사용자 및 IP 카메라 제조사의 보안인식 개선과 제도적인 보안 강화 장치 마련 시급
[보안뉴스 김경애 기자] 중국 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 무방비로 유포한 정황이 포착됐다. 해킹된 영상정보에는 알몸 노출 화면 등 민감한 개인 영상정보가 대거 포함돼 있어 파장이 커질 것으로 보인다.
▲중국 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 노출시킨 화면[사진=보안뉴스]
30일 <보안뉴스>가 단독 입수한 정보에 따르면 중국 해커가 운영하는 텔레그램을 통해 국내 IP 카메라가 촬영한 영상정보가 그대로 노출되고 있다. 텔레그램을 통해 노출된 가장 최근의 영상은 29일 방송한 연애대상을 시청하고 있는 국내 가정집 IP 카메라 영상이다.
▲중국 해커가 해킹해 텔레그램에 공유한 화면. 29일 방송된 연애대상을 시청하고 있는 국내 가정집 화면[이미지=보안뉴스]
해커가 운영하는 텔레그램의 사진첩에는 2023년 12월 영상이 대거 포함돼 있다. 해킹된 영상에는 날짜, 시간 등이 표기돼 있으며, 노출된 장소는 주로 가정집이었다. 이외에 목욕탕, 화장실 등 프라이버시가 요구되는 민감한 장소도 포함된 것으로 드러났다.
텔레그램을 통해 영상을 노출한 중국 해커는 “한국 가정집의 영상은 지속적으로 업데이트 되고 있다”며 “한국 가족의 하이라이트 크랙 영상과 한국 앵커의 춤추는 알몸 유출스팟, 목욕탕 및 화장실 샷, 한국 인기 미스터 김 시리즈 영상, 남녀 커플 등 4,500개 이상의 영상이 업데이트됐다”고 언급했다.
이어 중국 해커는 “앞으로도 해당 영상들은 오랫동안 업데이트될 예정”이라며 “고화질의 워터마크가 없는 영상을 보고 싶다면 연락 달라”는 글과 함께 @XXXXXXX숫자로 구성된 연락처를 남겨 구매를 유도했다.
이렇듯 IP 카메라 해킹 사건이 또 다시 불거짐에 따라 국내에서 유통 및 판매되고 있는 IP 카메라 및 웹캠 관리에 비상이 걸렸다. 특히 가정용 IP 카메라 및 웹캠은 애완동물과 아기 관찰 용도로 수많은 가정집에서 사용하고 있는 실정이다. 이러한 상황에서 해킹이 되면 민감한 사생활 영상정보가 그대로 녹화·유출될 수 있고, 해당 영상이 텔레그램 등 SNS에 무방비로 노출·유통·판매될 수 있다는 점에서 문제가 심각하다.
따라서 이용자와 카메라 제조사는 물론 제도적 측면에서도 보안 강화 조치와 함께 인식 개선이 필요하다는 지적이다. 먼저 이용자 측면에서는 IP 카메라의 비밀번호 변경과 함께 카메라 설치 시 민감한 장소를 피하는 등 개개인의 보안 인식 개선이 요구된다.
스텔스모어 인텔리전스 최상명 CTO는 “특히 IP 카메라는 애완동물을 감시하는 목적으로 여성이 많이 구매하는데, 설치 시에 사생활이 노출될 우려가 있는 곳에는 설치를 자제하고 반드시 기본 패스워드를 다른 패스워드로 바꿔 사용해야 한다”며 “또한 보안 취약점이 나온 것은 없는지 수시로 확인해 보안 패치를 바로 적용하는 것이 필요하다”고 강조했다.
이어 최상명 CTO는 “중국 해커가 유포한 영상을 살펴보면 중국산 특정 제조사의 IP 카메라가 많이 보인다”며 “중국산 제품 사용시 보안 문제가 있는지 꼼꼼하게 확인한 후에 구매하는 게 바람직하다”고 덧붙였다.
고려대학교 이상진 교수는 “보안이 취약한 IP 카메라가 많이 있다”며 “간혹 제품이 출시될 때 설정된 패스워드를 그대로 사용하는 경우가 있는데, 사용자는 반드시 다른 패스워드로 변경한 후 사용해야 한다”고 당부했다.
또한 이상진 교수는 “혹시 모를 취약점이 존재할 수 있기 때문에 카메라 사용이 필요하지 않은 경우에는 카메라 렌즈를 가려서 사생활을 스스로 보호하는 습관을 가질 필요가 있다”고 덧붙였다.
넷위트니스 조남용 이사는 “사용자들이 IP 카메라는 언제든 해킹 당할 수 있고, 누구나 볼 수 있다는 것을 인지해야 한다”며 “무엇보다 영상을 통해 아이들 얼굴이나 거주자의 신원을 파악해 보이스피싱이나 기타 범죄에 악용될 우려도 있어 사적인 공간의 경우 카메라 설치에 있어 신중한 검토가 필요하다”고 말했다.
IP 카메라 제조사 측면에서의 문제점에 대해 조남용 이사는 “IP 카메라 제조사 대부분이 중소기업인 상황에서 치열한 가격경쟁으로 최대한 저렴하게 판매하다 보니 보안에 보다 적극 투자하지 못하고 있는 실정”이라며, “IP 카메라 시스템 OS 및 애플리케이션의 취약점 점검, 주기적인 보안 취약점 업데이트 등 보안 강화에 투자하면 해킹 위험을 좀 더 낮출 수 있지만 현실적으로 쉽지 않다”고 지적했다.
이와 함께 제도적 장치를 통해 보안을 강제적으로 강화해야 한다는 의견도 제기되고 있다. 성신여자대학교 박원형 교수는 “해당 이슈는 오래 전부터 발생하는 사건 유형으로 보안을 강제화하는 제도적 장치 마련이 중요하다”며 “개개인의 보안인식 개선은 한계가 있는 만큼 IP 카메라 제조업체가 기본 패스워드에 대해 강제 변경을 유도하는 시스템을 적용하는 등 보안을 강화해야 한다”고 말했다.
이어 박원형 교수는 “해커들은 이제 직접 해킹하지 않고 쇼단 등 다양한 OSINT 서비스를 활용해서도 손쉽게 해킹 정보 수집이 가능하다”며 “랜섬웨어가 RaaS 형태로 산업화 되었듯이 개인 영상정보도 하나의 범죄 산업으로 커질 우려가 큰 만큼 정부 차원에서 적극적인 대응이 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>