가정용부터 카페와 학원 등 보안이 허술한 IP 카메라 1,600여 대 엿봐
무작위 대입 공격 ‘브루트 포스 공격(Brute Force Attack)’으로 비번 탈취
[보안뉴스 원병철 기자] 천여대의 IP 카메라를 해킹해 몰래 훔쳐본 사람들이 무더기로 적발돼 검거됐다. 경남경찰청 사이버수사대는 2일 ‘정통망법’ 위반으로 이모씨 등 30명을 불구속했다고 밝혔다. 이들은 무작위 대입 공격인 ‘브루트 포스 공격(Brute Force Attack)’으로 비밀번호를 알아내 IP 카메라를 장악한 것으로 알려졌다.
[자료=iclickart]
경남청은 이모씨가 1월부터 10월까지 약 1,600여대의 IP 카메라를 해킹하고 영상을 촬영한 파일을 다운받거나 녹화해 보관했으며, 나머지도 각각 10대에서 100여대의 IP 카메라를 해킹했다고 밝혔다. 이들은 단순하거나 초기 비밀번호를 그대로 사용하는 IP 카메라를 노렸으며, 브루트 포스 공격까지 감행했다. 브루트 포스 공격이란 무작위로 비밀번호를 대입하는 방법으로, 예를 들면 여행용 가방의 4자리 비밀번호를 까먹었을 경우 0000부터 9999까지 일일이 대입해가며 여는 것과 같은 경우다.
이들이 해킹한 카메라는 가정집은 물론 독서실과 학원 등에 설치된 카메라였으며 심지어 몰래 카메라도 있었던 것으로 조사됐다. 또한, 해킹된 제품은 보안에 취약한 이른바 ‘홈 CCTV’라 부르는 IP 카메라로 대부분 중국산 제품으로 알려졌다.
IP 카메라 해킹은 이번이 처음은 아니다. 이미 경찰은 지난 9월 20일경 가정용 IP 카메라를 해킹한 10여명을 검거한 바 있으며, 이들 역시 초기 비밀번호나 쉬운 비밀번호를 그대로 사용한 IP 카메라를 노렸다고 밝혔다.
중국에서의 공격도 있었다. 국내에서 인기를 끈 한 애완동물용 IP 카메라를 중국 해커들이 해킹한 것. 이렇게 유출된 사생활이 담긴 영상은 주로 중국 내 성인 사이트 등으로 유포되다 지난해 국내에 그 사실이 알려졌다. 해당 IP 카메라 브랜드는 이러한 문제를 알고 SW 업데이트를 통해 해결하려고 했지만, 자동 업데이트가 불가능한 IP 카메라의 특성상 실제로 업데이트를 진행한 사용자들은 많지 않았다.
IP 카메라의 경우 소프트웨어 업데이트를 위해서는 사용자가 수동으로 작업해야 하는 데, 사용자가 업데이트가 있는지 알 수 없는 것은 물론 안다고 해도 직접 업데이트를 진행하는 것도 쉽지 않기 때문이다.
보안 전문가들은 홈 CCTV를 사용할 경우 반드시 설치하면서 초기 비밀번호를 바꿔야 하며, 특히 숫자이외에 단어나 특수키 등을 사용하라고 조언한다. 또한,애완동물용 IP 카메라 등 목적이 명확한 제품일 경우 사용자가 집에 있을 경우나 오랫동안 사용하지 않을 경우에는 반드시 전원을 끌 것을 주문했다. 그리고 주기적으로 제품 홈페이지를 방문해 업데이트를 점검하라고 강조했다.
[원병철 기자(boanone@boannews.com)]
무작위 대입 공격 ‘브루트 포스 공격(Brute Force Attack)’으로 비번 탈취
[보안뉴스 원병철 기자] 천여대의 IP 카메라를 해킹해 몰래 훔쳐본 사람들이 무더기로 적발돼 검거됐다. 경남경찰청 사이버수사대는 2일 ‘정통망법’ 위반으로 이모씨 등 30명을 불구속했다고 밝혔다. 이들은 무작위 대입 공격인 ‘브루트 포스 공격(Brute Force Attack)’으로 비밀번호를 알아내 IP 카메라를 장악한 것으로 알려졌다.
[자료=iclickart]
경남청은 이모씨가 1월부터 10월까지 약 1,600여대의 IP 카메라를 해킹하고 영상을 촬영한 파일을 다운받거나 녹화해 보관했으며, 나머지도 각각 10대에서 100여대의 IP 카메라를 해킹했다고 밝혔다. 이들은 단순하거나 초기 비밀번호를 그대로 사용하는 IP 카메라를 노렸으며, 브루트 포스 공격까지 감행했다. 브루트 포스 공격이란 무작위로 비밀번호를 대입하는 방법으로, 예를 들면 여행용 가방의 4자리 비밀번호를 까먹었을 경우 0000부터 9999까지 일일이 대입해가며 여는 것과 같은 경우다.
이들이 해킹한 카메라는 가정집은 물론 독서실과 학원 등에 설치된 카메라였으며 심지어 몰래 카메라도 있었던 것으로 조사됐다. 또한, 해킹된 제품은 보안에 취약한 이른바 ‘홈 CCTV’라 부르는 IP 카메라로 대부분 중국산 제품으로 알려졌다.
IP 카메라 해킹은 이번이 처음은 아니다. 이미 경찰은 지난 9월 20일경 가정용 IP 카메라를 해킹한 10여명을 검거한 바 있으며, 이들 역시 초기 비밀번호나 쉬운 비밀번호를 그대로 사용한 IP 카메라를 노렸다고 밝혔다.
중국에서의 공격도 있었다. 국내에서 인기를 끈 한 애완동물용 IP 카메라를 중국 해커들이 해킹한 것. 이렇게 유출된 사생활이 담긴 영상은 주로 중국 내 성인 사이트 등으로 유포되다 지난해 국내에 그 사실이 알려졌다. 해당 IP 카메라 브랜드는 이러한 문제를 알고 SW 업데이트를 통해 해결하려고 했지만, 자동 업데이트가 불가능한 IP 카메라의 특성상 실제로 업데이트를 진행한 사용자들은 많지 않았다.
IP 카메라의 경우 소프트웨어 업데이트를 위해서는 사용자가 수동으로 작업해야 하는 데, 사용자가 업데이트가 있는지 알 수 없는 것은 물론 안다고 해도 직접 업데이트를 진행하는 것도 쉽지 않기 때문이다.
보안 전문가들은 홈 CCTV를 사용할 경우 반드시 설치하면서 초기 비밀번호를 바꿔야 하며, 특히 숫자이외에 단어나 특수키 등을 사용하라고 조언한다. 또한,애완동물용 IP 카메라 등 목적이 명확한 제품일 경우 사용자가 집에 있을 경우나 오랫동안 사용하지 않을 경우에는 반드시 전원을 끌 것을 주문했다. 그리고 주기적으로 제품 홈페이지를 방문해 업데이트를 점검하라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
