경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드*에 침입하여, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거하였다.

피의자는 2021년 8월부터 같은 해 11월경까지 A ․ B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(404,847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.

피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인되었다.

또한, 수사기관의 추적을 회피하기 위해 식당 ․ 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹하여 범죄에 악용하였고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.

경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해확산 방지에 중점을 두고 수사를 진행하였으며, ▵최신 디지털기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안장비 운영) ▵ 아파트 단지의 중앙관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검), ▵ 다중이용 시설에 설치된 무선공유기 관리 소홀(설치 시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인하였다.

또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 관계기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, ‘홈네트워크 보안 가이드(2022. 12. 16. 과학기술정보통신부 ․ 한국인터넷진흥원 발표)’에 반영될 수 있도록 조치하였다.

특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 ▵제조업체 ▵ 아파트 중앙관리 서버 관리자(업체) ▵ 세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, ▵ 다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 ▵주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해줄 것을 당부하였다.

경찰은, 앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원하여 탐지 ․ 추적함과 동시에 관계기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획이다.

/이슬비 기자