작년 12월 쯤 아파트의 가정 내 설치되는 월패드를 해킹하여 사생활 영상을 다크웹에 유출한 사례에 대해 설명드린 적이 있었습니다. 보안을 위해 설치되었던 월패드에 있던 전면 카메라가 자신의 사생활을 촬영하는 몰래 카메라 역할을 하게 된 것인데요.
당시에는 누가 다크웹에 사생활 영상들을 올렸는지 경찰에서 수사를 진행하고 있다고 말씀드렸는데, 그 범인을 잡고 보니 다름 아닌 보안 전문가였다고 합니다. 심지어 뉴스에 직접 출현하여 월패드 해킹을 시연한 적이 있었다고 하는데, 오늘은 이 부분에 대해 간단하게 말씀드려보겠습니다.
위 글에서는 아파트에 설치되는 월패드의 기술적인 부분에 대해 간략히 설명드렸으니 궁금하신 분들은 읽어보시면 좋을 것 같구요. 요약해서 말씀드리면 월패드가 해킹되는 이유 자체가 인터넷에 연결되어 있어서 웹을 통해 제어할 수 있음에도, 비밀번호를 바꾸지 않고 기본 계정 그대로 사용했기 때문에 외부에 노출된다는 것입니다.
그런데 월패드가 한창 이슈일때 뉴스에 출현해서 데모 영상을 보여준 한 보안 전문가가 비밀번호를 꼭 변경해야 한다고 말했던 적이 있었죠. 그런데 최근 월패드를 해킹한 범인을 잡고 보니 이 보안 전문가였다고 합니다. 이런 사람이 직접 월패드를 해킹해서 사생활 영상을 다크웹에 올렸다니 정말 당황스럽습니다.
사실 이 기사를 보면서 굉장히 많은 생각이 들었던 것 이유가, 보안을 공부하기 위해 해킹 기법들을 처음 배웠던 학생들이 해당 기법을 악용하여 불미스러운 일에 연루된 것과 겹쳐보였기 때문입니다. 보안을 업으로 삼는 사람들은 보안 윤리가 가장 중요하다고 배우는데 이번 사건으로 한 번 더 체감하게 된 것 같습니다.
하지만 다른 한편으로는 아파트에서 월패드의 취약점 점검이라든지 장비 관리가 잘 되어야 이런 문제가 발생하지 않겠죠. 그렇기 때문에 이와 관련된 제도도 정비가 되었으면 합니다. 집에 월패드가 있다면 반드시 계정의 패스워드를 점검해보시기 바라며 이번 글을 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
IBK 기업은행 접속 불가 전산 장애 발생 (0) | 2023.03.03 |
---|---|
디도스 공격으로 인한 가비아 DNS 서버 장애 발생 (1) | 2023.02.27 |
중국 해킹조직 샤오치잉 한국 공격 중지 선언 (1) | 2023.02.20 |
LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 (1) | 2023.02.17 |
파이썬 개발자를 타겟으로 한 공급망 공격 주의 (0) | 2023.02.13 |
댓글