[대전인터넷신문=세종/최대열기자] 아파트 내 벽(Wall)면에 부착되어 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착된 월패드를 해킹, 거실 등 아파트 내부 공간을 몰래 촬영한 해커가 검거되면서 사생활 침해 여부 논란이 심화되고 있다.

경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입하여, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거했다.

피의자는 2021년 8월부터 같은 해 11월경까지 A․B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(404,847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.

피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인됐다.

또한, 수사기관의 추적을 회피하기 위해 식당․숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹하여 범죄에 악용하였고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.

경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해확산 방지에 중점을 두고 수사를 진행하였으며, ▲최신 디지털기기와 관련한 제도적 미비점(망 분리, 방화벽 등 보안장비 운영), ▲아파트 단지의 중앙관리 서버와 세대 내 월패드의 관리 소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검), ▲다중이용 시설에 설치된 무선공유기 관리 소홀(설치시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.

또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 관계기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, ‘홈네트워크 보안 가이드(2022. 12. 16.과학기술정보통신부․한국인터넷진흥원 발표)’에 반영될 수 있도록 조치했다.

특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 ▲제조업체, ▲아파트 중앙관리 서버 관리자(업체), ▲세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, ▲다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자, ▲주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정하여 범죄에 악용되지 않도록 해줄 것을 당부했다.

경찰은, 앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원하여 탐지․추적함과 동시에 관계기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획이다.

<무단전재 및 재배포금지> 최대열기자