아파트 가정을 비추는 카메라 등이 장착된 스마트 기기 월패드가 초급 해킹 단계인 '웹셸'(Web Shell) 방식으로 뚫린 것으로 드러났다.
웹셸이란 해커가 원격으로 웹서버에 악성 프로그램을 심어 관리자 권한을 획득한 뒤 개인정보 등을 탈취하는 방식이다.
13년전 인터넷 상거래 업체 옥션에서 1000만명의 고객 정보를 해킹한 것과 동일한 수법이다. 경찰은 아파트 704세대의 월패드가 해킹당한 것으로 보고 관리 책임이 있는 업체 3곳을 조사하고 있다.
5일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 경찰청 사이버테러수사대와 KISA는 월패드 해킹 피해 아파트 3곳을 현장조사한 결과 서울 강남구 아파트 1곳과 종로구 도시형 생활주택 1곳에서 웹셸 사용 흔적을 포착했다.
이들 아파트와 주택은 1채당 실거래가격이 40억원이 넘는 고급 주택으로 알려졌다.
2008년 옥션 고객 1000만명의 개인정보가 유출, 2011년 현대캐피탈 고객 150만명의 개인정보가 유출된 사건 등에도 웹셸 방식이 활용됐다.
경찰은 KISA의 초동 조사 결과를 토대로 월패드 보안이 뚫린 보안관리 업체 3곳을 대상으로 사실관계를 확인하고 있다.
해를 입은 것으로 추정되는 아파트는 704세대다. 보안관리 업체 A사 538세대, B사 73세대, C사가 56세대다. 보안관리 업체가 정확히 식별되지 않은 곳은 37세대다.
경찰은 한 해커가 이렇게 불법 촬영한 영상을 비트코인을 받고 판매한 의혹을 수사 중이다. 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래가 시도된 것으로 알려졌다. 경찰과 KISA의 현장조사 결과 강남구 소재 아파트 한 세대의 월패드는 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 세대의 월패드는 11월 10일부터 해킹이 시작됐다.
월패드 해킹 피해 사례를 지역별로 보면 경기 지역이 219세대로 가장 많았다. 서울 106세대, 경상(경남·경북) 78세대, 충청(충남·충북) 58세대, 전라(전남·전북) 57세대 등의 순으로 추정된다.
보안업계 관계자는 "웹셸 방식을 가장 기초적인 수준의 해킹 방식으로 평가된다"며 "이번에도 같은 수법으로 아파트 보안망이 뚫린 것으로 보인다"고 말했다.