월패드 해킹 피해주민 목욕하고 돌아다녔는데 소름 다크웹 해킹 영상 추적 어려워 범인 잡기 오래 걸릴 것 인터넷 통해 해킹 촬영, 녹음, 점등, 문 열기 가능 한 집 뚫리면 다른 집도 정부 나서..
아침 출근하면서 피해주민과 통화하는 내용을 듣고 깜짝 놀랐다. 우리 집도 그런가 궁금했다. 찾아봐야할 것 같다.
기술적으로 충분히 가능한 일이고, 보안을 제대로 해놓지 않았다면 헤킹에 무방비일 가능성이 높다는 것이고, 일반 가정의 주민들은 그것을 어떻게 해볼 수 없다는 것이다.
그러니 이런 문제는 정부가 나서야 한다. 그리고 피해가 점점 커질 수도 있는 것 아니겠다.
무슨 바퀴벌레나 모기, 파리 문제가 아니다. 보안 문제는 국민의 안전을 위협하는 것이다. 이런 짓을 놔둔다면 직무유기라 할 수 있다.
김현정의 뉴스쇼
월패드 해킹 피해주민 "목욕하고 거실 돌아다녔는데…소름"
CBS 김현정의 뉴스쇼
2021-12-08 09:54
다크웹 해킹 영상 추적 어려워…범인 잡기 오래 걸릴 것
인터넷 통해 해킹…촬영, 녹음, 점등, 문 열기까지 가능
스마트홈 아파트 단지, 한 집 뚫리면 다른 집도 영향
아파트 해킹 여부, 월패드 사용법 공지 등 정부 나서야
■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 해킹 추정 아파트 주민, 김승주 (고려대 정보보호대학원 교수)
월패드. 누가 방문했는지 볼 수 있도록 인터폰 기능이 있는 주택관리 단말기를 말하죠. 아파트며 빌라 벽마다 하나씩 다 붙어 있습니다. 그런데요. 지금 온라인상에는 전국 아파트 월패드 해킹리스트라는 게 떠돌고 있답니다. 즉 월패드에 카메라가 뚫리면서 사생활이 무방비로 노출된 걸로 추정이 됩니다. 문제는 내가 피해를 입은 건지 아닌지조차 몰라서 불안에 떨고 있다는 건데요. 이게 끝이 아닙니다. 최근 국가정보원에 따르면 학교와 기업 등에서 많이 사용하는 원격저장장치도 해킹이 된 걸로 확인이 됐다고 합니다. 이 문제 한번 들여다보죠. 먼저 월패드 해킹리스트에 자신의 아파트가 올라 있는 입주민이세요. 익명으로 연결해 보겠습니다. 선생님 나와 계십니까?
◆ 아파트 주민> 네.
◇ 김현정> 지금 사시는 아파트의 월패드는 어디 어디에 붙어 있는 거예요?
◆ 아파트 주민> 저희는 지금 거실이랑 주방에 있어요.
◇ 김현정> 거실에도 하나 있고 주방에도 하나 있고.
◆ 아파트 주민> 네.
◇ 김현정> 요즘 새로 생긴 아파트는 그 월패드 이용에서 방문자 확인이며 난방 조절이며 이런 게 다 되는 거죠?
◆ 아파트 주민> 네, 그럼요.
◇ 김현정> 월패드가 있다고 해서, 거기 카메라가 붙어 있다고 해서 그게 해킹을 당하고 있을 거라고는 상상도 못 하셨을 것 같은데요.
◆ 아파트 주민> 네, 전혀 상상도 못 했고 저희 집은 4층이라서 일부러 밖에서 볼까 봐도 커튼을 다 치고 목욕하고도 자유롭게 다니고 거의 진짜 뭐 속옷 바람으로 많이 다녔거든요.
◇ 김현정> 그렇죠. 가족들끼리 편하게 옷차림하고 얼마든지 다닐 수 있는 게 집인 건데, 거실인 건데. 그런데 그 월패드가 해킹을 당했을 수 있다. 즉 해킹 추정 아파트 리스트에 이름이 올라 있다는 건 어떻게 아셨어요?
◆ 아파트 주민> 처음에는 카페에서 뭐가 떴기에 봤는데 .
◇ 김현정> 카페라고 하면 어떤 카페요?
◆ 아파트 주민> 지역맘 카페요.
◇ 김현정> 지역맘들 카페, 엄마들 카페.
월패드 해킹 의혹이 불거지자 아파트 거실에 설치된 월패드 카메라 렌즈 위에 스티커 등을 부착해 놓고 있다. -해킹 추정 아파트 주민 제공
◆ 아파트 주민> 거기에서 월패드 해킹이 뜨면서 저희 집 아파트가 리스트에 올라왔더라고요. 그리고 났는데 막 난리가 난 거예요. 카톡으로 언니네 집 월패드 해킹 떴는데 그거 스티커로 가렸냐고. 그러면서 몇 번이나 연락이 왔기에 저도 너무 소름이 돋더라고요. 그때부터.
◇ 김현정> 얼마나 놀라셨어요? 그 얘기 듣고는.
◆ 아파트 주민> 너무 무서웠어요. 제 사생활을 다 지켜보고 있는 건가? 이게 지금 어떻게 된 건가? 하고. 바로 뭘로 가려야 되나 해서 아이 네임 스티커로 일단 처음에 가렸어요.
◇ 김현정> 초등학교 아이들 이름 쓰여 있는 스티커, 학용품에 붙이는 거 그걸 일단 카메라 가리는 데 쓰셨어요.
◆ 아파트 주민> 네.
◇ 김현정> 그리고 지금까지 그냥 계속 살고 계시는 거예요?
◆ 아파트 주민> 그럼 어쩔 수 없잖아요.
◇ 김현정> 아니, 이 얘기를 듣고 그 아파트 입주민들은 얼마나 놀라셨을지 지금 반응이 어떻습니까?
◆ 아파트 주민> 저희 아파트가 581세대가 사는데 다들 무섭다고. 말도 안 되는 일이죠, 이게.
◇ 김현정> 그렇죠.
◆ 아파트 주민> 진짜 이게 언제부터 그런지 모르겠고. 갑자기 이게 뜨면서부터 사실 무섭죠. 저도 아이들이랑 이렇게 있을 때도 많지만 혼자 있을 때도 있고 이게 신식 아파트만 이런 것 같은데 이게 보안을 철저하게 체크했어야지 이미 (월패드가 있는) 이런 아파트가 얼마나 많은데 대책이 없다는 게 이해가 안 되거든요.
◇ 김현정> 이게 지금 영문을 모르기 때문에 더 답답한 말씀이시라는 거죠?
◆ 아파트 주민> 지금 아무것도 모른 채 그냥 매번 스티커만 붙이고 살아야 하는 건지 알 수가 없어요.
◇ 김현정> 진위 여부도 알 수 없고 그래서 무슨 조사가 벌어지고 있는지도 알 수 없고. 답답하다 이 말씀이세요. 알겠습니다. 오늘 생생한 인터뷰 고맙습니다.
◆ 아파트 주민> 네.
◇ 김현정> 월패드 해킹 리스트라고 돌아다니고 있는데 거기에 이분의 아파트 이름이 올라 있답니다. 입주민 한 분의 이야기를 들어봤습니다. 도대체 월패드 해킹리스트라는 것의 진위는 어떻게 되는 것이며. 이게 어떻게 해킹이 될 수 있다는 건지 전문 얘기 들어보겠습니다. 고려대학교 정보보호대학원 김승주 교수 만나보죠. 김 교수님 나와 계세요?
◆ 김승주> 안녕하십니까?
◇ 김현정> 해킹 리스트. 대체 어떤 거고, 어디에 돌아다니고 있는 거예요?
◆ 김승주> 지금 국내 월패드를 해킹해서 몰래카메라를 찍었다라고 주장하는 해커가 자기가 찍었다는 영상의 썸네일 이미지하고요. 그다음에 한국에서 해킹당한 아파트 목록을 다크웹이라고 하는 데 올린 겁니다.
◇ 김현정> 다크웹이라고 하면 우리가 사용하는 웹 세계가 아닌 그들만의 세계, 지하 웹세계.
◆ 김승주> 그렇죠. 특수한 웹브라우저만 사용해야 접속이 가능하고요. 보통 다크웹에서 홈페이지에서 게시판 같은 걸 운영을 하면 추적하기가 굉장히 어렵습니다.
◇ 김현정> 맞아요.
◆ 김승주> 그래서 보통 해커들이 자기가 어떤 걸 해킹했다. 그래서 어떤 돈을 요구한다든가 아니면 자기에 대해서 홍보를 할 때 다크웹을 이용을 많이 합니다.
◇ 김현정> 다크웹 세계에서 그 리스트가 돌고 있다. 그 규모가 얼마나 돼요? 리스트의 규모가.
인터넷 커뮤니티에 올라온 월패드 해킹 아파트 명단
◆ 김승주> 지금 우리나라 전국에 있는 아파트를 대상으로 하고 있다고 보시면 되고요. 한 700여 곳 정도 리스트가 들어가 있는 것으로 제가 알고 있습니다.
◇ 김현정> 700여 단지면 엄청난 수인데, 가구 수로 보자면.
◆ 김승주> 그렇죠.
◇ 김현정> 그렇군요. 그러면 진위 여부도 확인됐습니까? 수사하고 있습니까?
◆ 김승주> 지금 수사당국이 지금 수사당국이 수사를 하고 있습니다마는 보통 이런 사건이 일어나면 범인을 잡는 데까지는 상당한 시간이 걸립니다. 그래서 범인을 잡아서 어떻게 하기 보다는 지금 일단은 리스트에 오른 아파트를 대상으로 좀 임시방편이더라도 조치를 취할 수 있는 것들은 빨리 취하는 게 좋을 것 같습니다.
◇ 김현정> 아니, 그런데 교수님. 그 월패드, 말하자면 인터폰 같은 걸로 쓸 때 저희 집 같은 경우에는 그럴 때 쓰거든요. 그게 해킹을 당할 거라고는, 그 카메라를 통해서 저를 들여다 볼 거라고 상상도 못 했는데 이게 어떤 원리예요? 어떻게 가능해요?
◆ 김승주> 이게 사실은 저희같이 보안 연구하는 사람한테는 월패드가 해킹된다는 게 그렇게 새로운 건 아닙니다.
◇ 김현정> 그래요?
◆ 김승주> 이게 월패드가 해킹돼서 문제가 된다는 것은 5, 6년 전에 학술대회에서 이미 시연을 했었고요. 그리고 그 당시에도 언론에 되게 이슈가 됐었거든요. 그런데 그때도 정부가 법제도를 만든다, 뭐 한다라고 얘기를 했는데. 사실은 여러 가지 반발에 부딪히면서 입법화에 실패를 했습니다. 그러다가 이번에 이게 다시 이슈가 된 겁니다.
◇ 김현정> 그게 원리는 뭐예요?
◆ 김승주> 그러니까 월패드라고 하는 게 우리가 보통 인터폰이라든가 이런 거 하는 데 주로 쓰는데 그 안에는 일종의 어떤 컴퓨터 프로그램이 들어가 있고 인터넷과 연결이 되어 있다라고 보시면 돼요. 그러다 보니까 우리가 그냥 일반 컴퓨터 해킹 하듯이 인터넷을 통해서 월패드에 접근해서 거기에 해킹 프로그램을 설치하는 겁니다. 그러면 해커가 밖에서 그 월패드를 마음대로 조작을 할 수 있고요. 몰래카메라를 찍는 것뿐만 아니라 마이크 기능을 이용해서 집안에 있는 소리를 녹음할 수도 있고 아니면 전등 같은 걸 마음대로 껐다 켰다 할 수 있고요. 심한 경우에는 문을 여는 것까지도 가능합니다.
◇ 김현정> 이게 무슨 몰래카메라를 모텔에 설치한다 그러면 사람이 들어와서 거기다가 초소형 카메라를 설치하는 이런 거라면 지금 월패드의 몰래카메라들은 해킹 프로그램에 의해서 그 집에 들어가지 않고도 거기를 장악해버린다는 거니까 더 무섭네요.
◆ 김승주> 그렇죠. 우리가 여태까지 아파트를 만들 때 우리가 보통 스마트홈 이렇게 얘기를 하죠. 그게 같은 아파트 단지들 안에서는 네트워크를 공유해서 씁니다. 그러다 보니까 한 집이 해킹에 뚫리게 되면 이게 연쇄적으로 다른 집까지 전부 다 영향을 받는 겁니다. 그러다 보니까 피해가 더 커지는 거죠.
◇ 김현정> 이게 경찰이 수사는 수사대로 하고 있고 당국에서는 네트워크만 분리를 의무화하는 대책을 내놨더라고요.
◆ 김승주> 그게 지금 언론에서는 세대별 망 분리를 의무화한다 이렇게 나왔는데 사실 지능형 홈 네트워크 설비·설치 및 기술 기준이라는 게 있습니다. 그걸 이번에 개정을 해서 우리 세대별 망 분리뿐만 아니라 여러 가지 보완조치들을 하도록 이제 의무화를 했습니다. 그런데 문제는 뭐냐면 이것이 과거에 이미 건축이 완료된 건물에는 해당사항이 없고요. 신축 건물에 대해서만 영향력을 발휘합니다.
◇ 김현정> 앞으로.
◆ 김승주> 그렇죠. 그런데 보통 건물 짓는 데 2, 3년 걸리니까 이게 실제로 영향을 미치는 건 2, 3년 후라고 봐야 되겠죠.
◇ 김현정> 그러면 이미 지어놓은 아파트들은 방법도 없고.
◆ 김승주> 사실 크게 당장 큰 문제입니다.
◇ 김현정> 당장 우리가 할 수 있는 일, 정부가 우선 방법을 연구를 해 주고요. 전문가들과 함께. 일단 개인이 할 수 있는 일을 좀 알려주십시오.
◆ 김승주> 이게 지금 정부에서 여러 가지 얘기를 하는데 앞전에도 카메라에 무슨 테이프를 붙였습니다. 이런 말씀을 하시잖아요. 그런데 일반인들은 사실 월패드에 카메라가 어디 붙어 있는지 찾기도 쉽지 않습니다. 그래서 지금 정부가 빨리 해야 될 것은 내 아파트가 안전한 지 아닌지를 좀 쉽게 검색할 수 있는 사이트 같은 걸 만들어줬으면 좋겠고요. 그리고 월패드 종류별로 이렇게 사진 같은 걸 첨부해서 사용자들이 이렇게 쉽게 따라할 수 있는 그런 어떤 가이드들을 빨리 공지해 줬으면 하는 게 있습니다. 그다음에 범인들을 찾는다거나 입법화 한다거나 이런 게 만들어어져야 되겠죠.
◇ 김현정> 지금까지 해킹 리스트에 있는 아파트 단지에서 손도 잘 안 들고 있는 상황이에요. 왜냐하면 아파트 값 떨어질까 봐.
◆ 김승주> 그리고 사실 지금 리스트는 해커가 공개한 리스트고요. 사실은 다른 월패드도 문제가 동일하게 생길 수 있거든요. 그래서 전수조사를 해서 취약한 월패드 리스트는 조금 빨리 빨리 공지를 해 주고 조치를 취하도록 만들 필요는 있습니다.
◇ 김현정> 여기까지 말씀 듣겠습니다. 교수님 고맙습니다.
◆ 김승주> 네, 감사합니다.
◇ 김현정> 고려대학교 정보보호대학원 김승주 교수였습니다.
댓글 영역