반려동물용 IP 카메라 해킹해 주인 사생활 털었다

2018-11-02 11:04
  • 카카오톡
  • url

경찰청, IP카메라 해킹해 사생활 엿보고 불법 촬영한 피의자 10명 검거
반려동물 사이트 DB에서 유출한 회원정보로 무단 접속·촬영, 사생활 침해...업체도 입건


[보안뉴스 원병철 기자] 집에서 키우는 반려동물을 위해 주인이 설치한 IP카메라를 해킹해 반대로 주인의 사생활을 엿본 피의자들이 검거됐다. 경찰청 사이버수사과(사이버성폭력수사팀)는 국내 반려동물 사이트를 해킹하여 1만 5,000여명의 회원들의 IP카메라 정보를 포함한 개인정보를 유출한 후, 264대의 IP카메라에 무단 접속하여 사생활을 엿보거나 불법 촬영한 피의자 1명(불구속)을 검거했다. 또한 인터넷 검색으로 입수한 IP카메라 리스트와 해킹 프로그램을 통해 보안에 취약한 IP카메라에 무단 접속하는 방법으로 4,648대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법촬영한 피의자 9명(불구속)을 검거했다.


[이미지=iclickart]

피의자 A씨 등 10명은 2014년 6월 5일부터 2018년 10월 사이에 반려동물 사이트를 해킹하거나 중국산 해킹 프로그램을 입수하는 방법 등으로 가정집 등에 설치된 IP카메라 총 47만 5,164대(국내 5만 9,062대, 해외 416,102대)의 접속정보를 알아낸 뒤, 그 중 4,912대의 IP카메라에 39,706회에 걸쳐 무단 접속해 피해 여성들의 민감한 사생활 장면을 녹화한 2만 7,328개의 동영상 파일(1.4TB)을 컴퓨터 등에 보관했다. 이들은 IP카메라의 ‘줌(Zoom)’ 기능이나 ‘각도(Tilt)’ 조절 기능들을 조작해 여성들의 은밀한 사생활을 엿보거나 녹화했다.

피의자 A씨(45세, 웹제작 프리랜서)는 컴퓨터 관련지식을 이용해 2018년 9월 중순경, 해킹프로그램으로 국내 한 반려동물 사이트 DB를 해킹해 1만 5,854명의 회원정보(아이디, 비밀번호, 전화번호, 이메일)를 유출하고, 그 중 1만 2,215개의 IP카메라 접속정보(IP 카메라 uid, IP, 아이디, 비밀번호)를 추가 유출한 후, 회원들의 IP카메라 264대에 무단 접속해 타인의 은밀한 사생활을 훔쳐보거나 그 영상물을 저장했다.

피의자 A씨는 2012년부터 위 반려동물 사이트 회원으로 활동하던 중 우연히 자신의 IP 카메라가 누군가로부터 해킹된 사실을 알게 되었고, 이를 계기로 2014년부터 위 사이트의 취약점을 알아내어 자신도 타인의 IP 카메라에 침입하기 시작했다. 이후 2018년 9월경에는 이 사이트 DB를 해킹해 통째로 회원들의 IP 카메라 접속정보를 유출한 후 무단 접속에 이용한 것으로 확인됐다.

다른 피의자 9명은 언론기사를 보고 인터넷 검색을 통해 해킹프로그램이나 IP 카메라 정보들을 입수해 타인의 IP카메라에 무단접속하거나 사생활을 들여다보게 된 것으로, 피의자들 모두 호기심에서 시작하였지만 결국에는 자신의 의지대로 끊을 수 없는 지경에 이르렀다고 진술했다.

또한, 회원정보가 유출된 반려동물 사이트 운영업체는 전기통신사업법상 부가통신사업자 신고 없이 정보통신서비스를 제공한 혐의로 입건됐다. 개인정보 보호조치 의무 등 관리소홀 여부에 대해서는 방송통신위원회에 통보해 현재 조사가 진행 중이며, 개인정보 유출 등 피해를 입은 이용자에게 통지될 수 있도록 조치할 예정이다.

반려동물 사이트 DB에서 유출한 개인정보로 범행
이번에 해킹된 반려동물 사이트는 회원 1만 5,000여명이 가입되어 있으며, 반려동물 감시용 IP카메라 판매 및 감시서비스를 제공했다. 특히 이들은 중국산 IP카메라에 국내 상표를 붙이고 ‘해킹 걱정 끝, 해킹방지 프로그램이 장착’이라고 광고해 판매했으며, 피해자의 대부분은 반려동물을 키우며 혼자 생활하는 여성이었다.

이들이 판매한 IP카메라는 초기설정을 그대로 사용하거나 취약한 비밀번호 설정 등으로 해킹피해에 노출됐으며, 중국에서 해커들이 제작한 해킹 프로그램과 IP 카메라 내역 정보가 인터넷을 통해 유통되고 있어 쉽게 해킹당한 것으로 알려졌다. 경찰은 불법 프로그램 판매와 유통라인에 대한 수사를 확대 예정이다.

이에 경찰은 IP카메라 사용자들은 제품 구입당시 설정된 기본 계정(admin, user, root)이나 초기 비밀번호를 그대로 사용하는 것을 피하고 안전한 비밀번호로 재설정한 후 수시로 변경하는 습관을 들여야 하고, IP카메라를 사용하지 않는 때에는 전원을 끄거나 렌즈를 가려 놓는 등의 주의를 기울여야 한다고 강조했다.

또한 제조 및 판매사도 해킹프로그램이 노리는 취약점(기본 계정, 초기 비밀번호, 제조․관리용 백도어)을 수시로 점검하고, 이를 개선하기 위해 지속적인 소프트웨어 업데이트 서비스를 제공해야 한다고 조언했다. 네티즌 역시 단순한 호기심에 의해 타인의 IP 카메라를 엿보거나 불법 촬영한 경우 정보통신망법 위반 혐의로 처벌된다는 사실을 인식할 필요가 있다고 설명했다.

경찰청 사이버성폭력 수사팀은 IoT 기기로서 네티즌들에게 많이 보급되어 있는 IP카메라와 관련된 범죄 피해가 재발되지 않도록 방통위와 과기정통부, 한국인터넷진흥원과 공동대응 및 예방을 위한 회의(10월 29일)를 개최하는 한편, 피의자들로부터 압수한 영상물을 전량 폐기조치하고 인터넷으로 유포했는지 여부에 대해서도 계속 수사할 계획이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기