[머니투데이 백지수 기자]

온라인 커뮤니티에서 공유 중인 국내 아파트 홈패드 해킹 영상

<이미지를 클릭하시면 크게 보실 수 있습니다>

아파트 가구내 벽에 달린 스마트 기기인 월패드 해킹 피해를 입은 것으로 추정되는 아파트 3곳을 경찰 등 조사 당국이 특정한 것으로 확인됐다. 피해 추정 아파트 중에는 1채당 매매 실거래가가 40억원이 넘는 고가 아파트도 포함됐다. 이밖에도 전국적으로 700여곳의 아파트가 피해를 당했을 것으로 추정된다.

6일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버테러수사대와 KISA는 지난달 15일 전국 아파트 704곳이 포함된 피해 추정 아파트 리스트를 확보했다. 경찰과 KISA는 이중 3곳을 특정해 지난 17일 현장 조사에 나섰다.

경찰과 KISA가 현장조사에서 해당 아파트의 월패드 관리업체의 관리 서버를 분석한 결과 3곳 중 2곳에서 웹셸 방식으로 사이버 공격을 받은 흔적이 확인됐다. 각각 서울 종로 오피스텔 1곳과 서울 강남 아파트 1곳으로 월패드의 네트워크 로그에 웹셸 사용 흔적이 남았다. 나머지 1곳에서는 월패드에 카메라가 달려있지 않아 사생활 장면이 유출되지는 않은 것으로 파악됐다.

웹셸은 해커가 원격에서 웹 서버에 명령을 내릴 수 있는 악성 프로그램을 심어 관리자 권한을 탈취하는 수법이다. 간단한 서버 스크립트로 보안 시스템을 우회할 수 있어 웹 서버 해킹에서 자주 이용된다. 2018년 가상자산 거래소 빗썸 해킹 사건이나 2008년 개인정보 1000만여건이 유출된 옥션 해킹 사건 등이 웹셸로 피해를 입었다.

피해 추정 리스트에 오른 다른 700여곳의 아파트도 웹셸 피해를 당했을 것으로 추정된다. 인구가 많은 경기도에 피해가 집중된 것으로 집계됐다.

현재 해커는 자신이 17만건의 아파트 해킹 영상을 갖고 있다며 다크웹에서 한 가구의 하루치 영상을 0.1비트코인(BTC, 약 800만원)에 판매 중인 것으로 알려졌다. KISA는 다크웹 해킹 포럼에서 게시글을 확인하고 일반 가정집 내부 개인 사생활을 찍은 나체 사진 등 수십개의 이미지를 확인했다. 해당 해킹 포럼에는 지난 10월15일부터 지난달 15일까지 관련 게시글이 올라온 것으로 전해졌다.

경찰과 KISA에 따르면 공격지의 IP 6개는 모두 국내다. KISA는 해당 공격지에 조사 협조를 요청할 계획이다. 아직까지 개인 차원에서 피해를 인지하고 신고를 접수한 사례는 없는 것으로 파악됐다.

/사진=월패드 보안 관리 업체 홈페이지 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>

조사가 진행될수록 피해 사례가 증가할 전망이다. 경찰과 KISA는 해킹된 월패드 네트워크 보안 관리를 하는 관리업체 3곳을 특정했다. 이중에는 전국적인 영업망을 가진 스마트홈 업체도 포함됐다.

KISA는 관련 업체들로부터 영상 유출 경로를 추가로 확인하고 웹셸 제거 등 보안 조치를 진행 중이다. 피해 업체 중 1곳은 이날 현재 홈페이지와 ARS 전화 등을 통해 홈네트워크 보안 현장 점검 요청을 접수 받고 있다. 이날 이 업체 홈페이지에는 아파트 관리사무소와 입주자 대표 등에게 적극적으로 접수 신청해 달라는 공지문이 메인 화면에 떠 있다.

이 업체는 공지문에서 "해킹 의혹이 제기된 모든 공동주택의 네트워크와 서버 등에 대한 보안 패치를 실시했다"며 "단지 내 방화벽에 대한 접근을 보다 강화하는 조치를 취했고 단지 네트워크 내에서 영상을 외부로 전송하는 경로를 차단했다"고 밝혔다. 이어 "아파트 관리사무소와 세대주 여러분께서 개별 세대 내 월패드 비밀번호를 변경하고 세대 내 월패드 영상통화용 카메라에 별도 스티커를 부착할 것을 권장한다"고 덧붙였다.

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>