국내 아파트의 실내 장면이 찍힌 영상이 해외 웹사이트에서 유료로 팔리고 있는 것으로 알려졌다. 

아파트 실내 영상은 폐쇄회로(CC)TV 해킹을 통해 해외 다크 웹(Dark web) 해킹 포럼에서 하루치 당 0.1비트코인(약 800만 원)에 거래되고 있는 것으로 파악됐다. ‘다크 웹’은 인터넷을 사용하지만, 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 말한다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용되며 '달러'가 아닌 '비트코인' 등 암호화폐를 사용하는 것으로 알려졌다. 

IT조선는 해커가 국내 다수의 아파트 CCTV를 해킹해 영상을 추출했다고 15일 보도했다. 해킹된 영상들은 얼굴이 드러난 섬네일(미리보기 이미지)로 분류돼 있다. 섬네일 이미지에 나타는 얼굴 사진은 누구인지 식별할 수 있을 정도의 해상도였다.  

해킹 포럼 측은 공동주택인 아파트의 경우 한 가구만 해킹하면 네트워크가 연결된 해당 아파트 전체 가구를 해킹할 수 있는 구조라고 전했다. 해커들은 카메라가 설치된 월패드를 해킹해 영상을 촬영하고 이 영상을 다크 웹에서 유료로 판매했다. 다크 웹에서 구매한 영상 속에는 아파트 거실의 모습이 그대로 노출된 것으로 파악됐다. 

실제 기자가 해당 영상을 확인한 결과 해커 쪽에서 수십 개의 섬네일을 증거로 올렸다. 섬네일에는 일반 가정집 풍경 외에도 남녀의 알몸 사진, 심지어 성행위 같은 자극적인 영사이 다수 포함된 것으로 전해했다. 고화질은 아니지만 얼굴이 크게 찍힌 섬네일 이미지는 누군인지 알아 볼 수 있을 정도의 해상도다.  

아파트 실내 영상이 해킹당해 다크웹을 통해 판매되고 있다는 소식에 혹시나 자신의 아파트가 해킹된 것은 아닌지 우려하는 목소리가 커지고 있다. 아파트 출입문 월패드의 카메라 렌즈를 테이프 등으로 막는 것은 임시방편이 될 수 있다. 

해킹된 영상의 각도를 보아 전문가들은 새 아파트를 중심으로 많이 보급된 월패드라는 장비가 해킹된 것으로 추정하고 있다.

월패드는 거실에서 출입 주차 또는 현관문을 열거나 엘리베이터를 누르는 등 편리한 기능을 하지만 , 월패드에 스마트폰이 연동되면서 외부 기기의 접근이 보편화된 것도 보안의 취약 요인으로 추정하고 있다.

문제는 가정안에는 월패드 말고도 해킹 대상이 수두룩하다는 점이다. 카메라 기능이 달린 스마트TV, 스마트냉장고, 노트북, 반려동물 케어용 웹캠(CCTV) 등 스마트 기기가 해당한다. 모두 인터넷으로 접속 가능하고 기기자체에 카메라가 내장되어 있으면 모두 해킹대상이 된다.

지난 2017년 웹사이트 위키리크스가 미국의 CIA가 집안의 TV와 스마트폰 등을 해킹·감시 도구로 이용했다는 폭로하면서 가장내 이런 제품이 얼마든지 도·감청 도구로 활용될수 있음을 인지했다. 비근한 예로 수년전 모의 해킹대회에서 스마트TV를 해킹한 사례가 있었다. 보안 업체가 중국의 스마트TV에서 악성코드를 발견한 경우도 있었다.

악성코드는 기기에 탑재된 OS의 취약점을 이용해 스마트TV 권한을 장악하고, 스마트TV 카메라 기능을 몰래 활성하고 촬영된 영상을 전송하는 것으로 기능을 맡는다.

결국 이같은 해킹에 대한 대비는 현재 시점에서 이용자 스스로 주의하는 게 최선이다. 최신 펌웨어 버전을 상시 다운 받고 혹여 악성코드가 딸려 있는지 검사해야 한다. 내장카메라의 동작 여부가 의심스럽다면 사용하지 않을 때엔 임시방편이라도 검은 테이프 등을 붙여 막아놓는 방법도 해킹방지에 도움이 된다.

하지만 근본적인 대책이 필요하다. 월패드 영상과 아파트 공동망을 분리하도록 의무화할 필요가 있다. 현재 지능형 홈네트워크 설비 개정안을 내놨지만 월패드 업계가 비용 문제로 반발하면서 4년째 답보상태에 머물러 있다.