한국 국민들의 사생활이 적나라하게 담긴 영상이 해커에 의해 유출됐다. 집안에 설치된 카메라가 해커의 표적이 됐다. 영상을 수집한 해커는 돈을 받고 제3자에게 판매하는 대범함까지 보였다. 하지만 정부가 발표한 해킹 피해 방지책은 초라하다 못해 민망하다. IT 강국 대한민국이라는 자부심이 초라해진다.
다크웹에서 활동하는 일부 해커는 한국 아파트 홈 네트워크 대부분을 해킹했다고 주장했다. 한 해커는 한국의 아파트나 오피스텔 등에 설치된 월패드와 홈 사물인터넷(IoT) 기기로 촬영한 영상을 가상화폐(비트코인)을 받고 판매했다. 어느 아파트에서 촬영한 영상물인지 고객에게 안내하는 치밀함까지 보였다.
해당 아파트에 거주하는 국민들은 당혹감과 불편한 기색을 감추지 못한다. 해커가 공개한 목록 속 영상이 정말 있는지 진위 여부를 묻는 데 이어 해당 해커의 처벌을 원한다는 청와대 국민청원까지 등장했다. 정부는 촬영 피해를 입은 것으로 보이는 아파트 단지와 관련한 사실 관계 파악에 나섰다. 누군가 침입한 흔적은 극소수로 확인됐다. 단 한곳이라도 있으면 안 되는 일인데 안타까운 실정이다.
최근 한국원자력연구원과 같은 국가 기관이 해킹을 당했다는 의심이 들 당시 원인 분석에는 수개월이 걸렸다. 내로라하는 전문가들이 대거 투입됐지만 쉽지 않은 일이었다. 진위 여부가 확인되지 않은 수백개의 일반 가정집 해킹 여부를 동시에 분석하는 것은 현실적으로 더 어렵다.
집안 내부 영상의 외부 유출 후 피해자가 취할 수 있는 마땅한 대책은 현재 없다. 유출된 영상은 사실상 회수가 불가능하다. 추가 피해를 막기 위해 카메라에 스티커나 종이를 붙이고, 제품의 비밀번호를 다른 번호로 바꿀 뿐이다. 실제로 IT조선의 다크웹 월패드 해킹 영상 유출 기사 보도 후 일부 아파트 관리사무소는 ‘월패드를 가리라’는 안내문을 엘리베이터에 붙이거나, 방송으로 해당 내용을 안내했다. 보안 전문가들 역시 사용하지 않는 카메라를 종이로 가리라고 권했다. 정부 역시 뚜렷한 대응책을 내놓지 못했다. 인증을 받은 제품을 쓰라는 둥 판에 박힌 말만 앵무새처럼 되풀이한다. 모든 것이 네트워크로 연결된 한국에서 원초적인 ‘카메라 가리기’ 방식이 해커의 피해를 막는 가장 효과적인 방법이라고 할 수 있을까.
과학기술정보통신부가 발표한 2002년 IoT 산업 실태조사에서 2020년 국내 IoT 산업 전체 매출액은 13조4637억원에 달한다. 산업의 진흥 측면에서는 어느 정도 성공한 셈이다. 하지만 4차 산업혁명 성과 지표로 IoT 가입자 수만 내세워서는 안 된다. 세계 최초 5G 상용화를 외치다 통신국 화재로 통신망 재난의 중요성을 뒤늦게 인지한 경험이 있다. IoT 시장도 비슷하다. 가입자 수 증가에만 관심을 두다 보니 정작 중요한 보안에는 구멍이 뚫렸다. IT 강국을 외치기 전에 그에 걸맞은 정보 보안 정책 마련이 절실하다.
월패드 해킹 사태가 일파만파 커진 지금 정부에 다시 한번 묻고 싶다. 2022년 예산안에 디지털 뉴딜 사업 예산은 2조8000억원에 달하지만, 그중 정보보호 분야 ‘K-사이버 방역’ 예산은 2343억원에 불과하다. 이건 아니지 않나. 강력한 군대는 지금 당장 일어날 전쟁 때문에 있는 것이 아니다. 만에 하나 발생할 수 있는 국가 위기 상황에 대처하기 위함이다. 보안 역시 마찬가지다. 소잃고 외양간 고치는 격이지만, 지금이라도 제대로 된 보안 정책을 내놓아야 한다.
류은주 기자 riswell@chosunbiz.com