디스코드에서 활동하는 CCTV 전문 해킹 그룹...“3TB의 영상물 보유” 주장
현재 포르노 사이트에서 대부분 유포되는 중...150달러만 내면 평생 구독 가능

[보안뉴스 문가용 기자] 싱가포르에서 가정용 CCTV 해킹 사고가 발생했다. 이 사건으로 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래되고 있다. 싱가포르의 유력 일간지인 스트레이트타임즈에 의하면 현재 각종 포르노그래픽 사이트에서 ‘싱가포르’라는 태그가 달린 외설물들이 발견되고 있다고 한다.


[이미지 = utoimage]

영상물들은 1분 이하의 길이를 가진 것부터 20분이 넘는 것까지 다양하다. 아이들이 놀고 있는 일상적인 영상물부터 모유를 주는 엄마와 부부의 모습들 등 종류도 많은 것으로 알려져 있다. 옷을 탈의하고 있거나, 그와 비슷한 상태에서 집안에서 편안하게 쉬고 있는 모습들이 대부분이라고 스트레이트타임즈는 보도하고 있다.

영상에 나오는 사람들은 일반인들로, 얼굴이 식별 가능할 정도로 선명하게 나온다. 심지어 아무도 없는 집에서 화장실 문을 열어둔 채로 일을 보는 영상도 있어 얼굴이 노출된 당사자는 큰 수치심을 느낄 수 있을 정도다. 고등학생으로 추정되는 여학생이 속옷만 입고 공부하는 모습이 담겨져 있는 영상도 있다고 한다.

이 영상물들 대부분에는 ‘싱가포르’라는 태그가 달려 있고, 영상물들을 통해 나타난 집들은 일반적인 아파트 구조를 가지고 있다. 하지만 피해자는 싱가포르 국민들만은 아닌 것으로 보인다.

영상물들은 전부 이른바 가정용 IP 카메라에서 촬영된 것으로, 피해자들이 집을 지키기 위해 설치한 제품을 통해 녹화된 것들이다. 원격에서 자녀들이나 노인들을 모니터링할 때, 빈 집에 침투하는 사람들을 적발하기 위한 목적으로 설치된 기기들이 해킹되면서 이런 콘텐츠가 밖으로 새나간 것으로 보인다.

이 영상물들을 보다 면밀히 조사한 싱가포르 수사기관은 “IP 카메라 해킹을 전문으로 하는 조직이 이 사건의 배후에 있는 것으로 보인다”고 발표했다. 이 조직은 소셜미디어 플랫폼 중 하나인 디스코드(Discord)에서 활동하며 약 1000명의 멤버들로 구성되어 있다고 한다. 멤버들은 전 세계에 퍼져 있는 것으로 알려져 있다.

디스코드를 통해 나온 주장에 의하면 현재 이 조직은 약 3TB의 CCTV 해킹 영상물을 보유하고 있으며 약 70명의 멤버들이 이를 공유하고 있다고 한다. 물론 영상물은 ‘구독료를 낸 사람’들과만 공유되고 있으며, 가격은 평생 구독권이 150달러 정도라고 한다.

현재까지 약 4000여 개의 영상물이 담긴 700MB짜리 샘플 영상물들을 분석한 결과 피해자들은 태국, 한국, 캐나다에 주로 분포되어 있는 것으로 나타났다. 그러나 거의 대부분은 싱가포르에 설치된 IP 카메라에서부터 나온 것으로, 피해자의 절대 다수는 싱가포르에 거주 중에 있는 것이 사실이다.

디스코드에서 활동하는 이 그룹은 “현재 구독료를 낸 멤버들이 접근할 수 있는 카메라가 약 5만 대 있다”고 홍보하고 있기도 하다. VIP 멤버들의 경우 독자적으로 이 카메라들에 접근해 염탐하고, 라이브 영상을 녹화하는 방법까지 제공된다고 한다.

보안 블로거인 그래함 클룰리(Graham Cluley)는 “안전을 위해 카메라를 가정 내에 설치하는 것이 처음에는 어렵지만, 익숙해지면 계속해서 늘려나가는 경향이 소비자들 사이에서 발견된다”며 “안전 카메라를 가정에 설치하는 문제는 보다 진지한 고민을 통해 결정해야 할 것”이라고 권고했다.

3줄 요약
1. 싱가포르 가정용 CCTV 해킹 당해 민감한 정보가 성인 사이트로 배포되고 있음.
2. 현재는 평생 구독권 가진 멤버들에게만 퍼지고 있음. 3TB 보유하고 있는 듯.
3. 싱가포르에서 피해 일어났지만 태국과 한국, 캐나다에서도 피해 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>