2021년 11월 다크웹에서 우리 나라의 일반 가정 생활상이 담긴 영상이 비싼 가격에 거래되고 있다는 보도가 나와 충격을 주고 있습니다.
11월 15일 IT조선은 한국 아파트 거주자의 생활상을 담은 영상이 다크웹(특수한 웹브라우저 사용 시에 접근할 수 있는 웹)에서 불법 유통되고 있다는 제보를 받았다고 단독 보도했습니다.
보도에 따르면, 한국의 다양한 아파트 내부에서의 일반인 가정 생활상이 담긴 영상들이 다크웹 상에서 공개되어 판매되고 있었습니다.
해커가 소유했다고 주장하는 영상의 섬네일에는 전라가 노출된 장면, 성관계 장면 등 적나라한 사생활이 담긴 자극적인 이미지도 상당수 포함되어 추가 범죄가 우려되는 상황입니다. 화질이 좋지는 않았지만, 얼굴이 크게 찍힌 섬네일의 경우 당사자가 누군인지 식별까지도 할 수 있습니다.
영상의 가격은 하루 치 기준으로 0.1비트코인(800만 원)에 판매되고 있었습니다. 적나라한 사생활이 담긴 영상이 본인도 모르는 사이 거액에 유통되는 셈입니다.
해커가 확보한 영상은 신형 아파트에 설치된 월패드입니다. 월패드는 가정의 주방이나 거실 벽면에 부착된 형태로 존재하는 홈 네트워크 핵심 기기. 기존의 비디오 도어 폰에서 한층 더 발전된 기기로서 홈 네트워크 월 패드라고도 합니다.
이번 사건의 원인이 된 스마트홈 시스템과 월패드는 IoT(Internet of things, 사물인터넷) 기술로 가전제품은 물론 에너지 소비장치, 보안기기 등을 인터넷을 통해 제어하는 기술입니다. 매우 편리하다는 게 최대장점이지만 철저한 보안성이 확보돼야 한다는 전제조건이 반드시 지켜져야 합니다.
이번과 같은 사생활 유출 우려가 있다면 단지 편리하다는 이유로 쉽게 구축하지는 못할 것입니다. 업계 전문가들은 IoT 기술 적용을 위해선 보안이 최우선으로 적용되야 한다고 입을 모으고 있습니다.
해커가 이용한 방식은 카메라가 설치된 월패드를 해킹해 몰래 영상을 촬영하고, 이를 다크웹에서 판매하는 식입니다. 앞서 10월에도 동일한 사이트에 한국 아파트 내 월패드로 촬영한 듯한 해킹 영상이 게재됐습니다. 한국은 해외와 달리 아파트형 공동주택이 많은데, 해커는 한 가구만 해킹하면 네트워크가 서로 연결된 해당 아파트 전체 가구를 해킹할 수 있습니다.
해커는 카메라가 설치된 월패드를 해킹하여 촬영된 영상을 추출, 이를 다크웹에서 판매해 수익을 올리는 것으로 보입니다. 특히 IT조선이 접촉한 해커는 “대한민국 아파트 대부분을 해킹해 스마트홈 기기에서 영상을 추출했다”고 주장했으며,
추가로 해커에게 ‘진짜 한국 아파트 단지를 다 해킹했냐’고 묻자 그는 "원하는 아파트 단지를 고르라"며 영상 확보 리스트를 보내줬습니다. 블록처리가 돼 있어 정확한 아파트명과 주소 확인은 어렵지만, 서울은 물론 제주도를 포함한 전국 수백개 아파트 단지가 리스트에 있었습니다. 해커의 말대로 리스트에 올라온 아파트 단지가 전부 해킹됐다면, 수만명의 한국 국민의 사생활이 어딘가로 생중계 되고 있는 것입니다.
아래는 현재 온라인 커뮤니티에 확산되고 있는 해커가 해킹했다는 아파트 리스트 명단 입니다. 혹시라도 해당 리스트에 포함 된다면 월패드에 달린 카메라를 임시방편으로 스티커를 붙여두고 비밀번호를 변경하는것이 최소한의 방어 방법입니다.
이 가운데, 위키리스트한국의 취재에 따르면 해당 월패드는 스마트홈 전문기업 코맥스 제품인 것으로 추정됩니다. 업계 전문가 중 한 명은 "홈 화면 UI 구성이 같다"는 근거로 해당 제품을 "코맥스 CDP-1020MB일 것"이라고 추정했습니다.
코맥스 관계자는 "사진 속 제품은 절대 코맥스 제품이 아니다"라고 부정했습니다. 그는 "사진 속 월패드 홈화면 버튼 색상이 코맥스 제품과 다르며 다른 사진 프레임 역시 제품과 다르다"고 전했습니다. 그는 "해당 데이터를 보관하는 클라우드 서버를 점검한 결과 이상이 없었다"고 강조했습니다.
코맥스의 반박과 달리 또 다른 업계 관계자는 "해킹 과정에서 다른 화면 프레임이 추가됐을 수 있다"며 그 이유만으로 자사 제품이 아니라고 말하는 데 대해 의구심을 드러냈습니다.
월패드 해킹을 막으려면 세대 간 망 분리 등 조치가 필요합니다. 정부는 월패드 망분리 안이 담긴 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 준비 중인데, 월패드 업계는 비용 증가 등을 이유로 반발합니다. 정부의 망 분리 고시 개정 노력은 4년째 공전 중입니다.
이렇게 수많은 아파트 해킹 리스트가 퍼저나가며 누리꾼들은 "빨리 나도 월패드 가려놔야겠다.." , "너무 무섭다..." ,"진짜 해킹 되서 팔리고 있는건가요??" 등의 반응이 이어지고 있습니다.
Copyright ⓒ 살구뉴스 무단 전재 및 재배포 금지