정석화 경찰청 사이버수사1대장이 1일 오전 서울 서대문구 경찰청에서 IP 카메라를 해킹해 불법촬영한 사건에 대해 브리핑하고 있다.사이버수사과는 국내 반려동물 사이트를 해킹해 264대의 IP 카메라에 무단 접속해 사생활을 엿보거나 불법촬영한 피의자 10명을 검거했다고 밝혔다. /사진=뉴스1
지난 1일 경찰청 사이버수사과는 반려동물 IP카메라 사이트 ‘펫츠뷰’를 해킹해 IP카메라 264대에 무단 접속해 사생활을 엿보거나 불법 촬영을 한 혐의로 황모씨를 검거했다. 프리랜서 웹개발자인 황씨는 2012년 펫츠뷰에 가입해 IP카메라 영상 중계 서비스를 이용하던 중 자신의 IP카메라가 해킹당했다는 사실을 알았다.
황씨는 이후 IP카메라의 보안상 취약점을 알아낸 뒤 회원정보를 빼내 IP카메라에 침입했고 지난 9월에는 사이트 DB를 해킹해 카메라 접속 정보까지 유출했다. 대상은 대부분 반려동물을 키우며 혼자 생활하는 여성이었다. 황씨는 4년간 자신이 주로 엿보는 카메라를 따로 등록하는 한편 민감한 영상은 따로 촬영해 저장했다.
◆3초면 끝… 너무 쉬운 IP카메라 해킹
IP카메라는 가정집에서 개인이 설치할 수 있는 대표적인 사물인터넷(IoT) 기기로 주로 반려동물과 자녀 관찰, 보안 등을 위해 사용되는 CCTV의 일종이다. 하지만 최근 IP카메라가 보안취약성을 악용한 각종 범죄에 이용되면서 해커들의 표적이 되고 있다.
현재 국내에서는 각종 IoT 사이트를 통해 실시간으로 IP카메라 영상을 볼 수 있다. 400개에 달하는 IP카메라는 누구나 영상을 촬영하는 것은 물론 카메라의 방향을 바꾸거나 플래시를 켜고 끄는 것도 할 수 있다. 심지어 촬영장소와 위치도 알아낼 수 있다.
많은 정보를 확인할 수 있지만 IP카메라의 보안 방식은 형식적인 것에 지나지 않는다. IP카메라는 4자리 비밀번호만 알면 관리자모드로 접근해 모든 것을 설정할 수 있다. 하지만 대부분의 사람들은 IP카메라의 비밀번호는 출시 초기 설정된 것 그대로 사용하는 경향이 있는데 해커들은 이 점을 노리고 해킹을 시도한다.
/삽화=머니투데이 임종철 디자이너
이에 과학기술정보통신부(과기정통부)와 한국인터넷진흥원은(KISA)는 내년 2월부터 IP카메라를 사용하기 전 초기 비밀번호를 바꿔야 IP카메라가 동작하는 방식의 보안조치를 마련했다. 과기정통부 측은 “사용자들의 경각심을 높이고 보안문제를 해결하기 위한 방안”이라며 “해킹을 막기위한 근본적인 방법도 찾을 것”이라고 말했다.
그렇다면 IP카메라 해킹 예방법은 무엇일까. 보안업계 관계자는 “현 시점에서 사용자가 취할 수 있는 보안 수칙은 비밀번호를 변경하는 것과 주기적으로 소프트웨어(SW)를 업그레이드하는 것 그리고 IP카메라에 연결된 무선네트워크를 WPA2 방식으로 변경하는 것이 최선”이라고 말했다.
그는 이어 “취약점 발견시 업데이트되는 매커니즘도 필요한데 악의적인 업데이트는 금지하는 코드사인과 검증된 업데이트만 가능하도록 만드는 프로그램의 설계도 동시에 이뤄져야 한다”고 덧붙였다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>