전국적으로 확산한 월패드(주택 관리용 홈네트워크 기기) 영상 유출 사태에 불안감이 커지고 있다. 해커의 타깃이 된 아파트 목록이 온라인 카페에 퍼지고 있고, 혹시 모를 상황에 대비해 월패드에 설치된 카메라 렌즈를 가리는 사례가 잇따르고 있다.
전국 아파트 수백여곳 피해…해커 "거래 원하면 연락하라" 28일 청와대 국민청원에는 아파트 월패드 해킹 사건의 수사와 강력한 처벌을 원한다는 글이 올라왔다. 약 200명이 청원에 동참했다.
청원인은 "공개된 (피해 아파트) 목록의 진위를 조사해달라. 만약 사실이라면 그 해커를 불법 영상 촬영 및 판매로 강력히 처벌할 것을 요청한다"고 말했다.
지역 맘카페 등에 공유된 목록을 보면 서울은 물론, 경기도·제주도·경상도·전라도 등 지역의 아파트 700여 곳이 이름을 올렸다.
맘카페 회원들은 "작은 카메라의 각도가 저렇게 넓다니" "식구들이 홀딱 벗고 돌아다닐 때가 많았는데 걱정이다" 등의 반응을 보였다.
이번 사태는 지난달 15일 한 해외 해킹포럼의 이용자가 국내 아파트 월패드 안의 카메라로 찍은 불법 영상의 캡처본을 올리면서 일파만파로 커지고 있다.
사진에는 거주자가 거실 소파에 앉아 TV를 시청하는 모습 등 일상이 고스란히 담겼다. 글 게시자는 "홍콩 웹사이트에서 한국의 스마트홈 시스템 해킹사건을 목격했다. 심각한 유출이라고 생각해 해당 사이트에 메일을 보냈는데 답이 없다"고 말했다.
여기에 자신이 해커라고 주장하는 이용자가 댓글을 달았다. 불법 영상 이미지를 수차례에 걸쳐서 올리며 거래를 원하면 메일을 보내라고 했다.
G메일과 같은 일반 서비스가 아닌 암호화를 적용해 추적이 힘든 메일 주소였다. 해커는 하루 치 영상에 700만~800만원 상당의 비트코인을 요구하는 것으로 전해졌다.
월패드는 도어락·조명·난방·카메라 등 가정 내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브다.
아파트 거실이나 현관 옆에 설치하는 것이 일반적이다. 기본 기능 중 하나인 비디오 도어폰용 카메라를 조작해 영상을 녹화, 외부로 빼돌린 것으로 추정된다.
이처럼 보안 허점으로 논란이 커지자 스마트홈 업체들도 발 빠르게 대응에 나섰다.
해킹 의혹이 제기된 홈 IoT 솔루션 기업 코맥스는 곧바로 보안패치를 실시했다. 제품이 설치된 단지 내 방화벽 접근을 더 까다롭게 했으며, 영상을 밖으로 전송하는 경로를 차단했다.
후속 조치로 아파트 현장 보안점검 지원 활동에도 나섰다. 코맥스는 "아파트 관리사무소와 입주자 대표 등이 신청하면 보안점검 서비스를 제공하겠다"며 "현재 해킹 여부 파악 등 자세한 조사를 진행하고 있다"고 했다.
해킹 흔적 확인…인증 기기 사용하고 보안패치 최신화해야 이와 관련해 경찰청은 한국인터넷진흥원의 수사 의뢰를 받아 내사에 나섰으며, 피해 목록에 포함된 아파트 중 일부에서 해킹 흔적을 확인한 것으로 알려졌다.
더불어 과학기술정보통신부(이하 과기정통부)는 추가 피해를 막기 위해 홈·가전 IoT 보안 가이드를 배포했다.
먼저 월패드 이용자는 반드시 기기 암호를 설정하되 '1234' 'ABC' 등과 같이 유추하기 쉬운 패턴은 피해야 한다. 보안패치는 최신화하고, 카메라 기능을 이용하지 않으면 렌즈를 가리는 것이 좋다.
아파트 관리사무소는 방화벽 등 홈네트워크에 보안 장비를 운영하고, 관리 서버에 불필요한 프로그램은 즉시 제거해야 한다. 침해사고가 발생했을 때는 '인터넷침해대응센터'로 신고하면 도움을 받을 수 있다.
과기정통부는 "정보보호인증을 획득한 제품을 사용하면 개인정보 등의 유출을 방지할 수 있다"며 "홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측되는 만큼, 제도적 기반을 강화할 계획이다"고 말했다.
정길준 기자 jeong.kiljhun@joongang.co.kr