[단독] 전국 아파트 CCTV 해킹, 다크웹서 800만원에 팔린다

입력 2021.11.15 06:00

최근 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서는 일반 가정의 생활상을 담은 영상이 비싼 가격에 팔리는데, 이들 영상 속 장면은 놀랍게도 한국의 일반 가정이었다. 해커를 접촉해 보니, 그는 아파트 한 두 곳이 아닌 다양한 아파트의 영상을 보유하고 있다고 밝혔다. 하루치 영상 가격은 0.1 비트코인(800만원)이었다. 누군가 우리 집을 들여다보고 있다는 것도 소름 끼치는 일인데, 제3자에게 판매까지 하고 있다는 것은 충격적이다.

IT조선은 최근 한 해외 해킹포럼을 통해 한국 아파트 내부 생활상을 담은 영상이 불법유통 되고 있다는 제보를 받았다. 해당 웹사이트에 들어가 확인해보니, 한 해커는 ‘대한민국 아파트 대부분을 해킹해 스마트홈 기기에서 영상을 추출했다’고 주장했다.

그는 수십개의 섬네일(미리보기 이미지)을 증거로 올렸다. 섬네일에는 일반 가정집 풍경 외에도 남녀의 알몸사진, 심지어 성관계를 가지는 모습 등 자극적인 이미지가 상당수 포함됐다. 화질이 좋지는 않았지만, 얼굴이 크게 찍힌 섬네일의 경우 당사자가 누군인지 식별까지도 할 수 있다.

해커가 올린 게시글과 아파트 내부영상 해킹 섬네일 일부 / 해킹포럼 웹사이트 갈무리
섬네일을 올린 해커는 강력한 보안기술을 가진 것으로 알려진 프로톤 메일을 사용하고 있었다. IT조선이 직접 해커와 접촉을 해봤는데, 그는 한 가구의 하루 영상 가격으로 ‘0.1 BTC’를 제시했다. 0.1 비트코인을 한화로 환산해보니 800만원쯤이다. 적나라한 사생활이 담긴 영상이 본인도 모르는 사이 거액에 유통되는 셈이다.

해커가 확보한 영상은 신형 아파트에 설치된 월패드다. 카메라가 설치된 월패드를 해킹해 몰래 영상을 촬영하고, 이를 다크웹에서 판매하는 식이다. 앞서 10월에도 동일한 사이트에 한국 아파트 내 월패드로 촬영한 듯한 해킹 영상이 게재됐다. 한국은 해외와 달리 아파트형 공동주택이 많은데, 해커는 한 가구만 해킹하면 네트워크가 서로 연결된 해당 아파트 전체 가구를 해킹할 수 있다.

해커가 영상을 보유하고 있다고 주장한 아파트 리스트 일부 발췌 / IT조선
해커에게 ‘진짜 한국 아파트 단지를 다 해킹했냐’고 묻자 그는 "원하는 아파트 단지를 고르라"며 영상 확보 리스트를 보내줬다. 블록처리가 돼 있어 정확한 아파트명과 주소 확인은 어렵지만, 서울은 물론 제주도를 포함한 전국 수백개 아파트 단지가 리스트에 있었다. 해커의 말대로 리스트에 올라온 아파트 단지가 전부 해킹됐다면, 수만명의 한국 국민의 사생활이 어딘가로 생중계 되고 있는 것이다.

월패드 해킹을 막으려면 세대 간 망 분리 등 조치가 필요하다. 정부는 월패드 망분리 안이 담긴 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 준비 중인데, 월패드 업계는 비용 증가 등을 이유로 반발한다. 정부의 망 분리 고시 개정 노력은 4년째 공전 중이다.

보안업계 관계자는 "망 분리 의무화는 선택이 아니라 필수인데, 정부가 월패드 제조업계 요구대로 세대 간 방화벽 설치와 망 분리 등 조치를 선택사항으로 완화할 경우 문제가 클 수 있다"며 "월패드 해킹을 막으려면 침입탐지시스템(IDS), 침입방지시스템(IPS), 통신보안장비(UTM) 등 기능을 탑재한 전문 방화벽 업체의 제품을 써야 한다"고 말했다.

한국인터넷진흥원(KISA) 한 관계자는 "월패드, 웹캠 등은 패스워드로 보안 설정을 하는 경우가 대부분이다"며 "귀찮더라도 복잡하게 인증을 거치는 등 조치가 필요하다"고 밝혔다.

류은주 기자 riswell@chosunbiz.com


키워드