해커가 국내 아파트 월패드의 해킹 영상이라고 주장하는 화면 모습. 외국 포럼 캡처.
해커가 국내 아파트 월패드의 해킹 영상이라고 주장하는 화면 모습. 외국 포럼 캡처.

약 40만 세대의 아파트에 설치된 ‘월패드’(wallpad·주택 관리용 단말기)를 해킹해 집안을 엿보고 촬영물을 해외에 판매하려던 30대 남성이 경찰에 붙잡혔다. 범인은 정보기술(IT) 보안 전문가로 언론에 나와 직접 월패드 해킹의 위험성을 경고한 적도 있는 것으로 드러났다.

경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹하고 집안을 불법 촬영한 영상을 해외 사이트에서 판매하려던 이모씨를 지난 14일 정보통신망법 위반 혐의로 검거해 수사 중이라고 20일 밝혔다.

월패드는 아파트 등의 각 가정에 인터폰 형태로 거실 벽에 설치된 기기다. 환기·조명·난방 등 제어할 수 있는 이 기기에는 가정 내부를 비추는 전면 카메라가 장착돼 있다.

이씨는 지난해 8월부터 11월까지 전국 638개 아파트 월패드 중앙관리서버와 각 세대 월패드를 차례로 해킹해 권한을 얻은 뒤, 월패드에 부착된 카메라로 집안 내부를 불법 촬영했다.

경찰이 파악한 피해 아파트 세대는 총 40만4847개 가구다. 경찰이 현재 확보한 자료만 해도 월패드 16개에서 촬영된 영상 213개, 사진 약 40만장 이상을 확보했다.

경찰은 지난해 11월 한국인터넷진흥원의 의뢰를 받고 검찰이 수사에 착수했는데 13개월여 만에 피의자를 검거했다. 당시 사건은 해외 사이트에 국내 아파트 거실 모습으로 추정되는 사진·영상이 유포되면서 수면 위로 올랐다.

이씨는 해킹 관련 보안전문가로 언론에 소개된 것으로 알려졌다, 그는 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용해 이같은 범죄를 저질렀다.

이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입했다. 또 가입에 실명 인증이 필요없는 해외 보안 이메일이나 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.

아파트 월패드 전면 카메라 렌즈를 스티커로 가려 놓은 모습.
아파트 월패드 전면 카메라 렌즈를 스티커로 가려 놓은 모습.

이씨는 범행을 통해 확보한 영상과 사진 일부를 샘플링해 지난해 11월 해외 사이트에 판매하려고 시도했다. 당시 그는 게시글에 불법 촬영한 동영상의 일부 화면을 첨부하고 ‘구매에 관심이 있으면 연락하라’며 호객 행위까지 벌였다. 다만 영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.

이씨는 경찰 조사에서 “월패드 보안에 대한 경각심 차원에서 해킹하고 영상을 외부에 제공했다”고 진술했다. 하지만 경찰은 이씨가 구매 의사가 있는 접촉자와 이메일을 주고받은 점 등을 미뤄볼 때 이씨에게 실제 판매 의사가 있었다고 판단하고 있다.

특히 피해자들의 민감한 신체 부위가 촬영된 영상도 있어 경찰은 성범죄 입건 가능성도 검토 중이다. 경찰은 이씨에 대한 구속영장을 신청했으나 지난 16일 법원이 기각했다. 이에 보강수사 등을 거쳐 구속영장 재신청을 검토하겠다는 방침이다.

국수본은 “공동주택 네트워크 보안을 위해 제조업체, 아파트 서버 관리자, 월패드 이용자 모두 관련 수칙을 준수해야 한다”며 “식당, 카페, 숙박업소 등에 설치된 무선공유기 운영자와 가정 내 개인 무선공유기 이용자들도 관리자 계정과 와이파이 비밀번호를 재설정해야 한다”고 밝혔다.

저작권자 © 여성신문 무단전재 및 재배포 금지