최근 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서는 일반 가정의 생활상을 담은 영상이 비싼 가격에 팔리는데, 이들 영상 속 장면은 놀랍게도 한국의 일반 가정이었다. 해커를 접촉해 보니, 그는 아파트 한 두 곳이 아닌 다양한 아파트의 영상을 보유하고 있다고 밝혔다. 하루치 영상 가격은 0.1 비트코인(800만원)이었다. 누군가 우리 집을 들여다보고 있다는 것도 소름 끼치는 일인데, 제3자에게 판매까지 하고 있다는 것은 충격적이다.
IT조선은 최근 한 해외 해킹포럼을 통해 한국 아파트 내부 생활상을 담은 영상이 불법유통 되고 있다는 제보를 받았다. 해당 웹사이트에 들어가 확인해보니, 한 해커는 ‘대한민국 아파트 대부분을 해킹해 스마트홈 기기에서 영상을 추출했다’고 주장했다.
그는 수십개의 섬네일(미리보기 이미지)을 증거로 올렸다. 섬네일에는 일반 가정집 풍경 외에도 남녀의 알몸사진, 심지어 성관계를 가지는 모습 등 자극적인 이미지가 상당수 포함됐다. 화질이 좋지는 않았지만, 얼굴이 크게 찍힌 섬네일의 경우 당사자가 누군인지 식별까지도 할 수 있다.
해커가 확보한 영상은 신형 아파트에 설치된 월패드다. 카메라가 설치된 월패드를 해킹해 몰래 영상을 촬영하고, 이를 다크웹에서 판매하는 식이다. 앞서 10월에도 동일한 사이트에 한국 아파트 내 월패드로 촬영한 듯한 해킹 영상이 게재됐다. 한국은 해외와 달리 아파트형 공동주택이 많은데, 해커는 한 가구만 해킹하면 네트워크가 서로 연결된 해당 아파트 전체 가구를 해킹할 수 있다.
월패드 해킹을 막으려면 세대 간 망 분리 등 조치가 필요하다. 정부는 월패드 망분리 안이 담긴 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 준비 중인데, 월패드 업계는 비용 증가 등을 이유로 반발한다. 정부의 망 분리 고시 개정 노력은 4년째 공전 중이다.
보안업계 관계자는 "망 분리 의무화는 선택이 아니라 필수인데, 정부가 월패드 제조업계 요구대로 세대 간 방화벽 설치와 망 분리 등 조치를 선택사항으로 완화할 경우 문제가 클 수 있다"며 "월패드 해킹을 막으려면 침입탐지시스템(IDS), 침입방지시스템(IPS), 통신보안장비(UTM) 등 기능을 탑재한 전문 방화벽 업체의 제품을 써야 한다"고 말했다.
한국인터넷진흥원(KISA) 한 관계자는 "월패드, 웹캠 등은 패스워드로 보안 설정을 하는 경우가 대부분이다"며 "귀찮더라도 복잡하게 인증을 거치는 등 조치가 필요하다"고 밝혔다.
류은주 기자 riswell@chosunbiz.com