전 세계 117개국 9,187대 CCTV 영상, 인터넷 사이트에 무방비 노출_ 도로·음식점·학원·당구장 등 총망라...가정집 내부 추정 영상까지_ 로그인 없이 CCTV 실시간 모니터링, 녹화·원격제어까지 가능     
[보안뉴스 권 준] 최근 일부 외산 홈CCTV 제품의 백도어 설치 논란이 불거진 가운데 최근에는 전 세계에 해킹된 CCTV 및 IP 카메라가 촬영한 영상을 실시간 노출시키는 인터넷 사이트까지 발견돼 국가주요기밀 유출 및 사생활 침해 우려가 고조되고 있다.



▲ 해킹된 CCTV를 전 세계 어디서나 실시간으로 볼 수 있는 웹사이트 화면. 한국도 CCTV가    설치된 344곳의 영상을 확인할 수 있다.

해당 웹사이트 주소를 아는 사람이면 누구든지 전 세계 곳곳을, 심지어 가정집 등 개인 사생활 공간에 설치된 CCTV 영상을 실시간으로 지켜볼 수 있고, 녹화와 원격 제어까지 가능하다.  

 
본지가 확인한 인터넷 사이트에는 각 국가별로 설치대수를 기준으로 리스트를 정리해 놓은 상태로, 각 CCTV 영상마다 설치된 CCTV의 브랜드명과 지역을 명시하고 있다. 본지가 해당 사이트를 분석해본 결과, CCTV 영상을 볼 수 있는 국가는 총 117개 국으로, CCTV 대수만 9,187대에 이르는 것으로 집계됐다.
 
특히, 해킹된 CCTV 가운데 한국에 설치된 대수가 해당 사이트에 공개된 전 세계 국가 가운데 여섯 번째로 많은 344대에 달하는 것으로 드러났다. 미국(2583대), 프랑스(933대), 일본(598대), 네덜란드(588대), 이탈리아(515대)에 이어 6번째로 많은 CCTV가 해킹돼 실시간 노출되고 있는 상황이다.  



▲ 해킹된 CCTV 국가별 설치대수(6월 7일 기준) 

더욱이 해당 사이트는 별도의 로그인 과정 없이 CCTV가 촬영하는 전 세계 곳곳의 영상들을 무작위로 볼 수 있다는 점이다. 그러나 이보다 더 큰 문제는 실시간 노출되고 있는 CCTV(IP 카메라)가 설치된 장소들이 예사롭지 않다는 점이다.

한국내 CCTV 344대의 설치장소만 보더라도 일반 도로와 주택 골목, 국가중요시설로 추정되는 장소, 학원, 병원, 창고, 사무실, 가게 안, 식당 주방, 당구장, 심지어 가정집 내부로 추정되는 영상까지 모든 장소를 총망라하고 있다. 더욱이 식당 카운터 자리를 위쪽에서 찍고 있는 CCTV 영상까지 몇 개 발견됐다. 이는 직원들의 부정 감시를 위해 POS 시스템 화면이 보이도록 설치된 CCTV로 추정된다.

이 뿐만 아니다. 댐, 발전소 등으로 추정되는 국가중요시설이나 가정집 내부로 추정되는 장소도 확인돼 국가주요시설 노출과 심각한 사생활 침해가 우려되고 있다.

더구나 각각의 CCTV 영상을 클릭해서 들어가게 되면 해당 영상의 녹화와 원격제어까지 가능한 것으로 추정된다는 게 해당 사이트를 본지에 제보한 보안전문가의 설명이다.   

과거에도 해당 사이트가 발견돼 한 차례 홍역을 치른 바 있다. 그럼에도 불구하고 아직까지 이러한 사이트가 버젓이 운영되고 있다는 점이다. 다만, 지난해 11월 발견 당시 7만 3천여대에서 CCTV대수는 크게 감소한 것으로 드러났다. 당시 해당 사이트에 접속자가 몰리고, 사이트가 화제가 되면서 폐쇄됐다가 올해 슬그머니 다시 오픈된 것이다.

그럼 해당 사이트 운영이나 방문시 법적인 문제는 없을까? 해당 사이트를 운영하는 것은 국내법상으로 엄연한 법 위반이다. CCTV의 모니터링은 물론 녹화, 원격제어까지 가능하다는 것은 결국 해당 CCTV의 관리자 권한을 장악하고 있다는 말이나 다름없기 때문에 명백한 해킹행위이자 범죄행위다.   

그러나 해외에 서버를 두고 있는 해외 사이트라는 점에서 국내법상으로 처벌하거나 제재를 가하기가 쉽지 않은 상황이다. 

해당 사이트 방문자들의 경우는 어떨까? 해당 사이트를 방문해서 리스트화 되어 있는 CCTV 영상을 보는 것까지는 법적인 문제가 없다. 그러나 개별 CCTV 영상을 클릭할 경우는 해당 CCTV의 IP에 허가 없이 접속하는 것이 되고, IP 주소가 남기 때문에 해킹행위이자, 법 위반으로 처벌을 받을 수 있게 된다. 특히, 개별 CCTV 영상에 접속할 경우에는 모니터링은 물론 녹화, 원격제어까지 가능하기 때문에 더욱 위험하다는 지적이다.  

이렇듯 최근 CCTV 해킹에 따른 개인영상정보 유출과 함께 CCTV를 통한 국가기밀 유출 등 스파이 행위 가능성도 점차 높아지고 있다. 이에 본지는 한국인터넷진흥원 등 관련 기관에 해당 사이트 차단 등을 포함한 후속조치를 요청하는 한편, 최근 문제가 되고 있는 CCTV를 통한 개인영상정보, 기밀정보 유출의 심각성을 지속적으로 보도할 방침이다.      [권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>