통신망법 위반 혐의로 체포해 불구속 수사 중이라고 밝혔다.피해 아파트 세대는 전국 40만4찬847개 가구에 달하며, 경찰이 확보한 영상의 양은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상이다.지난해 11월 해외 웹사이트에서 국내 아파트 거실이 나온 것으로 추정되는 사진과 영상 등이 확산하면서 한국인터넷진흥원이 경찰에 수사를 의뢰했고, 1년여 간의 수사 끝에 남성을 검거할 수 있었다.월패드는 거실 벽에 부착된 태블릿형 기기로, 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 네트워킹 기능이 탑재돼있다. 여기에 카메라도 장착되어 있다.이씨는 작년 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 식으로 집안이 촬영된 영상물을 확보했다.이씨는 과거 한 언론에 '보안전문가'로 등장해 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 문제점을 설명한 적도 있었다. 경찰에 따르면 그는 해킹과 디도스 공격 등 동종 전과가 2건 있다.그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 드러났다.실제 이씨는 수사기관
2022-12-20 14:39:20