월패드 해킹 방지 차단 예방법

월패드 해킹 예방

월패드 해킹 방지

_

대한민국 보안 문제에 충격적인 사건이 있는데 바로 ‘월패드 해킹 사건’ 입니다.

아파트 거실 벽에 설치된 태블릿 기기 ‘월패드’를 해킹, 600여곳의 아파트 단지에서 40만건이 넘는 집 내·외부 영상을 불법촬영 후 이를 해외 인터넷 사이트를 통해 팔아넘기려고 한 30대 남성이 경찰에 붙잡혔습니다.

 

이 피의자는 과거 언론에 등장, 월패드 해킹을 설명한 ‘보안 전문가’인 것으로 드러났습니다.

A씨는 아파트 내부 월패드 해킹을 위해 다중이용시설의 무선공유기를 통해 아파트 서버, 세대 내 패드를 차례로 거쳤다. (출처: 경찰청)

국내 아파트 월패드가 해킹돼 유출된 영상으로 추정되는 사진(출처: KBS)

이규봉 경찰청 사이버테러수사대장(경정)은 12월 20일 오전 서울 서대문구 경찰청에서 브리핑을 열고 “월패드를 해킹, 내부 영상을 촬영해 정보통신망법 위반 혐의를 받는 30대 남성 A씨를 지난 14일 검거해 입건했다”며 이같이 밝혔습니다.

 

피의자 A씨는 지난해 8월부터 11월까지 특정 업체가 제작한 월패드를 사용하는 전국 683개 아파트 단지를 대상으로 월패드를 관리하는 아파트 중앙관리서버를 해킹해 각 세대 월패드까지 해킹, 영상을 불법촬영한 혐의를 받는다고 합니다.

 

월패드는 주로 거실 벽에 설치돼 방문자 확인, 세대 간 화상 통화와 전등·난방 제어 등 기능을 제공해 가정에서 사용되는 스마트 기기인데 월패드 일부 기종에는 세대 간 영상통화를 위한 카메라가 설치돼 있는데 A씨는 해킹한 월패드에 악성 프로그램을 설치 이 카메라가 세대 내 거실과 현관 등 영상을 촬영하게끔 조작했다고 합니다.

 

그는 해킹 과정에서 추적을 피하려고 다양한 방법을 사용했으며 A씨는 식당과 숙박업소 등 다중이용시설에 설치된 무선공유기를 해킹 후 중앙서버에 접근했고 추적을 따돌리기 위해 실명 인증이 필요없는 해외 이메일 및 파일 공유 서비스 등을 사용했다고 합니다.

특히 A씨는 범행 이전 ‘보안전문가’로 한 언론에서 아파트 중앙관리서버와 거실에 설치된 월패드 해킹 과정을 설명했던 전적도 드러났다고 합니다.

경찰에 따르면 A씨는 고등학교 때 보안업체에서 아르바이트를 거쳐 대학에서는 정보보호학을 전공했고 해킹 및 디도스(DDos) 공격 관련 전과 2건이 있었다고 합니다.

그는 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안지식을 이번 범행에도 활용한 것으로 조사됐습니다.

피의자 A씨가 아파트 월패드 해킹 후 불법촬영물을 해외 사이트에 게시한 판매글(출처: 경찰청)

이를 통해 A씨는 40만4847가구의 내부 영상을 불법촬영했고 영상 일부를 샘플로 제공, 이를 판매하겠다며 해외 인터넷 사이트에 글을 올렸다고 합니다.

다만 경찰은 실제 판매까진 이뤄지지 않은 것으로 파악하고 있으며 이 경정은 “A씨가 ‘경각심’을 불러일으키기 위해 해킹했다고 진술했다”며 “월패드 해킹건 보도가 된 이후 영상은 삭제했으며 아직 판매 정황 등은 확인되지 않았다”고 설명했습니다.

경찰은 현재까지 삭제된 영상 중 213개, 사진 40만여장을 복구해 증거로 확보했고 또 범행에 사용된 A씨의 PC, 해킹된 무선 공유기와 월패드 등을 압수했습니다.

박현민 경찰청 사이버테러수사팀장(경감)은 “피해 확산을 우선으로 고려해 삭제된 영상 중 필요한 부분만 증거로 확보한 상태”라며 “추가 유출 가능성 등은 확인 중”이라고 설명했습니다.

30대 남성 A씨의 주거지에서 그를 체포 (출처: 경찰청)

경찰은 지난해 11월 영상 판매 글이 올라온 이후 수사에 착수, 1년여간의 추적 끝에 그를 붙잡았다.

 

이 경정은 “한국인터넷진흥원으로부터 수사 의뢰가 들어왔고, 해킹 과정 등을 역추적하는 방법을 통해 A씨를 그의 주거지에서 체포했다”고 설명했습니다.

_

공범은 현재까지 드러나지 않았으며, 경찰은 단독 범행으로 잠정 파악했다으며 다만 A씨에 대한 구속영장은 지난 16일 기각돼 현재 경찰은 음란물 관련 혐의를 추가로 적용할 수 있을지의 여부를 보강 수사해 영장 재청구를 검토 중이라고 합니다.

 

_

■월패드 해킹 방지 차단 예방법

 

정부는 과학기술정보통신부를 통해서 월패드 해킹 방지 차단 예방법에 대하여 메뉴얼을 공개했습니다.

 

최근 정보통신기술발전에 따라 스마트폰 애플리케이션 을 통해 원격에서 가정에 있는 냉장고, 세탁기, 에어컨 등 홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화 되면서 이를 악용하여 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있어, 이용자의 세심한 주의가 필요하다고 했습니다.

 

월패드, 웹캠 등 홈네트워크 기기가 인터넷에 연결 되면 해킹에 의한 사생활 정보유출, 랜섬웨어 공격에 의한 홈 네트워크 기기기능 마비 등 일반 기업이나 기관에서 발생하는 다양한 사이버위협이 우리 가정에서도 동일하게 발생할 수 있는 위험성이 있습니다.

 

*월패드 : 도어락, 조명, 난방, 카메라 등 가정내 사물인터넷 (10T)기능을 연동•제어하는 홈네트워크 허브로 스마트폰으로 연 결해 원격에서 제어도 가능

 

이에, 과기정통부는 해킹 등 사이버위협으로부터 국민이 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 「홈.가전 IOT보안가이드*」에 따라 홈네트워크 기기 제조 기업은 ▶안전한 소프트웨어 개발보안(시큐어 코딩 등) ▶알려진 보안취약점 점검 및 조치 등과 이용자는 ▶기기에 안전한 암호 설정 등 보안수칙을 지켜줄 것 을 당부드린다고 했습니다.

 

*보안가이드는 ① 개발자(제조기업)용 ② 이용자용으로 구분하 여 2종을 마련('17년, '16년), 최신 사이버위협 동향에 맞추어 개 정 예정(가이드는 보호나라 www.boho.or.kr 홈페이지 참조)

 

_

 

우선, 공동주택 관리소(일명 아파트 관리사무소)가 해킹 등 사이버위협으로부터 홈네트워크 기기들을 보다 안전하게 보호하기 위한 주요 보안수칙으로는 ①방화벽 등 보안장비 운영 ②주기적인 보안취약점 점검 및 조치 ③관리 서버에 불필요한 프로그램 및 서비스 제거 ④관리자 비밀번호 주기적 변경하기 ➄침해사고 발생 시 인터넷침해대응센터(118)로 신고하기 등이 필요합니다.

기기 이용자는 ⑥기기는 반드시 암호를 설정하고 1234나 'ABC' 등 유추하기 쉬운 암호 사용하지 않기 기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업문의 등) ➇카메라 기능 미이용시 카메라 렌즈 가리기 등입니다.

 

또한 과기정통부는 월패드 등 홈네트워크 기기를 대상으로 해킹에 의한 개인정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기수입•제조 기업을 대상으로 정보통신 망연결기기 등 정보보호인증을 해오고 있습니다.

 

_

 

현재 월패드 제품 중 삼성SDS, 코맥스, 현대통신, HDC 아이콘트롤스, 코콤 등 5개사 13개 제품이 인증을 받았으며 인증제품은 정보보호산업포털에서 확인 할 수 있습니다.

http://www.ksecurity.or.kr/

(정보보호산업포털 홈페이지 바로가기 출처)

정부는 정보통신망연결기기(월패드, IP카메라 등 IOT기기) 이용시 정보보호인증을 획득한 제품을 사용할 경우 기기의 보안취약점 등을 악용한 사이버위협으로부터 보다 안전하게 개인정보나 중요정보의 유출을 방지할 수 있다고 밝혔습니다.

 

앞으로 홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측됨에 따라, 가이드에 있는 내용을 「지능형 홈네트워크 고시」 반영 하는 등 제도적 기반을 강 화할 계획이라고 합니다.

_

본 내용은 과학기술정보통신부 홈페이지
출처를 기반으로 작성되었음을 안내드립니다

읽어주셔서 감사합니다.