![[경찰청 제공. 재판매 및 DB 금지]](https://image.fnnews.com/resource/media/image/2022/12/20/202212201825432338_l.jpg)
[파이낸셜뉴스] 아파트 거실에 설치된 '월패드'를 해킹해 집안을 엿보고 촬영물을 해외에 판매하려던 30대 남성이 경찰에 붙잡혔다. 범인은 언론에 소개됐을 정도로 정보기술(IT) 분야에서 해박한 지식을 보유한 전문가였다.
21일 경찰청에 따르면 사이버테러수사대는 아파트에 설치된 월패드를 해킹하고 집안을 몰래 촬영한 영상을 해외 사이트에서 판매하려던 이모씨를 지난 14일 정보통신망법 위반 혐의로 검거해 불구속 수사 중이다.
아파트 월패드는 출입문, 전등, 난방 등 집 안의 기능을 제어할 수 있는 지능형 홈네트워크 장치다. 카메라가 달린 게 특징으로, 대체로 거실 벽에 부착돼 가정 내에서 외부 방문자를 확인하는 데 사용하며 방범·방재·조명제어 기능 등도 수행한다.
한국인터넷진흥원의 의뢰를 받고 검찰이 수사에 착수한 지 13개월여 만에 이씨 검거가 이뤄졌다. 당시 사건은 해외 사이트에 국내 아파트 거실 모습으로 추정되는 사진·영상이 퍼지면서 수면 위로 올랐다.
경찰이 파악한 피해 아파트 세대는 총 40만4847개 가구다. 경찰은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만장 이상을 확보했다.
이씨는 지난해 8월부터 11월까지 전국 638개 아파트 월패드 중앙관리서버와 각 세대 월패드를 차례로 해킹해 권한을 얻은 뒤, 월패드에 부착된 카메라로 집안 내부를 불법 촬영했다.
이씨는 해박한 IT 보안지식을 바탕으로 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용해 이 같은 범죄를 저질렀다.
그는 수사기관의 추적을 피하고자 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 아파트 단지 서버에 침입하는 치밀함을 보였다.
대부분의 아파트는 하나의 망으로 연결된 탓에, 이씨는 중앙관리 서버 하나만 뚫고도 전 가구의 월패드를 들여다볼 수 있었다.
경찰은 이씨가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 설명했다. 그는 과거 한 언론에서 보안전문가로 소개돼 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련한 문제점을 설명한 전문가기도 했다.
이씨는 범행을 통해 확보한 영상과 사진을 지난해 11월 해외 사이트에 판매하려고 시도했다. 당시 그는 게시글에 불법 촬영한 동영상의 일부 화면을 첨부하고 '구매에 관심이 있으면 연락하라'며 호객 행위까지 벌였다. 다만 영상이 실제 판매됐거나 제3자에 제공됐는지는 확인되지 않았다.
이씨는 경찰 조사에서 "월패드 보안에 대한 경각심 차원에서 해킹하고 영상을 외부에 제공했다"고 진술했다. 하지만 경찰은 이씨가 구매 의사가 있는 접촉자와 이메일을 주고받은 점 등을 미뤄볼 때 이씨에게 실제 판매 의사가 있었다고 판단하고 있다.
피해자들의 민감한 신체 부위가 촬영된 영상도 있어 경찰은 성범죄 입건 가능성도 검토 중이다. 경찰은 이씨에 대한 구속영장을 신청했으나 지난 16일 법원이 기각했다. 이에 보강수사 등을 거쳐 구속영장 재신청을 검토하겠다는 방침이다.
경찰은 "공동주택 네트워크 보안을 위해 제조업체, 아파트 서버 관리자, 월패드 이용자 모두 관련 수칙을 준수해야 한다"며 "식당, 카페, 숙박업소 등에 설치된 무선공유기 운영자와 가정 내 개인 무선공유기 이용자들도 관리자 계정과 와이파이 비밀번호를 재설정 해야 한다"고 밝혔다.
moon@fnnews.com 문영진 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지