전국 638개 단지 내 총 40만4847가구
아파트단지 서버와 세대내 월패드 해킹 보안전문가 검거
아파트단지 서버와 세대내 월패드 해킹 보안전문가 검거
|
경찰청 국가수사본부(사이버수사국)는 지난 2021년 8월부터 11월경까지 A·B업체가 제작한 월패드를 사용하는 아파트 단지를 대상으로 총 40만4847가구의 월패드를 해킹한 피의자 이 모씨(30대)를 정보통신망법을 위반한 혐의로 체포해 불구속 수사 중이라고 20일 밝혔다.
월패드는 아파트 내 벽(Wall)면에 부착되어 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착되어 있다. 피의자는 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대에 설치된 월패드를 차례로 해킹했다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상이다.
경찰에 따르면, 피의자는 과거 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적우회 수법과 보안 e-mail 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 가진 것으로 확인됐다. 또한, 수사기관의 추적을 회피하기 위해 식당과 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용하였고, 가입에 실명 인증이 필요없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
특히 경찰을 해킹된 영상 등이 지극히 사생활을 담고 있어 피의자가 성적 목적을 노리고 범행했을 가능성을 보고, 성 범죄 관련 혐의도 검토하고 있다고 밝혔다.
|
수사 결과 △최신 디지털기기와 관련한 제도적 미비점(망분리, 방화벽 등 보안장비 운영) △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검) △다중이용 시설에 설치된 무선공유기 관리소홀(설치시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.
경찰은 과학기술정보통신부(과기부), 한국인터넷진흥원, 개인정보보호위원회 등 유관기관 회의를 통해 범죄수법 등 관련 내용을 전달하고, 이들 유관기관이 발표하는 '홈네트워크 보안가이드'에 반영할 수 있도록 조치했다.
특히 아파트와 같은 공동주택 네트워크 보안을 위해서는 △제조업체 △아파트 중앙관리서버 관리자(업체) △세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, △다중이용 시설(식당,카페,숙박업소 등) 등에 설치된 무선공유기 운영자 △주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해줄 것을 당부했다.
경찰은 "앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원해 탐지, 추적함과 동시에 유관기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획"이라고 밝혔다.
