상단여백
HOME 사회ㆍ문화
가정집을 훔쳐본다, IP 카메라 해킹 ‘공포’ 확산! 예방법 3가지예방수칙 포함된 보안 가이드 배포 등 대국민 홍보 필요

[시큐리티월드  권 준 기자] 또 다시 IP 카메라 해킹 사건이 터져 가정집 영상이 인터넷에 노출되는 사건이 발생했다. 가정집 등에 설치된 IP 카메라에 무단으로 접속해 집안에서 속옷 차림이나 나체로 활동하는 여성들의 은밀한 사생활을 엿보다가 불법 촬영한 혐의로 50여명이 검거된 것이다. 

ⓒiclickart

지난 번 중국인 해커들이 적발된 데 있어 이번엔 평범한 직장인과 대학생들이 범죄를 주도했거나 인터넷 상에 불법으로 유포했다. 경기남부지방경찰청에 따르면 회사원인 A씨(23세 등 13명은 올해 4월 17일부터 최근인 9월 3일까지 보안이 허술한 1,402대의 IP 카메라에 2,354회나 무단접속한 후, 개인 사생활을 엿보거나 불법 촬영 또는 녹화영상을 탈취한 것으로 드러났다. 이와 함께 대학생인 B씨(22세) 등 37명은 불법 촬영된 영상을 인터넷상에 유포한 혐의로 검거됐다. 

이번에 해킹된 IP 카메라는 CCTV가 인터넷에 연결되어 개인 PC나 스마트폰 등을 통해 제어하고 실시간으로 영상을 확인할 수 있는 카메라로, 홈CCTV나 웹캠 등으로 불리며 최근 집안 애완동물 관리 등의 목적으로 보편화되고 있다. 

사물인터넷(IoT) 기기라고 할 수 있는 IP 카메라가 가정내 애완동물 관리 등의 본래 설치목적을 벗어나 개인 사생활 유출의 경로로 악용되고 있는 셈이다. 

이들의 범죄 행태를 살펴보면 충격적이다. 일례로 A씨는 올해 4월 경 피해자 C씨가 자신의 매장에 설치한 IP 카메라에 무단 접속해 피해자의 옷 갈아 있는 장면을 불법 촬영하는 등 1,402대의 IP 카메라에서 실시간 송출되는 영상을 들여다봤고, 필요시 IP 카메라의 줌 기능과 촬영 각도 조절 기능 등을 조작해 여성의 은밀한 사생활 장면을 촬영·녹화한 것으로 밝혀졌다. 

더욱이 IP 카메라 본체에 녹화되어 있던 영상을 재생해 여성이 등장하는 장면이 나오면 해당 영상파일을 탈취하거나 촬영한 영상물을 캡처한 후, 해당 사진을 음란물 사이트에 게재하기도 한 것으로 드러났다. 

IP 카메라가 설치된 장소는 가정집, 의류매장, 미용실 등으로 알려졌다. A씨 등 13명은 여성의 사생활 장면을 엿보기 위해 IP 카메라를 해킹했다고 진술했다. 한편, IP 카메라를 통해 불법 촬영된 영상물을 파일공유사이트 등에서 유포한 B 등 37명은 카메라 등을 이용한 촬영 혐의로 함께 검거됐다. 

이렇듯 IP 카메라 해킹을 통한 개인 사생활 침해 범죄가 또 다시 적발됨에 따라 IP 카메라 등 사물인터넷 기기에 대한 해킹 위험성이 고조되고 있다. 이와 관련 보안전문가들은 이번 사건은 ‘빙산의 일각’이라고 주장한다. 일반인들이 호기심으로 저지른 사례가 이번에 적발됐을 뿐이지 전문 해커나 사이버범죄자들에 의한 IP 카메라 해킹 행위는 지금도 은밀하게 진행되고 있다는 얘기다. 

이에 따라 과학기술정보통신부 등 관계부처에서는 IP 카메라의 제조·유통·설치·사용의 전 단계를 분석해 취약점을 보완할 수 있는 표준을 마련하고, 제품에 대한 보안 인증제 강화 조치가 하루빨리 마련되어야 할 것으로 보인다. 이와 함께 현재 마련되어 있는 ‘스마트 홈가전 보안 가이드’ 배포 및 대국민 홍보에도 만전을 기울여야 한다는 지적이다. 보안 가이드 전문은 KISA 보호나라(www.boho.or.kr → 자료실 → 가이드 및 매뉴얼)에서 확인할 수 있다. 

현재 한국인터넷진흥원은 IoT 보안 수준 향상을 위해, IoT 기기의 제조사와 사용자를 각각 대상으로 하는 보안 가이드를 만들어 배포하고 있다. IoT 기기 사용자 가이드에 따르면 보안 위협을 방지하기 위해 최초 패스워드는 충분한 보안성을 지닌 패스워드로 변경해 사용해야 한다. 또한, 같은 패스워드를 장기간 사용할 경우 보안이 취약해질 수 있으므로 주기적으로 변경해야 한다. 

이렇듯 IP 카메라 등 사물인터넷 기기의 해킹 피해를 막기 위해서는 반드시 제품 출시 당시 설정된 초기 비밀번호를 반드시 사용자만이 알 수 있는 안전한 비밀번호로 재설정한 후, 주기적으로 변경할 것을 당부하고 있다. 이와 함께 최근 IP 카메라, 공유기 등 IoT 기기를 타깃으로 한 악성코드도 성행하는 만큼 악성코드에 감염되는 사례가 없도록 보안 업데이트에 각별히 주의를 기울여야 한다. IP 카메라의 해킹 피해를 최소화할 수 있는 예방수칙 3가지를 정리하면 다음과 같다. 

1. 초기설정 상태 변경
전문 업체를 통해 IP 카메라를 설치한 경우, 관리자용 아이디와 비밀번호 초기상태가 동일한 경우가 많다. 따라서 반드시 초기상태에서 아이디와 비밀번호를 변경해 사용하고 이후로도 주기적으로 변경해야 한다. 

2. 악성코드 감염 주의
IP CCTV 관리용 PC는 업무나 인터넷 용도의 타 PC와 분리해 악성코드에 감염되는 사례가 없도록 주의해야 한다. 

3. 외부 접속기록(로그기록) 확인
관리자 설정에 들어가 로그기록을 통해 외부 접속기록을 주기적으로 확인해야 한다. 외부접속이 의심될 경우, 비밀번호를 새로 설정하고 백신 검사나 KISA 보호나라(www.boho.or.kr, 118)를 통해 해킹 및 악성코드 감염 여부를 점검해야 한다.

[권 준 기자 (editor@boannews.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

권 준 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top