아파트 월패드 CCTV 해킹, 저희집도 있습니다.

얼마 전 아파트 집 안에 설치된 월패드 CCVT가 해킹당해 집에서 활동한 영상이 다크웹에 유출된 일이 벌어졌습니다.

영상을 판매한 해커는 '영상을 받으려면 비트코인을 내라'고 이야기했다고 전해지며, 해당 영상이 촬영된 곳의 주소를 함께 넘겨줬다고 합니다.

다크웹에서 거래되고 있다는 이 영상은 사람의 얼굴을 알아볼 수 있을 정도로 선명하게 촬영되었고 유출되었을 경우 누구인지까지 알 수 있다고 알려져 있습니다.

현재 레딧에 올라온 캡쳐 화면만으로도 너무 선명해서 놀라울 정도이며 집 안의 인테리어는 모두 다르기 때문에 이렇게 인테리어만 보고도 어느 집인지 특정할 수 있을 정도입니다.

제가 이 사건을 관심있게 지켜보고 있는 것은 저희 집 주소도 이 목록에 포함되어있기 때문입니다.

(해커가 전해줬다고 하고 공개된 아파트 주소는 아래 별도로 첨부하겠습니다)

1. 스마트 월 패드란?

스마트 월 패드(Wallpad)는 요즘 아파트에는 거의 다 달려있는 홈 네트워킹 스마트 콘트롤러로서 집 안의 모든 정보를 관리하는 장치입니다.

저희 집에서 사용하고 있는 모델은 CDP-1020MB 제품으로, 아파트 시공 시 단지 내 전체 가구가 일괄적으로 설치 한 제품입니다.

위 제품을 판매하고 있는 코맥스는 '해킹된 영상은 자신들의 제품에서 녹화된 영상이 아니다'라고 주장하고 있습니다.

해커가 보내준 사진 속 사진의 프레임과 인터페이스가 코맥스의 제품 인터페이스와 화면이 아니라는 것입니다.

보안 전문가들이나 제품을 사용하는 사람들은 '이미지 위에 프레임만 올렸을 수도 있다'며 코맥스의 주장에 반박했습니다.

코맥스 측에서는 이번 사건에 대한 사람들의 우려가 확산되자 자사의 홈페이지에 아래와 같은 공지를 올렸습니다.

코맥스 측에서는 영상 서버의 보안패치를 하였으며, 당분간은 포스트잇과 같은 종이로 집 내부에 있는 카메라를 가려달라는 공지를 한 상태입니다.

또한 자사의 제품이 설치되어 있는 아파트에 보안 점검을 나온다는 공지도 함께 올렸습니다.

11월 중순부터 집 안 월패드에 장착된 CCTV를 해킹했다는 뉴스가 퍼지기 시작했지만, 전자신문에서는 이미 지난 10월 중순부터 월패드 CCTV의 보안 문제에 대해 지적했습니다.

월패드로 고급빌라 내부까지 훤히…보안조치 '발등의 불'

월패드 등 스마트홈 네트워크를 통해 우리나라 아파트 내·외부 모습이 그대로 노출 중인 것으로 확인된 가운데 해외 해킹 웹사이트에 서울의 빌라 내부로 추정되는 사진이 추가로 대량 업로드

www.etnews.com

지난 10월 19일에 게시단 이 사진 속 인터페이스를 보면 처음의 영상과 사진 프레임이 동일한 것으로 보아 동일 해커의 소행으로 볼 수도 있습니다.

해커는 안드로이드의 취약점을 공격해 서버를 해킹하고 각 가정에 연결된 월패드의 CCTV를 해킹한 것으로 보입니다.

문제는 이러한 사고가 다음번에도 발생할 가능성이 높다는 점입니다.

이번 유출 사건에 대해 KISA(한국 인터넷 진흥원)에서는 이번 해킹 사건에 대해 조사중에 있다고 전해졌습니다.

지금 저희 집 월패드 내부의 카메라는 포스트잇으로 가려 놓은 상태입니다. (네모 안)

다음 이미지는 해커가 공개했다는 아파트 목록입니다.

확인 후 아파트 목록에 있다면 카메라를 가려 두시길 권장합니다.

2022년 '머니러시' 대비 투잡/투자 아이템 5가지

평생고용이라는 말이 없어진지 오래입니다. 투잡을 넘어 N잡이라는 말도 낯설지 않습니다. 바야흐로 부업을 찾아 떠나는 '머니러시'의 시대입니다. 머니러시란 예전 골드러시 때 사람들이 금광

review009.tistory.com

↑↑↑ 한번 눌러주시는 하트는 큰 힘이 됩니다! ^^ ↑↑↑

궁금하신점은 댓글 남겨주세요~!