.gif)
월패드 해킹범, 전국 638개 아파트 단지 40만 4,847개 가구 해킹
앞서 언론에서 아파트 중앙관리 서버와 월패드 해킹 관련 설명했던 보안 전문가로 밝혀져
[보안뉴스 김영명 기자] 2021년 전국 아파트를 공포에 떨게했던 월패드 해킹범이 검거됐다. 놀랄만한 사실은 이 해킹범이 모 언론에서 월패드 해킹을 설명했던 보안전문가였다는 사실이다. 경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입해 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거했다. 월패드(Wall Pad)란 아파트 내 벽면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착돼 있다.
[이미지=utoimage]
피의자는 지난해 8월부터 같은 해 11월경까지 A, B 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드를 관리하는 중앙관리 서버와 각 아파트 총 40만4,847개 세대에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안 지식을 가진 것으로 확인됐다.
또한, 수사기관의 추적을 회피하기 위해 식당, 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했으며, 가입에 실명 인증이 필요 없는 해외 보안 이메일과 파일 공유 서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
▲국내 아파트 월패드 해킹 사건 개요도[이미지=경찰청]
경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조해 피해확산 방지에 중점을 두고 수사를 진행했으며 △최신 디지털 기기와 관련한 제도적 미비점(망분리, 방화벽 등 보안장비 운영) △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검) △다중이용 시설에 설치된 무선공유기 관리소홀(설치 시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.
또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 유관기관 회의를 통해 범죄수법 등 관련 내용을 전달하고, 과기정통부와 한국인터넷진흥원이 지난주에 발표한 ‘홈네트워크 보안가이드’에 반영될 수 있도록 조치했다.
▲사건 피의자가 해외 사이트에 게시한 판매 글[이미지=경찰청]
특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 △제조업체 △아파트 중앙관리 서버 관리자(업체) △세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, △다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 △주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.
경찰 관계자는 “앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해 치안역량을 총동원해 탐지하고 추적하며, 유관기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
앞서 언론에서 아파트 중앙관리 서버와 월패드 해킹 관련 설명했던 보안 전문가로 밝혀져
[보안뉴스 김영명 기자] 2021년 전국 아파트를 공포에 떨게했던 월패드 해킹범이 검거됐다. 놀랄만한 사실은 이 해킹범이 모 언론에서 월패드 해킹을 설명했던 보안전문가였다는 사실이다. 경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입해 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거했다. 월패드(Wall Pad)란 아파트 내 벽면에 부착돼 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기로 카메라가 장착돼 있다.
[이미지=utoimage]
피의자는 지난해 8월부터 같은 해 11월경까지 A, B 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드를 관리하는 중앙관리 서버와 각 아파트 총 40만4,847개 세대에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹 관련 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안 지식을 가진 것으로 확인됐다.
또한, 수사기관의 추적을 회피하기 위해 식당, 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했으며, 가입에 실명 인증이 필요 없는 해외 보안 이메일과 파일 공유 서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
▲국내 아파트 월패드 해킹 사건 개요도[이미지=경찰청]
경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조해 피해확산 방지에 중점을 두고 수사를 진행했으며 △최신 디지털 기기와 관련한 제도적 미비점(망분리, 방화벽 등 보안장비 운영) △아파트 단지의 중앙관리서버와 세대 내 월패드의 관리소홀(비밀번호 변경, 불필요한 프로그램 제거 등 주기적 보안취약점 점검) △다중이용 시설에 설치된 무선공유기 관리소홀(설치 시 초기 관리자 계정으로 설정, 비밀번호 주기적 변경 등 보안취약점 점검) 등의 취약점을 확인했다.
또한, 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등 유관기관 회의를 통해 범죄수법 등 관련 내용을 전달하고, 과기정통부와 한국인터넷진흥원이 지난주에 발표한 ‘홈네트워크 보안가이드’에 반영될 수 있도록 조치했다.
▲사건 피의자가 해외 사이트에 게시한 판매 글[이미지=경찰청]
특히, 아파트와 같은 공동주택 네트워크 보안을 위해서는 △제조업체 △아파트 중앙관리 서버 관리자(업체) △세대 내 월패드 이용자 모두 각각의 보안수칙을 준수하는 한편, △다중이용 시설(식당, 카페, 숙박업소 등) 등에 설치된 무선공유기 운영자 △주택·가정 내에 설치된 개인 무선공유기 이용자들도 반드시 관리자 계정 및 와이파이(WiFi) 접속 비밀번호를 재설정해 범죄에 악용되지 않도록 해줄 것을 당부했다.
경찰 관계자는 “앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해 치안역량을 총동원해 탐지하고 추적하며, 유관기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
