전국 700여 아파트 단지 해킹, 하루 치 영상 0.1비트코인으로 거래 요구
해킹 리스트 유출, 춘천도 포함돼…육군관사도 있었다
경찰당국 “해킹리스트 중 일부에서 해킹 흔적 실제 발견.”

파장이 일고 있는 아파트 월패드 해킹 명단에 춘천도 포함된 것으로 알려졌다.

최근 전국 700여 아파트 단지의 월패드가 해킹을 당했다는 소식이 일파만파 퍼지고 있다. 해킹으로 촬영된 영상은 인터넷에 무더기로 유출됐다. 월패드는 각 가정의 벽면에 부착된 주택 관리용 단말기로 난방·환기·출입문 관리 등을 제어하는 장치다. 보통 다른 가구나 관리실과 영상통화를 할 수 있는 단말기지만 해커가 해킹을 통해 실시간으로 집 안을 들여다본 정황이 드러났다. 이는 지난달 11일 해커들이 주로 접속하는 다크웹(특수한 브라우저를 사용해야 들어갈 수 있는 비밀 웹)에 국내 아파트 내부 영상이 올라오면서 알려졌다. 게시자는 ‘한국의 아파트 대부분을 해킹했다’며 ‘아파트 내부의 스마트 디바이스를 이용했다’고 밝혔다.  

월패드 해킹 영상, 하루 분량 약 660만 원

월패드 영상을 유출한 해커는 영상 하루 분량에 0.1비트코인(3일 기준 660만 원)을 요구한 것으로 알려졌다. 영상에는 거주자들의 일상은 물론 알몸으로 활보하는 모습이나 성행위 등도 버젓이 찍혀 있었다. 화질이 좋진 않지만, 카메라를 들여다본 세대의 경우 얼굴도 볼 수 있었다. 해커는 경찰 추적을 피하기 위해 프로톤메일(강력한 보안 기능을 갖춘 암호화 이메일)을 통해서만 문의를 받았고 거래는 계좌추적이 불가능한 가상화폐로만 진행했다. 

해킹 아파트 명단 유출, 춘천도 포함

월패드가 해킹된 아파트 주소 리스트도 유출됐다. 현재 온라인에서 맘카페를 비롯한 모든 커뮤니티들이 해당 리스트로 도배됐다. 한 네티즌은 리스트를 보고 “우리 집도 있는지 한참을 찾았다. 너무 무섭다. 해킹 소식을 듣자마자 월패드 카메라에 포스트잇을 붙였다. 이미 영상이 털렸으면 무의미한 짓일 것 같다”고 토로했다.

기자가 입수한 전국 아파트 해킹 리스트엔 춘천도 포함돼 있었다. 리스트에 따르면 교동, 장학리, 퇴계동, 효자동, 육군관사의 아파트·주택 월패드가 해킹된 것으로 나타났다. 경찰청은 “월패드 해킹 리스트에 오른 일부 중 실제 해킹 사례를 발견했다”며 “정확한 피해 규모 파악을 위해 노력하고 있다”고 지난달 25일 밝혔다. 강원경찰청 사이버수사팀 담당자는 지난 3일 본지와의 통화에서 “아직 우리에게 들어온 신고 건은 없다. 해당 사안은 본청에서 수사가 진행 중이며 우리 쪽으로 신고가 들어오는 즉시 수사에 착수할 계획”이라고 말했다.

리스트에 포함돼 있던 시내 모 아파트의 주민 고 모 씨(37)는 “나도 리스트를 봤다. 보자마자 심장이 철렁했다. 그저 온라인에 돌아다니는 자료라 완전히 믿지는 않았지만 불안하고 찝찝해 검은 테이프로 가렸다. 너무 불쾌하고 무섭다”라고 심경을 전했다. 고 씨의 이웃 한 모 씨도 “하루 빨리 대책을 마련해야 한다. 첨단 기기라고 생각했는데, 이렇게 허술할지는 몰랐다. 매일 불안한 마음에 눈을 뜬다. 내 돈을 주고 왜 내가 피해를 봐야 하는지 모르겠다”라고 말했다. 퇴계동에 거주 중인 박성윤 씨(33)는 “리스트에 그저 ‘퇴계동’이라고만 쓰여있는 게 더 무서웠다. 퇴계동에 아파트가 몇 채인데... 어이가 없다. 우리 집도 카메라를 가렸다. 내가 생활하는 모습을 불특정 다수가 공유할 수도 있다는 사실이 끔찍하다”며 “여태껏 ‘해킹되면 어떡하지?’라는 생각을 하긴 했지만, 현실로 다가오니 섬뜩했다. 이런 말 하긴 좀 그렇지만 우리 집은 아니었으면 좋겠다”라고 말했다. 효자동의 한 아파트 관리인은 “리스트의 여부를 오늘 처음 들었다. 아직까진 사실무근이지만, 부디 아니길 바란다. 무엇보다 보안이 앞서야 할 가정 내 기기에 이런 일이 생긴 것도 믿기지 않는다”고 밝혔다. 효자동 거주민 곽 모씨는 “지난번에 뉴스를 보고 알았다. 다행히 우리 집엔 월패드가 없다. 그래도 불안해서 집에 있던 웹캠까지 다 가렸다. 기술의 발전이 마냥 좋지만은 않은 것 같다”고 말했다. 곽씨는 기자와의 대화에서 “정말 허술한 것 같다. 모든 세대가 망을 공유하는데, 해킹에 취약할 수밖에 없지 않나? 주식도 리스크를 줄이려 분산 투자를 한다. 그런데 사생활과 밀접한 기기가 모두 공유되는 방식이라니, 믿기 힘들다”고 전했다.

원인은 가구별 공유망, 아직 뾰족한 대책 없어

논란이 커지자 과학기술정보통신부(이하 과기부)는 지난달 24일, “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 유출 등 침해사고가 발생할 수 있어 이용자의 세심한 주의를 당부한다”며 예방법을 제시했다. 과기부가 제시한 예방법은 △반드시 암호 설정하기 △쉬운 암호 설정하지 않기 △주기적인 기기 보안 업데이트 △공공주택 관리소 해킹방지 시스템 마련하기 △카메라 렌즈 가리기다. 사실상 암호를 설정하고 카메라 렌즈를 가리는 것 외엔 마땅한 대책이 없는 셈이다. 또한 과기부는 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조 기업에 △안전한 소프트웨어 개발보완 △알려진 보안취약점 점검 및 조치를 당부했다.

이번 사태는 가구끼리 망을 공유하는 공유망 네트워킹 방식이 단초가 됐다. 전체 세대가 하나의 망을 공유하는 만큼, 한 세대가 해킹되면 다른 세대까지 해킹된다는 뜻이다. 이에 과기부는 ‘월패드 세대 간 망 분리’를 의무화하는 법안을 논의하고 있다. 그러나 이미 사태가 벌어진 뒤라 뒷북 행정이라는 비판이 쏟아지고 있다. 주택에 거주하는 한 시민은 “이미 일이 벌어진 뒤에 망을 분리하면 어떡하나? 유출에 취약할 것이 자명했는데, 소 잃고 외양간 고치는 격이다”라고 말했다.

영상 유출만이 문제가 아냐, 다른 범죄 가능성도

전문가들은 월패드 해킹이 영상 유출뿐만 아니라 다른 범죄에도 악용될 여지가 있다고 주장했다. 난방·환기·출입문 관리 등을 총괄하는 기기 특성상 몰래 문을 열거나 집안 가전을 마음대로 제어하는 등 얼마든지 악용할 수 있다. 이를 통해 강도, 살인 등 강력 범죄로 이어질 수 있다는 분석이다. 또한 홈네트워크 해킹은 사생활 침해를 넘어 악성코드 유포와 서버 공격에도 활용될 가능성이 있다. 월패드 카메라를 해킹했다면, 가스·수도 등 공용시설 제어기에 접근하는 것도 가능하기 때문이다. 따라서 신속한 조치가 필요할 것으로 풀이된다.

이에 경찰당국은 정확한 피해 규모를 조사하고 한국인터넷진흥원에서 수사 의뢰를 받아 사이버수사국 사이버테러대응팀을 투입해 수사를 진행 중이다. 이어서 월패드에 접속한 로그 분석 및 국제 공조 수사를 통해 피의자들을 추적할 계획이다.

황유민 기자

저작권자 © 《춘천사람들》 - 춘천시민의 신문 무단전재 및 재배포 금지