정보기술(IT) 보안 분야 전문가로 언론에 등장한 적이 있는 남성이 아파트 거실 벽에 설치된 '월패드'에 달린 카메라로 40만이 넘는 가구의 집을 엿보고 이를 촬영해 팔아넘기려다 적발됐다.

20일 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹해 집안을 몰래 찍은 영상을 해외 인터넷 사이트에 판매하려던 이모 씨를 지난 14일 정보통신망법 위반 혐의로 체포해 불구속 수사 중이라고 밝혔다.

피해 아파트 세대는 전국 40만4찬847개 가구에 달하며, 경찰이 확보한 영상의 양은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상이다.

지난해 11월 해외 웹사이트에서 국내 아파트 거실이 나온 것으로 추정되는 사진과 영상 등이 확산하면서 한국인터넷진흥원이 경찰에 수사를 의뢰했고, 1년여 간의 수사 끝에 남성을 검거할 수 있었다.

월패드는 거실 벽에 부착된 태블릿형 기기로, 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 네트워킹 기능이 탑재돼있다. 여기에 카메라도 장착되어 있다.

이씨는 작년 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 식으로 집안이 촬영된 영상물을 확보했다.

이씨는 과거 한 언론에 '보안전문가'로 등장해 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 문제점을 설명한 적도 있었다. 경찰에 따르면 그는 해킹과 디도스 공격 등 동종 전과가 2건 있다.

그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 드러났다.

실제 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입하는 치밀함을 보였다.

대부분의 아파트는 하나의 망으로 연결돼 있어 해커가 중앙관리 서버만 뚫으면 전 가구의 월패드를 들여다볼 수 있는 것으로 알려져 있다.

이씨는 이렇게 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 당시 그는 게시글에 몰래 촬영한 동영상의 일부 화면 등을 첨부하고 구매에 관심이 있으면 연락하라며 '호객 행위'를 했다.

영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.

이규봉 사이버테러수사대장은 "피의자에 대한 구속영장을 신청했으나 지난 16일 기각돼 보강 수사 중이며, 판매 목적 등을 더 면밀히 수사해 구속영장 재신청 여부를 검토하겠다"고 말했다.

경찰은 아파트와 같은 공동주택의 네트워크 보안을 위해서는 월패드 제조업체, 아파트 서버 관리자, 세대 내 월패드 이용자 모두 보안수칙을 준수해야 한다고 강조했다.

또 식당, 카페, 숙박업소 등에 설치된 무선공유기 운영자와 가정 내 개인 무선공유기 이용자들도 관리자 계정과 와이파이 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해달라고 당부했다.



김주미 키즈맘 기자 mikim@kizmom.com