한국과 일본의 CCTV 200대 이상 해킹했다고 주장...대부분 실제 영상으로 연결되지 않아
핵티비즘 표방 해커그룹의 사이버 공격 증가 추세...CCTV 등 ioT 기기 보안관리에도 만전 기해야

[보안뉴스 김영명 기자] 지난 6일 우리나라 외교부 영문홈페이지를 타깃으로 디도스 공격을 감행했다고 밝힌 방글라데시 해킹그룹 어나니머스 BD(The Anonymous BD)가 13일 새벽에는 우리나라와 일본의 CCTV 200여대 이상을 해킹했다고 텔레그램 채널을 통해 주장했다.

그러나 어나니머스 BD가 올린 IP 주소를 <보안뉴스>가 확인한 결과, 대부분 로그인 화면으로 넘어갔고, 아이디와 비밀번호도 이들이 텔레그램에 올린 것과 달라 대다수는 실제 영상이 연결되지 않는 것으로 드러났다.


▲어나니머스 BD가 텔레그램 채널에 한국 CCTV를 해킹했다는 사실을 알리고 있다[자료=어나니머스 BD 텔레그램]

어나니머스 BD는 자신들의 로고와 해킹한 CCTV의 화면을 함께 띄운 채 ‘Japan & Kora 200+ CCTV, Owned!’라고 글을 적었다. ‘Kora’는 ‘Korea(한국)’의 잘못된 표기로 추정된다. 공개한 CCTV 화면은 야외를 촬영한 영상으로 보인다.

또한 하단에 적힌 아랍어를 해석하면 “다들 라이브로 보러 가세요. 국내에서 온 외국인 필”이라는 의미로, 라이브 영상 관람을 독려하며 민감한 사생활 영상이 노출돼 있는 것처럼 유도했다. 하지만 대부분 로그인 화면으로 넘어갔고, 실제 영상이 나오는 경우는 몇 개에 불과했다. 그리고 이마저도 야외나 사무실 등 공공장소에 설치된 CCTV(IP 카메라)로 추정되는 영상이 나왔다.


▲어나니머스 BD가 해킹했다는 CCTV의 IP 주소들[자료=어나니머스 BD 텔레그램]

<보안뉴스>는 지난해 말 중국 해커가 가정집 등에 설치된 국내 IP 카메라 4,500여대 이상을 해킹한 후, 텔레그램에 그대로 노출시켜 큰 논란이 된 사건을 단독 보도한 바 있다. 최근의 CCTV는 대부분 인터넷과 연결돼 있어 IP(Internet Protocol) 카메라와 거의 동일한 의미를 갖고 있다. 이렇듯 최근 IP 카메라 또는 CCTV를 해킹해 영상을 공개하거나 판매하는 경우가 많아지고 있는 가운데 이번에는 핵티비즘을 표방하는 해커그룹 어나니머스 BD가 한국과 일본의 CCTV 카메라 해킹을 주장하고 나선 것이다.

이번 사건의 경우 민감한 사생활 영상이 노출되는 피해는 없을 것으로 보이지만, 어나니머스 BD 등 핵티비즘을 표방하는 해커그룹들의 한국 공격이 증가하고 있는 만큼 공공기관, 기업은 물론 일반 시민들도 주의가 필요해 보인다. 특히, CCTV 또는 IP 카메라의 경우 보안수칙 준수와 함께 관리 강화에 적극 나설 필요가 있다는 지적이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>