전국 각지 아파트 이름, 지역명 등과 함께 언급…다크웹에서 하루치 영상 800만원 거래
아파트 가정집의 사생활 모습이 담긴 불법 영상이 '다크웹'에서 거래되고 있다는 사실이 공개돼 주민들이 공포에 떨고 있다.
다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹이다. 익명성 보장과 IP주소 추적이 불가능하도록 고안된 인터넷 영역이다.
사생활 불법영상의 유통 경로는 공동주택에 설치된 월패드다.
24일 시민과 업계 등에 따르면 월패드는 도어락, 조명 등 집안 내 사물인터넷(IoT) 기능을 제어하는 홈네트워크 허브로 집안 내 장치 제어를 스마트폰으로도 조절할 수 있어 많은 사람들이 이용하고 있는 추세다.
하지만 전국 아파트 곳곳에서 월패드 해킹으로 인한 피해가 속출하고 있다. 최근 울산지역 아파트 10여곳도 월패트가 해킹된 것으로 드러나 파장은 더 확산되고 있다.
카페와 블로그 등에서 해킹당한 주소, 아파트 리스트 명단이 공개되면서 주민의 불안은 더 커지고 있다.
인터넷에 유포되고 있는 사생활 유출 아파트 리스트
서울 강남구 아파트에서 월패드를 사용하고 있는 최모씨(45)는 "월패드와 스마트폰을 이용해서 난방조절을 원격제어로 조절하는 등 자주 사용하고 있었는데 불안하다"고 말했다.
또 다른 시민 박모씨(31)는 "사생활이 담긴 영상이 거래되고 있다는 것은 심각한 상황"이라며 "경찰이 조사에 착수해야 한다"고 말했다.
보안업계 한 전문가는 "스마트홈 기술을 적용한 신축 아파트의 경우 월패드·디지털도어락·AI스피커 등 홈IoT 기능을 탑재한 제품에 대한 보안 위협이 사회적으로 이슈가 되고 있다"며 "가정에서 사용하고 있는 월패드에 카메라가 내장돼 있다면 꼭 스티커로 막아놓는 장치가 필요하다"고 말했다.
피해 방지를 위한 제도보완이 시급하다는 목소리도 고조되고 있다.
전문가들은 "2018년 세대간 사이버 경계벽 구축을 위한 주택법 개정안이 발의됐지만 법제화되지 못하고 있는 것이 문제"라고 지적했다.
해커가 국내 아파트 월패드를 해킹한 영상이라고 주장하는 화면 모습. 외국 포럼 갈무리
전국 여러 아파트에서 월패드 카메라가 해킹돼 가정 내 사생활이 해킹됐다는 의혹이 불거지고 있다.
24일 온라인 커뮤니티와 카페 등에서는 누리꾼들이 '월패드 해킹 아파트의 명단'이라며 공유 중인 리스트가 떠돌고 있다.
리스트에는 서울, 경기 등 수도권 아파트뿐만 아니라 대구, 포항, 부산, 울산, 제주 등 전국 각지의 구체적인 아파트 이름이 언급됐다. 해킹 피해가 사실인지 여부는 확인되지 않았다.
월패드는 비디오 도어폰 기능을 지원하고 조명·보일러·가스·가전 등 가정 내 각종 기기를 제어할 수 있도록 거실이나 주방에 설치한 단말기다.
지난 2007년 정부가 '홈네트워크 건물 인증 제도'를 통해 아파트의 '스마트홈' 기술을 장려한 뒤로 여러 건설사들이 공동 주택(아파트, 오피스텔, 빌라) 신축 시 '스마트 홈'을 적극 도입해 왔다.
'월패드 해킹' 의혹은 최근 한 언론이 자신을 해커라 주장하는 인물과 접촉하면서 대두됐다. 지난 15일 IT조선은 한국 아파트 주민 생활상을 담은 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트)에서 불법 유통 중이라고 단독 보도했다.
보도에 따르면 해커는 국내 한 아파트단지 월패드 카메라를 해킹해 홍콩 사이트에서 수십 장의 가정 내 모습 영상을 최초 유출했다. 이후 해당 영상들이 여러 웹사이트에서 공유됐다. 영상들은 다크웹 상에서 하루치에 0.1비트코인(800만원 상당)으로 판매되는 것으로 알려졌다.
해커가 국내 아파트 월패드의 해킹 영상이라고 주장하는 화면 모습. 외국 포럼 갈무리
해커가 소유했다고 주장하는 영상 썸네일(미리보기) 이미지에는 주민의 알몸이나 성관계 장면이 담기는 등 적나라한 사생활을 포함한 이미지도 상당수 있다. 얼굴이 크게 보이는 썸네일에서는 당사자를 특정할 수 있을 정도라 알려졌다.
IT조선에 따르면 해커는 "대한민국 아파트 대부분을 해킹해 스마트홈 기기에서 영상을 추출했다"고 주장했다. '진짜 한국 아파트 단지를 다 해킹했냐'는 질문에는 "원하는 아파트 단지를 고르라"고 대답하며 영상 확보 리스트를 보내기도 한 것으로 전해졌다.
이와 관련, 지난달 위키리크스한국은 최근 유출된 영상 속 월패드의 UI(사용자 인터페이스) 디자인을 바탕으로 해킹 피해를 입은 월패드 제조사를 특정하기도 했다.
이에 언급된 제조사 측은 최근까지 "사진 속 월패드 UI로 보아 절대 우리 제품이 아니다. 월패드 데이터를 보관하는 클라우드 서버에도 이상이 없었다"면서 "홈네트워크 해킹 이슈는 당사 제품과 무관함을 알린다"고 전하기도 했다.
보안 전문가들은 아파트 월패드로 구현하는 스마트홈 시스템의 보안이 상당히 취약해 보완이 시급하다고 지적한다.
한 네트워크 보안 시스템 대표는 "메이저 브랜드 아파트이건, 일반 아파트이건 모든 아파트 스마트홈 시스템은 초등학교 수준의 해킹 기술만 있으면 다 뚫린다"면서 "해킹을 당하면 관리비를 0원 또는 수백만원으로 조작할 수 있고, 월패드 카메라로 도촬(도촬)도 가능하다. 아파트 출입 기록도 다 뽑아낼 수 있다"고 주장했다.
월패드를 비롯한 사물인터넷(IoT)의 보안 강화책은 제자리걸음이다. 지난 5년 간 한국인터넷진흥원(KISA)에 접수된 IoT(사물인터넷) 보안 취약점 신고건수는 1천600건에 이른다. 지난 2018년 국회에서도 보안 의무화를 담은 주택법 개정안이 발의됐지만 통과되지 못하고 폐기됐다.
정부가 월패드를 도입한 아파트 가구들의 망을 분리하는 방안이 담긴 ''지능형 홈네트워크 설비 설치 및 기술기준' 개정을 4년 째 준비 중이지만, 월패드 업계는 비용 증가 등을 이유로 반발하고 있다.
몇몇 전문가는 "해킹 아파트 명단에 포함된 아파트 주민이거나, 추가 피해가 우려되는 이는 월패드 카메라에 불투명 스티커 등을 부착하고 비밀번호도 바꿔야 한다"고 말했다.
해커가 월패드 해킹 영상을 보유하고 있다고 주장한 아파트 리스트의 일부
강남 다주택자 "종부세 일단 버티고…여의치 않으면 전셋값 올릴수 밖에" 서민은 종부세 안 낸
기재부, `2021년 주택분 종부세 고지` 발표 94만7000명에 5조7000억 부과 일각선 위헌청구 움직임도 `똘똘한 1채` 선호에 수도권 외곽 등 급매 증가 가능성 "작년 1만원 냈던 종부세가 130만원" "종부세
hoonseung.tistory.com