지난해 12월 30일 <보안뉴스> 단독 보도, 중국 해커의 국내 IP 카메라 해킹 사건 파장
2014년 ‘인세캠’ 사건부터 최근 베트남 해킹그룹의 침실 영상 텔레그램 판매까지
텔레그램에 올라온 영상들, 현재까지 무방비 노출...가정집 설치 자제 및 강력한 패스워드 설정 필요
[보안뉴스 이소미 기자] 디지털 대전환 시대를 맞이하며 각종 IoT 기기는 우리의 일상이 됐다. 스마트홈·스마트오피스·스마트시티가 삶의 터전으로 당연하게 자리잡고 있다. 이와 함께 CCTV·웹캠·IP카메라는 우리의 ‘눈’이 되어 곳곳에 설치돼 원격으로 실시간 상황을 확인할 수 있게 됐다. 특히 가정용 IP 카메라 및 웹캠은 애완동물과 아기 관찰 용도로도 수많은 가정집에서 사용되고 있다. 그러나 이처럼 유용하게 활용되는 IP 카메라 및 웹캠의 취약한 보안성이 결국 ‘시한폭탄’으로 터졌다.
[이미지=gettyimagesbank]
지난해 12월 30일 <보안뉴스>를 통해 단독 보도된 ‘중국 해커의 국내 IP 카메라 해킹’ 사건은 가정집은 물론 목욕탕·화장실 등 프라이버시가 요구되는 민감한 장소를 포함해 알몸 영상 등의 개인 사생활 영상 4,500여개가 텔레그램을 통해 유출되고 있는 사건이다. 특히 해킹된 영상들이 노출되고 있는 곳이 한국 가정집인 것으로 드러나며 파장은 더욱 커질 것으로 보인다. 심지어 해당 영상들을 공유한 중국 해커는 “앞으로도 해당 영상들은 오랫동안 업데이트될 예정”이라면서, 고화질의 영상 구입을 유도하기도 했다.
하지만 IP카메라 및 웹캠 해킹 사태는 이미 예고된 ‘재앙’이라고 볼 수 있다. 약 5년여 전인 2018년 10월경부터 어둠의 구글이라고 불리우던 ‘쇼단’에서 한국은 사물인터넷(IoT) 취약점 노출 순위 1위를 찍기도 했다. 현재 시점에서도 ‘CCTV’, ‘웹캠’ 등으로 쇼단 검색 시 나타난 국내 영상 자료 수는 ‘Top 10’에 들고 있을 만큼 유출 자료에 대한 우려감은 커지고 있다.
▲2024년 1월 1일 기준 쇼단에 노출된 상위 10위권 내 한국의 카메라 유출 현황[이미지=Shodan 캡처]
국내 IP 카메라 및 웹캠의 해킹 사건은 잊을 만하면 다시 발생하고 있다. 2014년 11월 전 세계 7만여개의 CCTV 영상이 ‘인세캠’이라는 사이트를 통해 공개돼 파장이 일었다. 특히, 당시 한국은 미국에 이어 두 번째로 많은 영상이 노출되어 논란이 커진 바 있다.
2018년에는 IP카메라를 해킹해 사생활 엿보고 불법 촬영한 업체를 포함해 피의자 10명이 검거된 바 있다. 당시 국내 반려동물 사이트를 해킹해 1만 5,000여명에 달하는 여성 회원들의 IP카메라 정보를 포함해 개인정보 유출 및 264대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법 촬영을 감행했다. 특히 이들은 중국산 IP 카메라에 국내 상표를 붙이고 ‘해킹 걱정 끝, 해킹방지 프로그램이 장착’이라고 광고해 판매한 것으로 알려졌다.
2020년에는 싱가포르발 가정용 CCTV 해킹 사건으로 국내에도 동일한 피해를 입혔다. 디스코드에서 활동하는 CCTV 전문 해킹 그룹이 일반인들의 일상생활 약 4,000여개 영상을 온라인 성인 사이트를 통해 유포 및 거래한 정황이 밝혀지기도 했는데 국내 영상도 포함된 것으로 드러났다.
또한 최근에는 베트남 해킹 그룹이 침실에 설치된 카메라를 통해 확보된 영상들을 수집해 텔레그램을 통해 판매한다는 사실이 밝혀져 보안 전문 외신에 의해 보도된 바 있다.
이처럼 요즘 가정에서 집 안을 모니터링 하는 등 안전한 생활을 위해 카메라를 설치하는 경우가 많은데 오히려 프라이버시 위협이 되고 있는 상황이다. 그렇다면 안전한 IP 카메라 사용을 위한 방법은 무엇이 있을가? 보안 전문가들은 카메라 제조사 및 판매자와 개인 모두의 노력이 필요하다고 입을 모은다.
첫째, 개인의 프라이버시가 필요한 공간에 되도록 설치하지 않는 게 안전하다. 필요하다면 진입 경로 정도에만 설치하고 공간 내부까지 카메라를 설치하지 않는 게 좋다.
둘째, 제품 구매 시 국내에서 수리가 불가능하거나 해외 직구 상품 또는 소프트웨어 업데이트가 진행되지 않는 제품은 구매하지 않는 것이 좋다. 특히 제품 사용 시 보안 문제 여부를 꼼꼼하게 확인한 후 구매하는 게 바람직하다.
셋째, 제품 구매 이후 카메라의 초기 비밀번호 등 디폴트 설정값을 변경해 사용해야 한다. 현재까지는 카메라 통신 암호화나 접속 시 인증을 요구하는 경우가 극히 드물기 때문에 그대로 사용할 경우 해킹 당할 가능성이 높기 때문이다.
넷째, 제조사는 해킹 등 사이버 공격에 대비해 보안 업데이트를 주기적으로 진행해야 한다. 이를 통해 지속적인 보안 강화가 이루어져야 한다.
[이소미 기자(boan4@boannews.com)]
2014년 ‘인세캠’ 사건부터 최근 베트남 해킹그룹의 침실 영상 텔레그램 판매까지
텔레그램에 올라온 영상들, 현재까지 무방비 노출...가정집 설치 자제 및 강력한 패스워드 설정 필요
[보안뉴스 이소미 기자] 디지털 대전환 시대를 맞이하며 각종 IoT 기기는 우리의 일상이 됐다. 스마트홈·스마트오피스·스마트시티가 삶의 터전으로 당연하게 자리잡고 있다. 이와 함께 CCTV·웹캠·IP카메라는 우리의 ‘눈’이 되어 곳곳에 설치돼 원격으로 실시간 상황을 확인할 수 있게 됐다. 특히 가정용 IP 카메라 및 웹캠은 애완동물과 아기 관찰 용도로도 수많은 가정집에서 사용되고 있다. 그러나 이처럼 유용하게 활용되는 IP 카메라 및 웹캠의 취약한 보안성이 결국 ‘시한폭탄’으로 터졌다.
[이미지=gettyimagesbank]
지난해 12월 30일 <보안뉴스>를 통해 단독 보도된 ‘중국 해커의 국내 IP 카메라 해킹’ 사건은 가정집은 물론 목욕탕·화장실 등 프라이버시가 요구되는 민감한 장소를 포함해 알몸 영상 등의 개인 사생활 영상 4,500여개가 텔레그램을 통해 유출되고 있는 사건이다. 특히 해킹된 영상들이 노출되고 있는 곳이 한국 가정집인 것으로 드러나며 파장은 더욱 커질 것으로 보인다. 심지어 해당 영상들을 공유한 중국 해커는 “앞으로도 해당 영상들은 오랫동안 업데이트될 예정”이라면서, 고화질의 영상 구입을 유도하기도 했다.
하지만 IP카메라 및 웹캠 해킹 사태는 이미 예고된 ‘재앙’이라고 볼 수 있다. 약 5년여 전인 2018년 10월경부터 어둠의 구글이라고 불리우던 ‘쇼단’에서 한국은 사물인터넷(IoT) 취약점 노출 순위 1위를 찍기도 했다. 현재 시점에서도 ‘CCTV’, ‘웹캠’ 등으로 쇼단 검색 시 나타난 국내 영상 자료 수는 ‘Top 10’에 들고 있을 만큼 유출 자료에 대한 우려감은 커지고 있다.
▲2024년 1월 1일 기준 쇼단에 노출된 상위 10위권 내 한국의 카메라 유출 현황[이미지=Shodan 캡처]
국내 IP 카메라 및 웹캠의 해킹 사건은 잊을 만하면 다시 발생하고 있다. 2014년 11월 전 세계 7만여개의 CCTV 영상이 ‘인세캠’이라는 사이트를 통해 공개돼 파장이 일었다. 특히, 당시 한국은 미국에 이어 두 번째로 많은 영상이 노출되어 논란이 커진 바 있다.
2018년에는 IP카메라를 해킹해 사생활 엿보고 불법 촬영한 업체를 포함해 피의자 10명이 검거된 바 있다. 당시 국내 반려동물 사이트를 해킹해 1만 5,000여명에 달하는 여성 회원들의 IP카메라 정보를 포함해 개인정보 유출 및 264대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법 촬영을 감행했다. 특히 이들은 중국산 IP 카메라에 국내 상표를 붙이고 ‘해킹 걱정 끝, 해킹방지 프로그램이 장착’이라고 광고해 판매한 것으로 알려졌다.
2020년에는 싱가포르발 가정용 CCTV 해킹 사건으로 국내에도 동일한 피해를 입혔다. 디스코드에서 활동하는 CCTV 전문 해킹 그룹이 일반인들의 일상생활 약 4,000여개 영상을 온라인 성인 사이트를 통해 유포 및 거래한 정황이 밝혀지기도 했는데 국내 영상도 포함된 것으로 드러났다.
또한 최근에는 베트남 해킹 그룹이 침실에 설치된 카메라를 통해 확보된 영상들을 수집해 텔레그램을 통해 판매한다는 사실이 밝혀져 보안 전문 외신에 의해 보도된 바 있다.
이처럼 요즘 가정에서 집 안을 모니터링 하는 등 안전한 생활을 위해 카메라를 설치하는 경우가 많은데 오히려 프라이버시 위협이 되고 있는 상황이다. 그렇다면 안전한 IP 카메라 사용을 위한 방법은 무엇이 있을가? 보안 전문가들은 카메라 제조사 및 판매자와 개인 모두의 노력이 필요하다고 입을 모은다.
첫째, 개인의 프라이버시가 필요한 공간에 되도록 설치하지 않는 게 안전하다. 필요하다면 진입 경로 정도에만 설치하고 공간 내부까지 카메라를 설치하지 않는 게 좋다.
둘째, 제품 구매 시 국내에서 수리가 불가능하거나 해외 직구 상품 또는 소프트웨어 업데이트가 진행되지 않는 제품은 구매하지 않는 것이 좋다. 특히 제품 사용 시 보안 문제 여부를 꼼꼼하게 확인한 후 구매하는 게 바람직하다.
셋째, 제품 구매 이후 카메라의 초기 비밀번호 등 디폴트 설정값을 변경해 사용해야 한다. 현재까지는 카메라 통신 암호화나 접속 시 인증을 요구하는 경우가 극히 드물기 때문에 그대로 사용할 경우 해킹 당할 가능성이 높기 때문이다.
넷째, 제조사는 해킹 등 사이버 공격에 대비해 보안 업데이트를 주기적으로 진행해야 한다. 이를 통해 지속적인 보안 강화가 이루어져야 한다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
