아파트 내부에 설치된 ‘월패드’에 달린 카메라로 거실 등 집안 모습이 촬영된 영상을 해외 사이트에서 몰래 팔아 넘기려던 30대 남성이 경찰에 붙잡혔다.
20일 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹하고 집안을 몰래 촬영한 영상을 해외 인터넷 사이트에서 판매하려던 이 모 씨를 지난 14일 정보통신망법 위반 혐의로 체포해 불구속 수사 중이라고 밝혔다.
월패드는 거실 벽에 부착돼 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 홈 네트워킹 기능의 태블릿형 기기로, 카메라가 장착돼 있다.
이 씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 혐의를 받는다.
피해 아파트 세대만 전국적으로 40만4847개 가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만장 이상이다.
경찰은 지난해 11월 해외 웹사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하자 이를 확인한 한국인터넷진흥원으로부터 사건을 의뢰받아 수사를 진행해 왔다.
조사 결과 이 씨는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련한 문제점을 설명하며 ‘보안전문가’로 소개된 바 있다. 경찰은 이 씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다.
그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 파악됐다.
실제 이 씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입하는 치밀함을 보였다.
대부분의 아파트는 하나의 망으로 연결돼 있어 해커가 중앙관리 서버만 뚫으면 전 가구의 월패드를 들여다볼 수 있는 것으로 전해졌다.
이 씨는 이런 방식으로 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트 글을 올려 판매를 시도했다. 다만 영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.
이 씨는 월패드 보안에 대한 경각심 차원에서 이들 영상을 외부에 제공했다고 진술했으나, 경찰은 그가 구매 접촉자와 주고받은 받은 이메일 내용을 토대로 실제 판매 의사가 있었던 것으로 판단하고 있다.
이 씨는 성적 목적을 갖고 범행했을 가능성도 부인하고 있지만 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인하고 성범죄로 입건할 수 있을지도 검토 중이다.
이규봉 사이버테러수사대장은 “현재까지 공범은 없는 것으로 파악되고 있다”며 “피의자에 대한 구속영장을 신청했으나 지난 16일 기각돼 보강 수사 중이며, 판매 목적 등을 더 면밀히 수사해 구속영장 재신청 여부를 검토하겠다”고 설명했다.