[인터뷰] 월패드 해킹범 잡은 경찰 "TV도 나온 전문가, 우리도 깜짝"

언론서 월패드 보안문제 설명한 전문가
무선공유기로 우회해 IP주소 추적 회피까지
"영상 판매 목적 아니다" 진술하기도
전국 638개 아파트 단지, 40여만가구 피해
해외 다크웹엔 다른 해킹 추정 영상 떠돌아
월패드 카메라 가리고, 비밀번호 설정해야


■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 박현민 (경찰청 사이버테러수사팀장 경감)

여러분, 아파트 거실 벽에 붙여놓고 인터폰으로도 쓰고 현관문 열 때도 쓰고 하는 기구. 바로 월패드입니다. 상당히 많은 아파트에서 쓰는 이 월패드는 인터넷과 연결이 돼 있어요. 그런데 월패드가 해킹이 돼서 거기 붙은 카메라로 집안을 촬영한 영상물이 온라인에 떠돌고 있다, 심지어 판매가 되고 있다? 이런 뉴스를 전해 드린 게 1년 전입니다. 이 범인이 드디어 잡혔습니다. 월패드를 해킹해서 전국 40만 가구의 거실을 들여다 봐온 30대 남성 A씨. 그런데 충격적인 건 A씨가 공중파 TV 인터뷰까지 했던 보안 전문가라는 사실입니다. 이 철면피 해킹범. 대체 어떤 인물이고 어떻게 검거했는지 검거한 분에게 직접 들어보도록 하죠. 경찰청 사이버테러 수사팀의 박현민 경감 연결이 돼 있습니다. 박 경감님 안녕하세요.

◆ 박현민> 네, 안녕하세요. 박현민입니다.

◇ 김현정> 고생 많으셨습니다. 아니, 전국에 40만 가구 거실을 불법 촬영한 해킹범이 IT 보안 전문가였다는 게 사실입니까?

◆ 박현민> 네, 검거된 A씨는 예전에도 한 언론에서 보안 취약점에 대해서 설명한 적이 있었던 보안 전문가였습니다.

◇ 김현정> 저희도 찾아보니까 공중파TV 메인 뉴스에서 이 문제 가지고 인터뷰하고 직접 시험까지 했던 인물이더라고요. 방송에 나와서 조심하라고 경고를 해 놓고 2021년에는 자기가 해킹을 한 거예요?

◆ 박현민> 네, 직접 해킹까지 한 걸로 확인이 됐습니다. 추가적인 범죄가 있는지는 계속 수사 중에 있습니다.
(연합뉴스)

◇ 김현정> 기가막혀요. 잡고 나서 경찰들도 많이 놀라셨겠는데요.

◆ 박현민> 네, 보안 전문가들이 주로 하는 역할 자체가 화이트 해커나 보안 취약점을 발굴해 주고 더 좋은 방향으로 나가기 위한 역할인데 이런 보안 전문가가 범행에 연루돼 있다는 걸 알고 저희도 좀 놀랐습니다.

◇ 김현정> 검거까지 한 1년이 걸렸는데 이렇게 시간이 걸린 것도 그 분야를 너무 잘 아는 전문가였기 때문에 그랬을지도 모르겠네요.

◆ 박현민> 네, 이 사건에서는 좀 특이하게 무선 공유기가 이용이 됐는데요. 무선 공유기가 신분을 감추는 역할을 했습니다. 그래서 여기에 대한 추적이 진행이 되면서 시간이 좀 장기화된 경향이 있습니다.

◇ 김현정> 자기가 알고 있는 지식을 엉뚱한 데 악용한 케이스인데 잠시 후에 그 수법 얘기는 좀 더 듣기로 하고 그래서 잡고 나니까 검거되고 나서 뭐라고 하던가요, 그 사람은?

◆ 박현민> 현재 A씨는 판매 목적으로는 범행을 하지 않았다라고 지금 진술을 하고 있고요.

◇ 김현정> 판매 목적이 아니면 왜 그랬대요, 40만 가구를?

◆ 박현민> 화이트 해커로서 취약점을 개선하기 위한 그런 방향으로 제보 형식으로 자기는 진행을 했다라고 진술하는데요. 해외 사이트에 A씨가 게시한 글도 있었고 그리고 구매자들이 접촉한 정황 등을 보았을 때 다른 목적이 있었다고 판단하고 있습니다.

◇ 김현정> 그런데 지금 믿지 못하겠다 그 말씀이신 거죠? 경찰들은.

◆ 박현민> 네, 저희는 다양한 정황들이 확인이 됐기 때문에 그 부분에 대해서는 계속 수사가 진행중에 있고요.

◇ 김현정> 저희가 지금 유튜브와 레인보우로 A씨가 해외 사이트에 올린 호객 게시글을 보여드리고 있어요. 영어로 쭉 쓰여 있는데 번역을 해 보자면
'우리는 한국의 대부분의 아파트를 해킹했다. 영상은 아파트에 있는 스마트홈 기기에서 추출한 것이다. 동영상 썸네일 첨부한다. 만약 관심 있다면 OOOO 이메일로 메일 보내라. 사진 파일 45장, 동영상 샘플 2개 첨부.' 이렇게 돼 있네요.

◆ 박현민> 네, 맞습니다.

◇ 김현정> 이렇게 호객글까지 올려놨는데 나는 판매하려고 한 건 아니었다, 지금 이렇게. 제가 보기에는 오리발 같은데 그런 변명을 하고 있습니까?

◆ 박현민> 네, A씨 자체도 판매 목적이 아니라 경각심을 주기 위한 목적이었다라고 이야기를 하고 있기 때문에 해킹 범죄에 대해서는 시인을 하고 있습니다.

◇ 김현정> 경찰이 파악한 것만 40만 가구가 넘죠?

◆ 박현민> 네, 맞습니다. 현재 40여 만 가구 이상이고요. 총 638개의 아파트 단지로 확인이 됐습니다.

◇ 김현정> 단지수로만 해도 600개가 넘고 지역은 주로 어디입니까?
[경찰청 제공]

◆ 박현민> 지역은 전국적으로 분포해 있고요. 전국적으로 일어난 범죄라고 보면 될 것 같습니다.

◇ 김현정> 그러면 월패드가 붙어 있는 게 거실이니까 거실 촬영물이 많겠군요.

◆ 박현민> 네, 보통 저희가 확인한 월패드들은 대부분 거실을 비추고 있었는데 거실에서도 민감한 영상들이 많이 노출이 될 수 있는 환경이기 때문에.

◇ 김현정> 그럼요. 집에서 외출복 입고 있는 사람은 없잖아요. 집에서, 거실에서 외출복 입고 정자세하고 있는 사람은 없잖아요. 정말 가장 편안한 옷차림으로 가장 편하게 행동하는 게 집인데 그래서 지금 뭐가 촬영됐을지 알 수 없어서 모두들 불안해하고 있는 거거든요. 지금 본인은 팔지 않았다고 주장하고 있지만 경찰은 이게 어딘가에 팔렸을 가능성, 유통했을 가능성도 염두에 두고 수사를 하고 계시는 거죠?

◆ 박현민> 네, 맞습니다.

◇ 김현정> 수법을 좀 들여다보고 싶은데요. 아까 무선 공유기를 이용해서 교묘하게 뭔가 회피하는 방법을 썼다. 아니, 어떤 식인지 이해가 잘 안 가요. 왜냐하면 월패드라고 하는 것은 그 집에 붙어 있는 어떤 그런 기계인데 어떻게 그 집도 아니고 멀리 떨어져 있는 그 사람이 전국에 600개 단지 넘는 40만 가구 집에 있는 그 각각의 월패드를 다 해킹할 수 있었는가. 어떤 식입니까?

◆ 박현민> 월패드가 쉽게 말해서 스마트폰이라고 보시면 될 것 같은데요. 스마트폰과 동일한 원리로 작동을 하고 월패드가 해킹 됐기 때문에 집안의 권한이 해커에게 다 넘어갔다라고 보시면 될 것 같습니다. 그 월패드도 최근에 출시된 월패드들이 세대간 영상통화 기능들도 포함을 하고 있기 때문에 카메라들이 달려있어요.

◇ 김현정> 달려있죠.

◆ 박현민> 그래서 이 카메라를 다른 목적으로 이용이 되면 몰카 형식처럼 범행에 이용될 수도 있었던 그러한 사건이었습니다.

◇ 김현정> 이 A씨는 보안 전문가다 보니까 공유기까지 우회해서 해킹을 했다, 이건 무슨 소리예요?

◆ 박현민> A씨가 직접 이 아파트 단지를 해킹을 하면 이제 본인의 신분이 드러날 위험이 있으니.

◇ 김현정> 본인의 IP 주소가.

◆ 박현민> 그래서 일단 시중 숙박업소나 매장 등에 설치된 공유기들을 경유해서 이용을 했고요. 보통 식당이나 숙박업소들이 공유기를 개방을 해놓고 사용을 많이 하니까 그런 관리자 페이지나 와이파이 비밀번호, 공유기를 먼저 해킹을 해서 이 공유기들을 거쳐서 아파트 단지로 침입을 했습니다. 아파트 단지도 워낙 다수였고 이 보안 전문가로서 A씨가 월패드랑 아파트 단지 서버에 대한 취약점을 미리 다 파악을 하고 있었기 때문에 범행은 복잡하게 이루어졌습니다.
[경찰청 제공]

◇ 김현정> 그렇군요. 그렇군요. 이번에 검거된 A씨와 이런 유사한 범행이 또 벌어지진 않았을까 정말 A씨 하나뿐일까 하는 생각이 드는데 어떻게 보세요?

◆ 박현민> 지금 A씨가 게시한 글 자체가 해외 사이트에 게시가 됐었는데요. 그 해외 사이트를 비롯해서 다크웹 같은 사이트에는 국내외 자료를 불문하고 월패드가 해킹된 것으로 추정되는 영상들이 많이 올라와 있습니다.

◇ 김현정> 이 A씨가 해킹한 것 외에도요.

◆ 박현민> 네. 그래서 우리나라뿐만 아니라 전 세계 수사 기관들이 자국의 피해나 범죄 혐의점이 확인이 되면 수사를 착수하고 있고요. 국제 공조가 필수이기에 서로서로 공조를 하면서 수사를 진행하고 있습니다.

◇ 김현정> 일단 지금 붙어 있는 월패드들은 그냥 써야 되는 걸 텐데 개개인은 어떻게 주의하면 되나요?

◆ 박현민> 월패드를 잘 이용하면 생활에 참 편리한 점이 많은데요. 그만큼 보안에 필요한 준수사항도 지켜주셔야 될 것 같습니다. 청취자 분들 입장에서 말씀드리면 카메라를 이용하지 않는 분도 많으시거든요. 이용하지 않으신 분들은 카메라 렌즈를 가리는 게 좋을 것 같고요.

◇ 김현정> 카메라 렌즈를 평소에 가려놔라. 그런데 현관에 누가 왔는지 얼굴 보려면 카메라를 마냥 가려놓을 수는 없으니까 그때만 살짝 열었다 닫았다 이렇게 하겠네요.

◆ 박현민> 현관에 있는 것은 외부에 있는 카메라고요. 집안 내부에. 월패드가 내부를 비추고 있는 카메라. 그 카메라는 제가 알기로는 많이 사용하지 않는 것으로 알고 있거든요.

◇ 김현정> 집안 내부를 비추는 카메라는 사실 영상통화 같은 거나 할 때나 쓰는 거니까. 현관문 확인하는 그 카메라는 외부 카메라니까 그건 닫아놓으실 필요가 없는 거고.

◆ 박현민> 네.

◇ 김현정> 내부를 비추는 카메라는 영상통화는 꼭 그걸로 안 하셔도 되니까 가려라. 그리고요?

◆ 박현민> 월패드에도 저희 핸드폰, 스마트폰처럼 비밀번호를 설정하는 기능이 있거든요. 그런 비밀번호도 주기적으로 변경을 해 주셔야 이런 범죄에 악용되는 것을 막을 수 있을 것 같습니다.

◇ 김현정> 알겠습니다. 알겠습니다. 고생 많으셨고요. 보니까 잡으셔야 할 범인이 더 있어 보입니다. 지금 상황들을 보니까. 앞으로도 고생을 더 해 주셔야 될 것 같습니다.

◆ 박현민> 네. 열심히 하도록 하겠습니다.

◇ 김현정> 경감님, 오늘 고맙습니다.

◆ 박현민> 네, 감사합니다.

◇ 김현정> 아파트 월패드 40만 가구 이상을 해킹한 해킹범인데 잡고 보니 유명한 보안 전문가였습니다. 검거하신 분 경찰청 사이버테러수사팀장 박현민 경감이었습니다.


실시간 랭킹 뉴스