서울특별시 노원구 중계동의 한 아파트 가정집의 PC, 스마트폰을 비롯한 네트워크 장치 전체가 해킹된 것으로 추정되는 사건. 그림판 등의 프로그램을 원격으로 실행해 화면상에 상대방에게 메시지를 적어서 발송하는 등, 원격 제어 악성코드에 감염되어 발생하는 것으로 추정되는 증상을 보였다. PC 원격제어 해킹은 적지 않게 발생하는 일이지만, 이 사건이 특히 주목받는 이유는 네트워크 연결을 차단했는데도 실시간 원격제어가 이루어졌다는 점이다. 당연히 이는 상식적으로 불가능에 가까운 일이며, 마치 공포 영화에서나 나올 법한 매우 섬뜩하고 기이한 일이 벌어지고 있는 셈이라 여러 커뮤니티에서 화제를 일으키고 있다.
피해자는 2020년 초부터 이런 일이 일어났었다고 하며, 피해 가정이 보유하고 있는 데스크탑 PC와 노트북 각각 2개가 몽땅 해킹당한 상태라고 한다.
해킹범으로 추정되는 인물이 피해자에게 남긴 메시지에는 '또 올게', '님 어디?', '바보', '애미', '병신' 등의 내용이 있었으며, 그 외에도 피해자와 자녀들의 신상정보를 띄우기도 하였고, 노트북의 카메라를 원격 실행하기도 하였다.
피해자는 사건 이후 할 수 있는 모든 방법을 동원해 범인의 접근을 막아보려 했지만 소용이 없었다고 한다. IP 주소를 변경하고, 컴퓨터를 포맷하거나 아예 새로 구매하기도 해보았지만 범인은 그 PC로 또 해킹해서 들어왔다고 한다. 심지어 오프라인 상태일 때에도 원격 조종이 이루어졌으며, 아예 공유기와 모뎀의 전원을 끄고, 전파 자체를 차단하기 위해 벽에 알루미늄 포일을 붙이는 등의 물리적인 조치까지 취했지만 범인은 잘만 접속하였다고 한다. 컴퓨터 수리업체와 보안 전문가들도 원인을 규명해내지 못해 오리무중인 상황이며, 이런 일이 어떻게 가능한 건지 모르겠다는 입장을 취하였다.
결국 피해자 가정은 2020년 7월 YTN에 이 불가사의한 일을 제보하였으며, 24일에 뉴스로 보도되었다. 위의 영상을 보면 알겠지만 정말로 인터넷 연결이 끊겨 있는데도 PC 원격제어가 실시간으로 벌어지고 있는 걸 볼 수 있다. 컴퓨터 수리기사와 경찰이 현장에 와있는데도 보란듯이 그림판을 켜서 조롱과 욕설 메시지를 보내고 있는 모습이 취재진의 카메라에 생생하게 담겨 있다.
그리고 그 후로 수사를 위해 경찰이 컴퓨터를 모두 가져갔는데 이번엔 자녀들이 가진 태블릿 PC까지 모조리 해킹해서 협박성 메시지를 남기고 주거침입까지 한 정황이 포착되었다고 피해자가 추가로 제보해서 또 뉴스에 실렸다. 범인이 남긴 메시지에 의하면 옷장에 도청기를 50여 개 설치하였고, 다음은 은행을 노릴 것이라고 한다. 자신이 한 짓이 뉴스에 보도되고 경찰 수사까지 벌어지고 있는데도 위축되기는커녕 오히려 더욱더 대담하고 발전된 범행을 벌이는 범인의 모습은 정말이지 소름이 끼치다 못해 공포스러울 정도이다.
결국 노원경찰서에서 과학수사대원까지 동원해서 수사를 하고 있는 상황이라고 하며, 피해 가족들을 신변보호 조치하기로 하였다. 현재 피해자 가족은 극심한 불안과 공포에 시달리고 있다고 한다.
27일 추가로 보도된 바에 의하면 피해자의 아이폰으로 메시지를 보냈다고 한다.
피해자의 집에 직접 침입하여 자필로 해킹끈이라는 단어를 남겼으나 CCTV를 뒤져봐도 범인으로 추정되는 사람을 찾을 수 없다고 한다.
범인이 사용한 것으로 추정되는 현재로써 가장 유력한 해킹 수법은 마우스잭킹(Mousejacking)이라는 유형의 해킹인 것으로 추정된다. 문종현 시큐리티대응센터 센터장 역시 해당 방법을 지목했다. 이 공격은 무선 하드웨어 기반 UI의 취약성을 바탕으로 외부 입력을 보안에 취약한 동글(Dongle)에 주입할 수 있다. 쉽게 말해 마우스에서 동글로 보내는 신호를 납치해서 해킹범의 컴퓨터로 수신되어 해킹이 벌어질 수 있다는 것.
트루네트웍스 이진 소장에 따르면 공유기를 통해 스마트폰이나 태블릿 PC 등 다른 기기에 악성 코드를 심어 접근하는 방법으로도 타 기기의 네트워크에 침투한 것일 가능성은 있다. 하지만 이는 기술적으로 매우 어려운 일이라고 한다.
한편, 사건 자체가 주작이라는 의견도 있지만, 오프라인 상태에서 실시간으로 대화를 하였다고 하니 가능성이 없다. 그리고 전문가들도 그런 정황은 포착되지 않았다고 말했다.
하지만 실제로 포맷한 컴퓨터와 무선연결을 차단한 컴퓨터와 전자기기를 해킹하는 것은 세계적인 해커라고 하더라도 불가능 하다, 동글이 해킹되었다 치면 무선동글은 수신거리가 매우 짧은편이라 5~10m정도만 떨어져도 무용지물이 되기 때문에 내부인의 소행일 가능성은 여전히 높다. 즉, 이같은 사실이 피해가족의 자작극일 공산이 큼을 시사하고 있다는 것이다.
