11월 중순 다크웹 포럼에 영상 판매글 올라와... 해킹됐다는 아파트 리스트도 유포
[보안뉴스 원병철 기자] 최근 다크웹에 한국 아파트에 설치된 월패드 영상 판매글이 올라와 충격을 주고 있다. 특히, 영상 판매자에게 다크웹에 올린 해킹 아파트 명단이 온라인을 통해 유포되면서 사건이 일파만파로 커지고 있다.
▲온라인에 유포된 월패드 해킹 아파트 리스트[자료=보안뉴스]
이번 사건이 처음 알려진 것은 지난 10월 중순 홍콩의 한 포럼에 한국 아파트 17만 가구의 월패드를 해킹해 촬영했다는 사진이 올라오면서부터다. 당시 우리나라 유명 연예인 등 유명인들의 사생활이 포함되어 있다며 큰 이슈가 됐다. 이후 11월 중순 해당 영상을 판매한다는 글이 다크웹의 한 포럼에 올라왔고, 해킹된 아파트 리스트가 공개됐다.
사실 아파트 등 공동주택의 월패드 해킹은 어제오늘일은 아니다. 아파트에 설치된 여러 시스템 및 보안장비들이 모두 네트워크로 연결되고, 건설사들이 IoT나 AI 등 첨단 ICT 기술을 아파트의 장점으로 부각시키면서 해킹이슈는 지속적으로 제기돼 왔다.
이에 따른 아파트 브랜드들의 대응도 활발해졌다. 가령, 힐스테이트는 제주도에 건설한 힐스테이트 아너스티지를 홍보하면서 ‘단지 최초로 입주민의 사생활 보호와 범죄예방을 위한 해킹방지와 보안시스템이 적용된다’고 밝는데, 이곳에는 스마트홈 해킹을 통한 세대침입과 도촬, 도청 차단을 위해 ‘ARAD 안티해킹 네트워크 시스템’이 적용됐다.
그럼에도 불구하고 공동주택의 해킹이슈는 계속 있어왔다. 2021년 국감에서도 아파트 홈네트워크 부실에 대한 지적이 있었고, 2020년 10월에는 싱가포르 아파트 내부가 촬영된 가정용 CCTV 해킹 영상이 디스코드를 통해 유포돼 충격을 줬다.
▲해킹된 월패드 영상[사진=보안뉴스]
이번 월패드 해킹 역시 어떤 경로로 해킹한 자료인지는 명확하게 알려지진 않았지만, 월패드에 부착된 영상통화를 위한 카메라로 아파트 실내를 촬영한 영상으로 보인다. 과거 혼자 있는 애완동물을 확인하기 위한 IP CCTV가 해킹되면서 집 안에서 촬영된 프라이빗한 영상들이 중국 포럼에 유포된 것처럼, 이번 사건 역시 비슷한 상황으로 보인다. 특히, 다크웹 포럼에 해킹 자료를 올린 판매자는 1일치 영상을 0.1 비트코인(한화 약 800만원)에 판매하고 있다.
문제는 이미 유출된 영상에 대한 대책이 전혀 없다는 사실이다. 과기정통부는 24일 저녁에서야 ‘월패드 등 홈네트워크 기기 이용시 유의사항 및 홈·가전 IoT 보안 가이드’ 보도자료를 배포하며 기기 암호 설정 및 정보보호 인증 획득한 월패드를 이용하라고 안내했다. 그러나 이미 발생한 사건에는 적용이 어려운 것은 물론 월패드 자체가 입주민이 고를 수 없는 제품이기 때문에 큰 의미가 없다는 지적이 제기됐다.
한편, 보안전문가들은 집안에 월패드가 있을 경우 반드시 비밀번호를 변경하고, 카메라 렌즈를 가릴 수 있는 가리개를 구입해 사용하지 않을 경우 가려놓을 것을 조언했다. 렌즈 가리개는 노트북 해킹 이슈로 인해 여럿 출시돼 있어 시중에서 쉽게 구할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>