중계동 가정집 해킹 사건
YTN의 유튜브 보도.
1. 개요
서울특별시 노원구 중계동의 한 아파트 가정집의 PC, 스마트폰을 비롯한 네트워크 장치 전체가 해킹된 것으로 추정되는 사건. 그림판 등의 프로그램을 원격으로 실행해 화면상에 상대방에게 메시지를 적어서 발송하는 등, 원격 제어 악성코드에 감염되어 발생하는 것으로 추정되는 증상을 보였다. PC 원격제어 해킹은 적지 않게 발생하는 일이지만, 이 사건이 특히 주목받는 이유는 '''네트워크 연결을 차단했는데도''' 실시간 원격제어가 이루어졌다는 점이다. 당연히 이는 상식적으로 불가능에 가까운 일이며, 마치 공포 영화에서나 나올 법한 매우 섬뜩하고 기이한 일이 벌어지고 있는 셈이라 여러 커뮤니티에서 화제를 일으키고 있다.
2. 상세
피해자는 2020년 초부터 이런 일이 일어났었다고 하며, 피해 가정이 보유하고 있는 데스크탑 PC와 노트북 각각 2개가 몽땅 해킹당한 상태라고 한다.
해킹범으로 추정되는 인물이 피해자에게 남긴 메시지에는 ''''또 올게'''', ''''님 어디?'''', ''''바보'''', ''''애미'''', ''''병신'''' 등의 내용이 있었으며, [1]그 외에도 피해자와 자녀들의 신상정보를 띄우기도 하였고, 노트북의 카메라를 원격 실행하기도 하였다.
피해자는 사건 이후 할 수 있는 모든 방법을 동원해 범인의 접근을 막아보려 했지만 소용이 없었다고 한다. IP 주소를 변경하고, 컴퓨터를 포맷하거나 아예 새로 구매하기도 해보았지만 범인은 그 PC로 또 해킹해서 들어왔다고 한다. 심지어 '''오프라인 상태'''일 때에도 원격 조종이 이루어졌으며,[2] 아예 공유기와 모뎀의 전원을 끄고, 전파 자체를 차단하기 위해 벽에 알루미늄 포일을 붙이는 등의 물리적인 조치까지 취했지만 범인은 잘만 접속하였다고 한다.[3] 컴퓨터 수리업체와 보안 전문가들도 원인을 규명해내지 못해 오리무중인 상황이며, 이런 일이 어떻게 가능한 건지 모르겠다는 입장을 취하였다.
결국 피해자 가정은 2020년 7월 YTN에 이 불가사의한 일을 제보하였으며, 24일에 뉴스로 보도되었다. 위의 영상을 보면 알겠지만 정말로 인터넷 연결이 끊겨 있는데도 PC 원격제어가 실시간으로 벌어지고 있는 걸 볼 수 있다. 컴퓨터 수리기사와 경찰이 현장에 와있는데도 보란듯이 그림판을 켜서 조롱과 욕설 메시지를 보내고 있는 모습이 취재진의 카메라에 생생하게 담겨 있다.
그리고 그 후로 수사를 위해 경찰이 컴퓨터를 모두 가져갔는데 이번엔 '''자녀[4]들이 가진 태블릿 PC까지 모조리 해킹해서 협박성 메시지를 남기고 주거침입까지 한 정황이 포착되었다'''고 피해자가 추가로 제보해서 또 뉴스에 실렸다. 범인이 남긴 메시지에 의하면 옷장에 도청기를 50여 개 설치하였고, 다음은 은행을 노릴 것이라고 한다. 자신이 한 짓이 뉴스에 보도되고 경찰 수사까지 벌어지고 있는데도 위축되기는커녕 오히려 더욱더 대담하고 발전된 범행을 벌이는 범인의 모습은 정말이지 소름이 끼치다 못해 공포스러울 정도이다.
결국 노원경찰서에서 '''과학수사대원까지 동원해서''' 수사를 하고 있는 상황[5][6]이라고 하며, 피해 가족들을 신변보호 조치하기로 하였다. 현재 피해자 가족은 극심한 불안과 공포에 시달리고 있다고 한다.
27일 추가로 보도된 바에 의하면 피해자의 아이폰으로 메시지를 보냈다고 한다.[7]
피해자의 집에 직접 침입하여 자필로 해킹끈[8]이라는 단어를 남겼으나 CCTV를 뒤져봐도 범인으로 추정되는 사람을 찾을 수 없다고 한다. 영상
3. 가능성 있는 해킹 수법
(현) 대기업에서 화이트햇 해커로 활동하면서 동시에 해킹 크리에이터로 활동하는 보안 전문가(로그띵, 노말틱)의 인사이트
3.1. 하드웨어 해킹
3.1.1. 마우스 하이재킹
범인이 사용한 것으로 추정되는 현재로써 가장 유력한 해킹 수법은 '''마우스잭킹(Mousejacking)'''이라는 유형의 해킹인 것으로 추정된다. 문종현 시큐리티대응센터 센터장 역시 해당 방법을 지목했다.[9] 이 공격은 무선 하드웨어 기반 UI의 취약성을 바탕으로 외부 입력을 보안에 취약한 동글(Dongle)에 주입할 수 있다. 쉽게 말해 마우스에서 동글로 보내는 신호를 납치해서 해킹범의 컴퓨터로 수신되어 해킹이 벌어질 수 있다는 것.[10][11][12]
트루네트웍스 이진 소장에 따르면 공유기를 통해 스마트폰이나 태블릿 PC 등 다른 기기에 악성 코드를 심어 접근하는 방법으로도 타 기기의 네트워크에 침투한 것일 가능성은 있다. 하지만 이는 기술적으로 매우 어려운 일이라고 한다.
한편, 사건 자체가 주작이라는 의견도 있지만,[13] 오프라인 상태에서 실시간으로 대화를 하였다고 하니 가능성이 없다. 그리고 전문가들도 그런 정황은 포착되지 않았다고 말했다.
하지만 실제로 포맷한 컴퓨터와 무선연결을 차단한 컴퓨터와 전자기기를 해킹하는 것은 세계적인 해커라고 하더라도 불가능 하다, 동글이 해킹되었다 치면 무선동글은 수신거리가 매우 짧은편이라 5~10m정도만 떨어져도 무용지물이 되기 때문에 내부인의 소행일 가능성은 여전히 높다. '''즉, 이같은 사실이 피해가족의 자작극일 공산이 큼을 시사하고 있다는 것이다.'''[14]
3.1.2. HID 에뮬레이팅 장치 사용
위에서 언급된 마우스 하이재킹과 유사한 수법이나, 자체 블루투스나 와이파이 통신장비가 내장된 HID를 에뮬레이팅 할 수 있는 장치[15]가 PC 내부[16]에 삽입되어 원격으로 제어했을 가능성 또한 존재한다.[17]
이 경우 사용자 PC에서 인터넷 연결을 차단하더라도 해킹장비 자체에 내장된 안테나 등을 통해 쌍방향 통신이 가능하다는 점이 있다. 거기에다 송/수신 방법도 매우 다양하다[18]는 점도 한몫 한다.
다만 이러한 방법을 사용하려면 누군가가 컴퓨터 메인보드에다 해킹장비를 심어놔야 하기 때문에, 이 수법이 실제로 사용되었다면 사실상 컴퓨터 수리기사의 범행이거나 피해가족의 자작극이였던가 둘 중 하나일 수밖에 없게 된다.
3.2. 소프트웨어 해킹
소프트웨어를 통해 원격제어를 했을 가능성이나, 이 경우 OS단을 조작하지 않는 한 네트워크 차단을 우회할 수 없으며[19] 게다가 의외로 하드웨어적 해킹에 비해 구현하기도 매우 힘들다.
[1] 해킹범이 사용하는 말투로 인해, 조선일보 전광판 해킹처럼 중고등학생의 범죄일 가능성도 있다.[2] 거기에 더해 블루투스 연결도 차단하고 비행기 모드까지 해놓았는데도 저런다고 한다.[3] 물론 우리가 쓰는 알루미늄 포일 몇장으로 전파 차단은 불가능하다...[4] 아들은 중2. 영상에 나온 아들방 교재들 참고[5] 포렌식 수사이며 이는 스스로 복제, 삭제, 생성을 하는 높은수준의 바이러스 프로그램을 저장장치에서 데이터 복구기능을 이용해 찾아내는것이다.[6] 정보에 의하면 컴퓨터에서는 해킹에 대한 정보가 아무것도 발견되지 않았다고한다.[7] 평소에는 개인정보를 적는다던지 의사소통이 가능한 내용을 적었었는데, 아무렇게나 이해할수없게 적힌것을 보면 해커가 적은것이라기보단 그냥 주머니속에서 자동으로 눌린것이라고 생각된다[8] 해킹끝을 잘못 쓴 것으로 추정.[9] 마우스재킹은 클릭재킹(Clickjacking)의 일종이나, 다른 클릭재킹 수법과는 달리 UI를 직접 수정하는 방식이기 때문에 네트워크의 연결이 없어도 해킹이 가능한 공격이다.[10] 실제로 영상을 보면 피해자는 무선 마우스를 이용하고 있었다.[11] 실제로 마우스는 아니지만 무선 키보드에서 AES128 암호화를 지원하는 수신기나 자체 암호화 프로토콜을 지원하는 블루투스가 아니라면 보안에 취약하다는 내용이 있다.[12] 같은 주파수를 사용하는 무선키보드나 무선마우스는 리시버와 한번만 페어링하면 다음부터는 PC소프트웨어 및 OS와 상관없이 해당장치를 자동으로 연결한다[13] 프로그램을 이용해 미리 프로그램 실행을 하게끔 설정했다는 것.[14] 이사를 갔음에도 불구하고 국내 및 해외에서는 단한번도 일어난적 없는 해킹이 저 집에서만 계속해서 일어나는것을 보면 부정할수 없는 심증이다.[15] 유명한 것으로는 아두이노 레오나르도가 있다.[16] 이 경우 메인보드에 9핀 USB 포트를 통해 직접 연결되었을 가능성이 높다.[17] 노트북 및 태블릿같은 휴대용 기기가 해킹되었기 때문에 사실상 이방법은 현실성이없다. 또한 AS기사나 경찰이 이런장치가 연결되어 있었다면 못봤을리가없다.[18] 단순 Bluetooth나 Wi-fi를 이용한 방식은 물론이고, 초음파를 이용한 통신까지도 가능하다.[19] 이 우회조차도 소프트웨어적 네트워크 차단이지, 하드웨어적으로 차단을 했을 경우에는 사실상 무용지물이다.