IP캠 물리적 거리 제약 없이 원격으로 영상 확인…보안엔 취약
강력한 비밀번호로 바꾸고 사용안할 땐 렌즈 가려둬야
KISA "영상이 노출되는 IP 카메라를 상시 모니터링해 차단"
[서울=뉴시스]송혜리 기자 = 중국산 인터넷프로토콜(IP)카메라로 촬영된 한국인들의 사생활 영상이 대거 유포되며 적잖은 파장이 일고 있다.
최근 중국 음란물 사이트에 중국산 IP카메라로 촬영한 한국인들의 사생활 영상이 유포된 것으로 확인됐다. 해당 영상은 한국 가정집 거실, 산부인과, 탈의실, 마사지숍 등 민감한 장소에서 촬영된 500여개 영상으로 구체적인 지명, 날짜, 개인정보를 특정할 수 있는 제목이 포함된 것도 다수 있었던 것으로 알려졌다.
이번 사건은 앞서 발생한 여러 유사 사례를 떠올리게 한다. 올해 1월 우리 국민들의 사생활 영상 4500여건이 해커에 의해 유출된 사건이 있었으며, 일부 영상에는 신체 노출과 민감한 장면이 포함됐다. 지난해 3월에도 서울 강남의 유명 성형외과 진료실에서 IP카메라 영상이 해킹돼 유포된 바 있다.
안철수 국민의힘 의원은 최근 자신의 사회관계망서비스(SNS)를 통해 "(IP카메라는)연결된 IP 주소와 제조사 정보만 알면, 1분도 안 걸려 해킹될 정도로 보안이 취약한 경우가 많다는 것을 대부분의 사용자가 모르고 있다"며 위험성을 경고하기도 했다.
전문가들은 보안수칙 준수를 재차 강조했다. 해외서 직접 구매한 IP카메라·웹카메라의 비밀번호는 반드시 교체하고, 실 사용 이외 시간에는 카메라를 꺼둬야 한다. 사용시엔 욕실이나 화장실을 카메라가 비추지 않도록 주의해야 한다.
◆편리함 이면엔 심각한 보안 취약점 존재…비밀보안 정책 취약
IP카메라는 인터넷을 통해 데이터를 송수신할 수 있는 카메라로 물리적 거리에 제약 없이 원격으로 영상을 확인할 수 있다. 하지만 이러한 편리함 때문에 보안에 취약한 구조를 가지고 있다.
특히 외산 IP카메라의 경우 비밀번호 정책이 취약하다. 이 때문에 사용자들이 초기 비밀번호를 그대로 사용하거나 약한 비밀번호를 설정하는 경우가 많다. 이런 경우 해커는 간단한 방식으로 카메라에 접근해 영상을 훔쳐보거나, 심지어 카메라를 조작할 수도 있다.
실시간 영상을 전송할 때 데이터가 암호화되지 않은 채 전송되는 경우도 많다. 암호화되지 않은 데이터는 네트워크 공격에 취약해, 해커는 '중간자 공격(Man-in-the-Middle)'을 통해 네트워크 상에서 전송 중인 영상을 탈취하거나 조작할 수 있다.
또 IP카메라는 자동 업데이트 기능을 제공하지 않거나 수동으로 업데이트해야 하는 경우가 많다. 사용자가 주기적으로 보안 패치를 적용하지 않으면 최신 보안 취약점을 방치하게 돼 해킹 위험이 커진다.
일부 IP카메라는 로컬 네트워크와 외부 네트워크 간 적절한 분리 작업이 이뤄지지 않은 채 사용되는 경우도 있다. 이로 인해 IP카메라가 설치된 네트워크에 연결된 다른 장치들도 함께 해킹 위험에 노출된다. 예를 들어 해커가 IP카메라에 대한 공격에 성공하면 이를 시작으로 같은 네트워크 내에 있는 다른 장치들에도 쉽게 접근할 수 있게 된다.
이런 취약점 때문에 전문가들은 IP카메라, 웹카메라 해킹은 카메라에 접근할 수 있는 권한만 훔쳐낸다면 어렵지 않게 수행할 수 있다고 경고한다.
이호석 SK쉴더스 EQST 랩 팀장은 "취약한 계정 설정이 해킹 원인의 대부분으로 제품 구매 시 설정돼 있는 초기 비밀번호를 사용자가 바꾸지 않고 사용하기 때문에 해커는 크리덴셜 스터핑(사용자의 계정정보를 무작위로 대입해 로그인을 시도하는 공격) 등의 공격 방법으로 영상 탈취 등을 수행한다"고 설명했다.
아울러 "해커가 IP카메라의 영상을 확인할 수 있는 웹 서버의 시스템 취약점이나 파라미터 변조를 통한 관리자 계정을 탈취하는 등의 공격을 수행한다"고 덧붙였다.
◆사용시 비밀번호 변경은 필수…사용하지 않을때는 렌즈 가려둬야
정부는 이러한 문제를 해결하기 위해 지난 2019년, IP카메라나 폐쇄회로카메라(CCTV) 등 영상정보처리기기를 제조·판매·수입하는 사업자가 초기 비밀번호를 ▲이용자가 직접 설정하게 하거나 ▲초기값을 변경하게 하거나 ▲기기마다 다르게 설정해 쉽게 알 수 없도록 의무화 했다.
그러나 중국 등 해외 직구 제품의 경우 이러한 규정을 적용받지 않으며, 비밀번호를 변경하지 않고 사용하다가 사고로 이어지는 경우가 많다. 이에 따라 한국인터넷진흥원(KISA)은 보안 수칙을 준수할 필요가 있다고 강조한다.
먼저 기본 비밀번호는 반드시 강력한 비밀번호로 변경해야 하며, 정기적으로 비밀번호를 갱신해야 한다. 또 관리자 계정을 완벽히 설정해도 게스트 모드가 지원되는 IP카메라는 누구나 IP카메라에 접근해 영상을 확인할 수 있기때문에 비활성화를 권고한다.
아울러 공유기, PC, 스마트폰 등 IP카메라와 연결되는 기기들이 취약하다면 IP 카메라의 정보가 노출 될 수 있으니 관련기기들의 패스워드 설정, 백신 사용, 최신 보안 업데이트 등 보안강화해야 한다.
취약한 상태의 IP카메라를 계속 켜놓을 경우 비인가자에게 영상이 송출 될 수 있으니 IP카메라 연결이 꼭 필요하지 않을 때는 전원 OFF를 권고하며, 여의치 않다면 렌즈를 가리는 등의 조치가 필요하다.
펌웨어 업데이트도 중요하다. IP카메라의 보안 취약점을 보완하기 위해 제조사에서 제공하는 최신 펌웨어를 주기적으로 업데이트해야 한다.
KISA는 "해외 무단 영상 중계사이트 등을 통해 영상이 노출되는 IP 카메라를 상시 모니터링해 차단하고 있으며, 모니터링을 통해 탐지된 취약한 IP 카메라에 대해서는 통신사를 통해 영상노출 사실을 사용자에게 알리고 있다"고 말했다.
이어 "사물인터넷(IoT) 기기의 보안성 강화를 위해 IoT 보안인증제도를 운영하고 있으며 이를 활성화하기 위해 노력해 나가고 있다"면서 "나아가, 안전한 IP카메라 사용을 위해 해킹 예방 및 이용수칙 등 홍보를 더욱 강화해 나가겠다"고 덧붙였다.
◎공감언론 뉴시스 chewoo@newsis.com