경찰청, 40만 가구 월패드 해킹한 용의자 검거
상태바
경찰청, 40만 가구 월패드 해킹한 용의자 검거
  • 곽중희 기자
  • 승인 2022.12.21 11:08
  • 댓글 0
이 기사를 공유합니다

용의자, 보안 전문가로 과거 언론에서 월패드 해킹 관련 설명도

경찰청 국가수사본부(사이버수사국)가 2021년 8월부터 국내 다수의 아파트 거실에 설치된 월패드를 해킹해, 아파트 내부 공간을 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려 한 피의자를 검거했다.

피의자는 2021년 8월부터 같은 해 11월경까지 일부 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙 관리하는 서버와 각 아파트 세대(40만 4847개 가구)에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.

피의자는 과거 한 언론에서 아파트 중앙 관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안 전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 정보 기술 보안 지식을 가진 것으로 확인됐다.

또한, 수사 기관의 추적을 회피하기 위해 식당·숙박 업소 등 사람들이 쉽게 접근할 수 있는 다중 이용 시설 등에 설치된 무선 공유기를 해킹하여 범죄에 악용했고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유 서비스를 사용하는 등 범행 과정에 치밀함을 보였다.

경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해 확산 방지에 중점을 두고 수사를 진행했으며, 최신 ▲디지털 기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안 장비 운영) ▲아파트 단지의 중앙 관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안 취약점 점검) ▲다중 이용 시설에 설치된 무선 공유기 관리 소홀(설치 시 초기 관리자 계정으로 설정 ▲비밀번호 주기적 변경 등 보안 취약점 점검) 등의 취약점을 확인했다.

또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 관계 기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, ‘홈네트워크 보안 가이드’에 반영될 수 있도록 조치했다.

특히, 아파트와 같은 공동 주택 네트워크 보안을 위해서는 제조업체, 아파트 중앙 관리 서버 관리자(업체), 세대 내 월패드 이용자 모두 각각의 보안 수칙을 준수하는 한편, 다중 이용 시설 등에 설치된 무선 공유기 운영자, 주택·가정 내에 설치된 개인 무선 공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.

경찰은, 앞으로도 최신 디지털 기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안 역량을 총동원하여 탐지함과 동시에 관계 기관과 협업을 통해 피해 예방을 위해 노력해 나갈 계획이다
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.