보안 전문가의 배신…40만 가구 '은밀한 사생활' 몰래 찍었다

경찰청 사이버테러수사팀장 박현민 경감이 20일 서울 서대문구 경찰청에서 가진 월패드 해킹 사건 수사결과 브리핑에서 피의자 압수물에 대해 설명하고 있다. 경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입해 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려 한 피의자를 검거했다고 이날 밝혔다. 뉴스1

아파트 내부에 설치된 ‘월패드’에 달린 카메라로 거실 등 집안 모습이 촬영된 영상을 해외 사이트에서 몰래 팔아 넘기려던 30대 남성이 경찰에 붙잡혔다.

20일 경찰청 국가수사본부는 아파트에 설치된 월패드를 해킹하고 집안을 몰래 촬영한 영상을 해외 인터넷 사이트에서 판매하려던 이 모 씨를 지난 14일 정보통신망법 위반 혐의로 체포해 불구속 수사 중이라고 밝혔다.

월패드는 거실 벽에 부착돼 가정 내에서 외부 방문자를 확인하고 방범·방재·조명제어 기능 등을 수행하는 홈 네트워킹 기능의 태블릿형 기기로, 카메라가 장착돼 있다.

이 씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 중앙관리하는 서버와 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 혐의를 받는다.

피해 아파트 세대만 전국적으로 40만4847개 가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만장 이상이다.

월패드 세부 기능. 자료 경찰청 국가수사본부

경찰은 지난해 11월 해외 웹사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하자 이를 확인한 한국인터넷진흥원으로부터 사건을 의뢰받아 수사를 진행해 왔다.

조사 결과 이 씨는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련한 문제점을 설명하며 ‘보안전문가’로 소개된 바 있다. 경찰은 이 씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다.

그는 자동화된 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 갖고 범죄에 악용한 것으로 파악됐다.

실제 이 씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입하는 치밀함을 보였다.

대부분의 아파트는 하나의 망으로 연결돼 있어 해커가 중앙관리 서버만 뚫으면 전 가구의 월패드를 들여다볼 수 있는 것으로 전해졌다.

사건 개요도. 자료 경찰청 국가수사본부

이 씨는 이런 방식으로 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트 글을 올려 판매를 시도했다. 다만 영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.

이 씨는 월패드 보안에 대한 경각심 차원에서 이들 영상을 외부에 제공했다고 진술했으나, 경찰은 그가 구매 접촉자와 주고받은 받은 이메일 내용을 토대로 실제 판매 의사가 있었던 것으로 판단하고 있다.

이 씨는 성적 목적을 갖고 범행했을 가능성도 부인하고 있지만 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인하고 성범죄로 입건할 수 있을지도 검토 중이다.

이규봉 사이버테러수사대장은 “현재까지 공범은 없는 것으로 파악되고 있다”며 “피의자에 대한 구속영장을 신청했으나 지난 16일 기각돼 보강 수사 중이며, 판매 목적 등을 더 면밀히 수사해 구속영장 재신청 여부를 검토하겠다”고 설명했다.