Wallpad Hacking
아파트 거실 벽면에 설치되어 방범, 방재, 조명제어 등을 수행하는 태블릿기기는 통상 '월패드'라고 불리며 사람들의 편리한 가정 생활을 도와줍니다. 기술 발전에 따라 월패드를 통한 가정 방문자 확인은 물론 실내 온도조절, 엘리베이터 제어, 알람, 관리실 호출 등 없으면 불편한 존재가 되었습니다.
최근 대한민국 경찰청의 보도에 의하면, 월패드에 달린 카메라를 불법 해킹해서 약 40만 가구의 사생활이 담긴 영상 일부를 해외 사이트에 게시하려 판매하려 한 피의자가 검거되었습니다. 피의자는 2022년 12월 14일 정보통신망법 위반 혐의로 체포된 후 불구속 수사 중입니다. 피의자가 과거 한 언론에서 아파트 중앙관리 서버 및 월패드 해킹 관련 내용을 설명한 보안전문가였다는 사실이 밝혀져 더욱 논란이 되고 있습니다.
피의자는 2021년 8월부터 같은 해 11월 경까지 A, B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정하였다고 합니다. 또한 전국 638개 아파트 단지 내 월패드를 중앙관리하는 서버와 각 아파트 세대(404.847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출한 혐의를 받고 있습니다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상입니다.
최근 대한민국 경찰청의 보도에 의하면, 월패드에 달린 카메라를 불법 해킹해서 약 40만 가구의 사생활이 담긴 영상 일부를 해외 사이트에 게시하려 판매하려 한 피의자가 검거되었습니다. 피의자는 2022년 12월 14일 정보통신망법 위반 혐의로 체포된 후 불구속 수사 중입니다. 피의자가 과거 한 언론에서 아파트 중앙관리 서버 및 월패드 해킹 관련 내용을 설명한 보안전문가였다는 사실이 밝혀져 더욱 논란이 되고 있습니다.
피의자는 2021년 8월부터 같은 해 11월 경까지 A, B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정하였다고 합니다. 또한 전국 638개 아파트 단지 내 월패드를 중앙관리하는 서버와 각 아파트 세대(404.847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출한 혐의를 받고 있습니다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 약 40만 장 이상입니다.
경찰은 피의자가 해킹과 디도스 공격 등 동종 전과가 2건 있었다고 밝혀냈습니다. 그는 자동 해킹 프로그램을 직접 제작하고 추적 우회 수법과 보안 이메일 등을 자유롭게 사용하는 등 상당한 IT 보안 지식을 갖고 범죄에 악용했습니다. 또한 수사 기관의 추적을 회피하기 위해 식당 및 숙박 업소 등 사람들이 쉽게 접근할 수 있는 다중 이용 시설 등에 설치된 무선 공유기를 해킹하여 범죄에 악용하였고, 가입에 실명 인증이 필요 없는 외국의 보안 이메일 및 파일 공유 서비스를 이용하는 등의 방법을 사용했습니다.
경찰은 월패드가 범죄에 악용되는 이유를 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해 확산 방지에 중점을 두고 수사를 진행하였습니다.
최신 디지털 기기에 대응하는 제도적 미비점과, 아파트 단지의 중앙 관리 서버와 세대 내 월패드의 관리 소홀, 다중 이용 시설에 설치된 무선공유기 관리 소홀 등의 취약점 등을 원인으로 지목하였습니다. 경찰은 과학기술정보통신부, 한국인터넷진흥원 개인정보보호위원회 등 관계 기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, '홈 네트워크 보안 가이드'에 반영될 수 있도록 조치하였습니다.
사용자 또한 월패드를 더욱 안전하게 사용하기 위해 기기에 반드시 어려운 암호를 설정하고, 주기적으로 최신 보안 업데이트를 실행하며, 카메라 기능을 사용하지 않을 때에는 렌즈를 가려 놓는 방법으로 사전에 범죄를 예방할 수 있습니다.
출처 : 대한민국 경찰청 blog
연합뉴스 : https://www.yna.co.kr/view/AKR20221220073700004?input=1195m
경찰은 월패드가 범죄에 악용되는 이유를 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해 확산 방지에 중점을 두고 수사를 진행하였습니다.
최신 디지털 기기에 대응하는 제도적 미비점과, 아파트 단지의 중앙 관리 서버와 세대 내 월패드의 관리 소홀, 다중 이용 시설에 설치된 무선공유기 관리 소홀 등의 취약점 등을 원인으로 지목하였습니다. 경찰은 과학기술정보통신부, 한국인터넷진흥원 개인정보보호위원회 등 관계 기관 회의를 통해 범죄 수법 등 관련 내용을 전달하고, '홈 네트워크 보안 가이드'에 반영될 수 있도록 조치하였습니다.
사용자 또한 월패드를 더욱 안전하게 사용하기 위해 기기에 반드시 어려운 암호를 설정하고, 주기적으로 최신 보안 업데이트를 실행하며, 카메라 기능을 사용하지 않을 때에는 렌즈를 가려 놓는 방법으로 사전에 범죄를 예방할 수 있습니다.
출처 : 대한민국 경찰청 blog
연합뉴스 : https://www.yna.co.kr/view/AKR20221220073700004?input=1195m