최근 국내 아파트 700여 곳에서 월패드(가정 내 사물인터넷·IoT 연동 기기) 해킹으로 촬영된 사생활 영상이 유출됐다는 의혹이 제기된 가운데, 일부 아파트에서 악성코드 '웹셸'(Web Shell) 사용 흔적이 발견된 것으로 드러났다.
6일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 경찰청 사이버범죄 테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구와 종로구의 아파트 2곳에서 웹셸 사용 흔적을 확인했다.
웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 이를 설치하면 보안시스템을 피해 별도 인증 없이 쉽게 시스템에 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용해 개인정보가 유출됐다.
경찰 관계자는 "웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중"이라고 밝혔다.
최근 해외사이트에 국내 아파트의 월패드를 해킹해 가정 내 사생활이 담긴 모습을 불법 촬영한 영상이 유포되고, 이를 판매한다는 해커의 글이 올라와 논란이 불거졌다.
이를 확인한 KISA는 지난 11월22일 경찰에 수사를 의뢰했고, 경찰은 입건 전 조사(내사)에 착수했다. 현재 경찰은 피해 추정 아파트 보안을 담당하는 보안관리업체 3곳을 상대로 사실관계를 확인 중이다.
또 경찰은 이 해커가 월패드를 해킹해 불법촬영한 영상을 0.1비트코인(약 800만원)에 판매 중이라는 의혹도 살피고 있다.
다만 경찰 관계자는 "실제로 해당 불법촬영물이 누군가에게 거래되거나 정보가 유출되는 등의 피해 신고는 없다"며 "구체적으로 어떤 피해가 있는지도 확인하고 있다"이라고 설명했다.
[Queen 김정현 기자]
