최근 수정 시각 : 2024-11-06 22:45:53

중계동 가정집 해킹 소동

노원구 해킹 사건에서 넘어옴
주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.
사건 관련 뉴스 영상
{{{#!wiki style="margin: 0 -10px -5px"
{{{#000,#fff {{{#!folding YTN의 유튜브 보도
{{{#!wiki style="margin: -6px -1px -11px"
{{{#555555,#aaaaaa
}}}}}}}}}}}}}}}

1. 개요2. 사건 경과3. 가능성 있는 해킹 수법
3.1. 하드웨어 해킹
3.1.1. 마우스재킹3.1.2. HID 에뮬레이팅 장치 사용
3.2. 소프트웨어 해킹
4. 내사 종결

1. 개요

서울특별시 노원구 중계동의 한 아파트 가정집에서 "PC, 스마트폰을 비롯한 전자기기가 해킹됐다."는 신고가 들어와 수사가 시작되었으며, 특이한 점은 네트워크 연결을 차단했는데도 실시간 원격제어가 이루어지고 있다는 점에서 이슈가 된 사건이다. 마치 공포 영화에서나 나올 법한 매우 섬뜩하고 기이한 일이라 여러 커뮤니티에서 화제를 일으켰다. 물론 과학적으로 해석 불가능한 일은 아니다.

2. 사건 경과

피해자는 2020년 초부터 이런 일이 일어났었다고 하며, 피해 가정의 데스크탑 PC와 노트북 각각 2개가 해킹당한 상태라고 한다.

해킹범으로 추정되는 인물이 피해자에게 남긴 메시지에는 '또 올게', '님 어디?', '바보', '애미', '병신' 등의 내용이 있었으며, 그 외에도 피해자와 자녀들의 신상정보를 띄우기도 하였고, 노트북의 카메라를 원격 실행하기도 하였다.

피해자는 사건 이후 할 수 있는 모든 방법을 동원해 범인의 접근을 막아보려 했지만 소용이 없었다고 한다. IP 주소를 변경하고 컴퓨터를 포맷하거나 아예 새로 구매하기도 해보았지만 범인은 그 PC로 또 해킹해서 들어왔다고 한다. 심지어 오프라인 상태일 때에도 원격 조종이 이루어졌으며,[1] 아예 공유기 모뎀의 전원을 끄고, 전파를 차단하기 위해 벽에 알루미늄 포일을 붙이는 등의 물리적인 조치까지 취해봤지만 범인은 잘만 접속하였다고 한다.[2] 컴퓨터 수리업체와 보안 전문가들도 원인을 규명해내지 못해 오리무중인 상황이며, 이런 일이 어떻게 가능한 건지 모르겠다는 입장을 취하였다.

결국 피해자 가정은 2020년 7월 YTN에 이 불가사의한 일을 제보하였으며, 24일에 뉴스로 보도되었다. 위의 영상을 보면 알겠지만 정말로 인터넷 연결이 끊겨 있는데도 PC 원격제어가 실시간으로 벌어지고 있는 걸 볼 수 있다. 컴퓨터 수리기사와 경찰이 현장에 와있는데도 보란듯이 그림판을 켜서 조롱과 욕설을 하고 있는 모습이다.

그리고 그 후로 수사를 위해 경찰이 컴퓨터를 모두 가져갔는데 이번엔 자녀들이 가진 태블릿 PC까지 모조리 해킹해서 협박성 메시지를 남기고 주거침입까지 한 정황이 포착되었다고 피해자가 추가로 제보해서 또 뉴스에 실렸다. 범인이 남긴 메시지에 의하면 '옷장에 도청기를 50여 개 설치하였고, 다음은 은행을 노릴 것'이라고 한다. 자신이 한 짓이 뉴스에 보도되고 경찰 수사까지 벌어지고 있는데도 위축되기는커녕 오히려 더욱더 대담하고 발전된 범행을 벌이는 범인의 모습은 정말이지 소름이 끼치다 못해 공포스러울 정도이다.

결국 노원경찰서에서 과학수사대까지 동원해서 포렌식 수사를 벌였다. 그러나 컴퓨터에서는 해킹에 관한 정보가 아무것도 발견되지 않았다고 한다. 다만 경찰은 피해자의 가족이 극심한 불안과 공포에 떠는 점으로 인해 이들을 신변보호 조치하기로 했다. 27일 추가로 보도된 바에 의하면 피해자의 iPhone으로 메시지를 보냈다고 한다.

이후에는 피해자의 집에 직접 침입하여 자필로 '해킹끈[3]'이라는 단어를 남겼으나 CCTV를 뒤져봐도 범인으로 추정되는 사람을 찾을 수 없었다. 영상

3. 가능성 있는 해킹 수법

화이트햇 해커로 활동하면서 동시에 크리에이터로 활동하는 보안 전문가( 로그띵, 노말틱)의 인사이트

3.1. 하드웨어 해킹

3.1.1. 마우스재킹

소동 초기 문종현 시큐리티대응센터 센터장은 '마우스재킹(Mousejacking)'이라 추정했다.[4] 이 공격은 무선 하드웨어 기반 UI의 취약성을 바탕으로 외부 입력을 보안에 취약한 동글(Dongle)에 주입할 수 있다. 쉽게 말해 마우스에서 동글로 보내는 신호를 납치해서 해킹범의 컴퓨터로 수신되어 해킹이 벌어질 수 있다는 것.[5][6][7]

뉴스 매체에 따르면 공유기를 통해 스마트폰이나 태블릿 PC 등 다른 기기에 악성 코드를 심어 접근하는 방법으로도 타 기기의 네트워크에 침투한 것일 가능성은 있다. 하지만 이는 기술적으로 매우 어려운 일이라고 한다.

하지만 실제로 포맷 후 무선연결을 차단한 전자기기를 해킹하는 것은 제아무리 세계적인 해커라고 하더라도 불가능하다. 무선 동글은 수신거리가 매우 짧아 동글로부터 5~10m 정도만 떨어져도 작동되지 않기 되기 때문에 내부인의 소행일 가능성이 높았고 그렇게 밝혀졌다. 이 같은 사실이 이 사건은 피해 가정의 자작극 또는 면식범의 소행일 가능성이 큼을 시사하고 있다는 것이다.[8]

3.1.2. HID 에뮬레이팅 장치 사용

위에서 언급된 마우스 하이재킹과 유사한 수법이나, 자체 블루투스나 와이파이 통신장비가 내장된 HID를 에뮬레이팅 할 수 있는 장치[9]가 PC 내부[10]에 삽입되어 원격으로 제어했을 가능성 또한 존재한다.[11]

이 경우 사용자 PC에서 인터넷 연결을 차단하더라도 해킹 장비 자체에 내장된 안테나 등을 통해 쌍방향 통신이 가능하다는 점이 있다. 거기에다 송/수신 방법도 매우 다양하다[12]는 점도 한몫 한다.

다만 이 방법을 사용하려면 누군가가 컴퓨터 메인보드에다 해킹 장비를 심어놔야 하기 때문에, 이 수법이 실제로 사용되었다면 컴퓨터 수리기사의 범행이거나, 피해 가정의 자작극이거나 둘 중 하나일 수밖에 없게 된다.

3.2. 소프트웨어 해킹

소프트웨어를 통해 원격제어를 했을 가능성이나, 이 경우 OS를 조작하지 않는 한 네트워크 차단을 우회할 수 없으며[13] 게다가 하드웨어 해킹에 비해 구현하기도 매우 힘들다.

가족의 아들이 장난으로 벌인 짓으로 판명되어 소프트웨어를 통한 원격 제어로 결론났다.

4. 내사 종결

국민일보 기사
경찰 관계자의 말에 따르면 따로 해킹이 아닌 해당 가족의 아들이 장난으로 벌인 짓으로, 내사종결 되었다고 한다. 기사도 따로 나갔으나 사생활 피해가 커 기사는 내려갔다고 한다.

2021년 5월 18일 사건에 관련된 기사를 퍼온 한 블로그 글에, 사건의 당사자라는 유저가 가족의 아들이 벌인 짓이라는 건 오보라며 글을 삭제해달라는 댓글을 달았다. # 여러 정황상 내부자의 소행임이 유력하고, 저 유저가 진짜 당사자인지도 알 수 없는 일이라 대부분의 사람들은 아들의 소행이 맞다고 보고 있다.

[1] 거기에 더해 블루투스 연결도 차단하고 비행기 모드까지 해놓았는데도 저런다고 한다. [2] 물론 일반인이 사용하는 알루미늄 포일 몇 장으로 전파를 완전 차단한다는 것은 불가능하다. [3] 해킹끝을 날려 쓴 것으로 추정. [4] 마우스재킹은 클릭재킹(Clickjacking)의 일종이나, 다른 클릭재킹 수법과는 달리 UI를 직접 수정하는 방식이기 때문에 네트워크의 연결이 없어도 해킹이 가능한 공격이다. [5] 실제로 영상을 보면 피해자는 무선 마우스를 이용하고 있었다. [6] 실제로 마우스는 아니지만 무선 키보드에서 AES128 암호화를 지원하는 수신기나 자체 암호화 프로토콜을 지원하는 블루투스가 아니라면 보안에 취약하다는 내용이 있다. [7] 같은 주파수를 사용하는 무선키보드나 무선마우스는 리시버와 한번만 페어링하면 다음부터는 PC소프트웨어 및 OS와 상관없이 해당장치를 자동으로 연결한다. [8] 이사를 갔음에도 불구하고 국내 및 해외에서 단 한번도 일어난 적 없는 해킹이 저 집에서만 계속해서 일어나는 것을 보면 부정할 수 없는 심증이었다. [9] 유명한 것으로는 아두이노 레오나르도가 있다. [10] 이 경우 메인보드에 9핀 USB 포트를 통해 직접 연결되었을 가능성이 높다. [11] 노트북 및 태블릿같은 휴대용 기기가 해킹되었기 때문에 사실상 이 방법은 현실성이 없다. 또한 AS기사나 경찰이 이런장치가 연결되어 있었다면 못봤을리가없다. [12] 단순 블루투스 와이파이를 이용한 방식은 물론이고, 초음파를 이용한 통신까지도 가능하다. [13] 이 우회조차도 소프트웨어적 네트워크 차단이지, 하드웨어적으로 차단을 했을 경우에는 사실상 불가능하다.