침해사고/위협동향

대규모 홈네트워크 해킹 정황··· 정부, 관리자·이용자 보안수칙 배포하며 대응

이종현
해커라고 자칭한 이가 올린 샘플 영상. 비어 있는 집 내부 화면을 촬영한 모습.
해커라고 자칭한 이가 올린 샘플 영상. 비어 있는 집 내부 화면을 촬영한 모습.
[디지털데일리 이종현기자] 한국 주거시설 내부를 촬영한 듯한 동영상 유출 정황이 확인됐다. 해커를 자칭한 이는 한국의 아파트를 해킹했다고 밝혔다. 영상 속 이미지의 일부를 캡처한 모습과 동영상을 샘플로 공개했다.

해당 사건은 지난 10월 15일 다크웹 포럼에서 ‘홍콩 사이트에서 한국의 홈자동화 시스템이 해킹된 것을 봤다’는 게시글(스레드)이 발단으로 추정된다. 게시자는 홍콩 사이트서 대량의 유출을 확인했다고 말했다. 16일, 18일에는 유출된 사진을 업로드하며 “월패드 카메라에서 찍은 것으로 보인다. 위험해 보인다”고 전했다.

해커라고 자칭하는 이가 나타난 것은 11월 10일이다. 그는 아파트의 스마트홈 디바이스를 해킹해 동영상을 추출했다고 피력하며 다수의 이미지와 영상을 공개했다. 24일 오후 7시경 이미지는 삭제된 상태인데, 성관계를 가지는 모습 등의 모습이 노출됐던 것으로 알려졌다.

해커와 접촉한 언론사 기자에게는 확보한 영상 리스트를 공개했는데, 서울과 제주 등 전국 수백개 아파트 단지가 나열돼 있었던 것으로 전해진다.

해당 영상의 진위여부는 아직 밝혀지지 않은 상태다. 한국인터넷진흥원(KISA)은 “해당 건에 대해 신고 된 상태다. 리스트에 등장한 아파트 관리사무소나 주민대표 등이 접수했다”며 “실제 피해 여부는 확인되지 않았다. 해당 아파트에 기술지원을 나갔고 수사기관과 공조해 대응 중”이라고 말했다.

보안업계 관계자는 “실제 해킹이 발생한 것은 사실로 보인다. 추가 피해 확산을 방지하기 위해서라도 대처가 시급하다”고 조언했다.

이런 가운데 정부는 24일 오후 6시경 월패드 등 홈네트워크 기기 이용시 유의사항을 자료를 발표했다. 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있어 주의가 필요하다는 것이 정부의 설명인데, 이번 유출에 따른 조치가 아니냐는 시각이 지배적이다.

과학기술정보통신부는 홈네트워크 기기 제조 기업에게는 ▲안전한 소프트웨어(SW) 개발보안 ▲알려진 보안취약점 점검 및 조치 등을, 이용자에게는 ▲기기에 안전한 암호 설정 등 보안수칙 준수를 당부했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널