내 아파트 월패드가 해킹당하면 일어나는 일

거실에 붙어 있는 그 네모난 화면 — 택배 확인하고, 현관문 열어주고, 가끔 관리비 고지서 뜨는 그 기기. 월패드다.

2021년, 그 월패드가 전국 638개 아파트 단지에서 해킹당했다. 40만 4,847세대. 거실 카메라가 실시간으로 녹화되고, 그 영상이 다크웹에서 팔렸다.

알몸으로 돌아다니는 영상, 부부관계 영상까지 포함됐다.

이건 영화가 아니다. 실제로 일어난 일이고, 범인은 검거돼서 징역 4년을 받았다.

월패드가 뚫리면 실제로 무슨 일이 벌어지나

월패드는 단순히 인터폰이 아니다. 아파트 “스마트홈”의 중앙 제어 장치다.

카메라가 달려 있고, 현관 도어락과 연결돼 있고, 조명과 가스밸브도 제어한다. 이게 해킹되면 해커가 할 수 있는 일은 이렇다.

카메라 실시간 촬영. 거실에 카메라가 항상 켜져 있는 셈이다. 해커는 원할 때 켜서 보고, 녹화하고, 저장한다. 2021년 사건에서 실제로 촬영된 영상 213개와 사진 약 40만 장이 압수됐다.

현관문 원격 제어. 월패드와 연동된 도어락은 원격으로 열 수 있다. 2025년 7월 뉴시스 보도에 따르면, 실제로 “이웃이 월패드를 통해 우리 집 현관문을 열었다”는 신고 사례가 접수됐다.

조명, 가스밸브, 난방 제어. 한밤중에 조명이 켜지거나, 가스밸브가 열리거나, 난방이 최대로 올라가는 상황이 기술적으로 가능하다.

어떻게 뚫리는 건가 — 구조적 문제

한국 아파트 월패드의 진짜 문제는 개별 기기가 아니라 네트워크 구조에 있다.

같은 아파트 단지의 월패드는 하나의 중앙 관리 서버에 연결되어 있다. 101동 201호 월패드도, 105동 1503호 월패드도, 같은 서버를 통해 관리된다.

이 서버 하나가 뚫리면? 단지 전체 세대의 월패드에 접근할 수 있다.

2021년 범인은 이 구조를 정확히 노렸다. 식당이나 숙박업소의 공용 와이파이를 먼저 해킹해 경유지(IP 추적을 피하기 위한 중간 거점)로 삼고, 거기서 아파트 단지 서버에 침입한 뒤 각 세대 월패드에 접근했다.

더 충격적인 건, 이 사람이 보안 전문가였다는 거다. 2019년에 방송에 출연해서 “월패드 보안이 취약하다”고 경고했던 바로 그 사람이, 2년 뒤에 직접 해킹을 저질렀다.

부산의 한 3,000세대 아파트를 점검한 결과, 한 세대의 월패드를 뚫자 곧장 관리실 메인 서버까지 침투할 수 있었다는 보안 감사 결과도 있다. 심지어 어떤 단지에서는 중학생이 월패드를 해킹해 단지 전체의 전기 사용량을 0으로 만들어버린 사례도 보고됐다.

왜 이렇게 허술한가

월패드 비밀번호의 공장 초기값은 대부분 admin 또는 1234다. 이걸 바꾸는 입주민은 극히 드물다.

하지만 비밀번호가 문제의 전부는 아니다.

단지 내 세대 간 망분리가 안 되어 있다. 101동 201호와 105동 1503호가 같은 네트워크 안에 있다. 한 세대가 뚫리면 옆집, 윗집, 아랫집 — 단지 전체가 줄줄이 노출된다.

이건 아파트를 지을 때부터 구조가 그렇게 잡혀 있었기 때문이다. 각 세대를 분리하려면 물리적 망분리(네트워크 장비를 추가해서 세대별 독립 네트워크를 구축하는 것)가 필요한데, 기축 아파트에 이걸 적용하려면 500세대 기준 약 7억 5,800만 원(세대당 약 151만 원)이 든다.

관리비에서 이 돈을 끌어내려면 입주민 동의가 필요하고, “해킹 안 당했는데 왜 돈을 써야 하느냐”는 반대에 부딪힌다.

정부 대책은 어디까지 왔나

2022년 7월, 과학기술정보통신부가 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정해 신축 아파트에 망분리를 의무화했다. 2024년 5월에는 ‘공동주택관리법 시행규칙’이 개정돼 기축 아파트도 보안점검과 보안계획 수립이 의무가 됐다.

하지만 현실은 이렇다.

신축 아파트는 망분리 비용이 분양가에 포함된다. 문제는 기축이다. 법적 의무는 생겼지만, 비용을 누가 부담할지에 대한 답은 아직 없다. 다수 건설사는 물리적 망분리(동당 2,000만~3,000만 원) 대신 소프트웨어 기반 VPN(10분의 1 비용)으로 때우고 있는데, 이 VPN 방식이 실제 해킹에 취약하다는 보안 업계의 경고가 계속되고 있다.

2025년 9월 이데일리 보도에 따르면, 정부 산하기관이 인증한 장비 중 일부가 오히려 보안 취약점을 내포하고 있다는 지적까지 나왔다.

위험도 — 내 상황에 맞게 판단하기

🟢 일반 사용자 — “이것만 챙겨라”

월패드가 있는 아파트에 살고 있고, 특별히 누군가의 표적이 될 이유가 없는 경우다. 대부분의 입주민이 여기에 해당한다.

현실적 위험: 2021년 같은 대규모 무차별 해킹의 대상이 될 수 있다. 해커는 특정인을 노린 게 아니라 단지 서버를 통째로 뚫었다. 즉, “나는 평범하니까 괜찮다”가 통하지 않는 유형의 공격이다.

지금 할 일: 월패드 카메라 렌즈에 불투명 테이프를 붙여라. 이게 가장 확실하고, 비용도 0원이고, 기술 지식도 필요 없다.

🟡 추가 조치 — “여기까지 하면 충분하다”

1. 월패드 비밀번호 변경 — 초기값 admin/1234에서 영문+숫자+특수문자 8자리 이상으로 변경
2. 펌웨어 업데이트 확인 — 월패드 설정 메뉴에서 소프트웨어 업데이트 항목 확인. 최신 버전이 아니면 업데이트
3. 관리사무소에 확인 — “우리 단지 홈네트워크 망분리 되어 있나요?”를 물어보라. 이 질문 하나가 관리사무소의 보안 인식을 올리는 데 기여한다

🔴 OPSEC 필요 — “일반인은 여기까지 안 해도 된다”

공인, 고위 공직자, 기자, 활동가 등 특정인으로서 표적 공격의 대상이 될 수 있는 경우다.

월패드의 네트워크 연결을 아예 끊는 것을 고려하라. 인터폰과 현관 카메라 기능은 포기하게 되지만, 해킹 경로 자체가 사라진다. 실질적으로 월패드를 “비연결 상태의 벽걸이 모니터”로 만드는 거다.

월패드 카메라, 지금 당장 가리는 법

연말정산보다 간단하다.

1. 불투명 테이프(전기 테이프, 마스킹 테이프 등)를 월패드 카메라 렌즈 위에 붙인다
2. 좀 더 깔끔하게 하고 싶으면 노트북 웹캠 커버(슬라이드식, 1,000원~3,000원)를 붙인다. 택배 올 때 슬라이드 열어서 확인하고, 평소엔 닫아두면 된다
3. 월패드 설정에서 비밀번호를 바꾼다. 기종마다 다르지만 보통 설정 → 보안 또는 시스템 → 비밀번호 변경에 있다

이 세 단계로 개인 수준에서 할 수 있는 조치는 사실상 끝이다. 나머지는 아파트 단지와 정부의 영역이다.

취약점 공개와 악용은 완전히 다른 이야기다

이 글이 다룬 건 “월패드가 기술적으로 얼마나 취약한가”다. 보안 취약점을 알리는 건 필요한 일이고, 정보를 숨긴다고 해킹이 줄어들지 않는다.

그런데 2021년 사건의 범인은 취약점을 “알린” 게 아니라 악용했다. 타인의 사생활을 촬영하고, 그 영상을 다크웹에서 돈 받고 팔았다. 보안 전문가라는 직함이 그 행위를 정당화해주지 않는다.

기술적으로 뚫을 수 있다는 것과, 뚫어도 된다는 건 완전히 다른 이야기다. 보안 연구자와 범죄자의 차이는 능력이 아니라 그 능력을 어디에 쓰느냐에서 갈린다.

정리

한국 아파트 월패드는 구조적으로 취약하다. 같은 단지 세대들이 하나의 네트워크를 공유하고, 서버 하나가 뚫리면 단지 전체가 노출된다. 2021년에 실제로 40만 세대가 이렇게 뚫렸고, 영상이 유통됐다.

정부는 신축 아파트 망분리를 의무화했지만, 기축 아파트는 비용 문제로 진행이 더디다.

지금 이 글을 읽고 나서 할 일은 하나다. 거실 월패드 카메라에 테이프 하나 붙여라. 30초면 된다. 나머지는 그다음에 생각해도 늦지 않는다.