경찰청 국가수사본부는 국내 다수의 아파트 거실에 설치된 월패드에 침입, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려 한 피의자를 검거했다고 밝혔다.
월패드는 아파트 내 벽(Wall)면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착돼 있다.
피의자는 2021년 8월부터 같은 해 11월경까지 A·B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(404,847개 가구)에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인됐다.
또한, 수사기관의 추적을 회피하기 위해 식당·숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조해 피해확산 방지에 중점을 두고 수사를 진행했으며, △최신 디지털기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안장비 운영) △아파트 단지의 중앙관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검), △다중이용 시설에 설치된 무선공유기 관리 소홀(설치시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.
또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 관계기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, ‘홈네트워크 보안 가이드’에 반영될 수 있도록 조치했다.
특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 ▲제조업체 ▲아파트 중앙관리 서버 관리자(업체) ▲세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, ▲다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 ▲주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.
