지난 6일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 경찰청 사이버범죄 테러수사대와 KISA가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 특정해 현장조사에 나선 결과 서울 강남구와 종로구의 아파트 2곳에서 웹셸 사용 흔적을 확인했다.
웹셸은 해커가 웹 서버의 관리자 권한을 탈취한 뒤 임의로 서버를 제어하는 공격 수법이다. 2008년 옥션과 2011년 현대캐피탈이 같은 수법에 당해 개인정보가 유출된 바 있다.
이에 앞서 경찰은 해킹한 월패드를 통해 가정집을 촬영한 것으로 추정되는 영상이 유포된 사실을 확인해 수사에 착수했다. 불법 촬영한 영상을 0.1비트코인(약 800만원)에 판매 중이라는 의혹도 함께 살피고 있다. 월패드는 아파트 벽면에 설치된 홈네트워크 허브로, 도어락·조명·난방·카메라 등 가정내 사물인터넷(IoT)을 연동·제어하는 기능을 수행한다.
KISA는 관련 업체들로부터 영상 유출 경로를 추가로 확인하고 웹셸 제거 등의 보안 조치를 진행 중이다. 다만 아직까지 구체적인 피해 사례는 확인되지 않은 것으로 나타났다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>