지난 6일 서울 동대문구에서 만물상을 운영하는 김모(57)씨는 노트북 화면에 자신의 모습이 나타나자 눈이 휘둥그레졌다. 실시간으로 전세계 각국의 IP(인터넷 프로토콜)카메라 영상을 무단 송출하는 온라인 사이트에 김씨 가게가 정면으로 찍힌 것이다. 영상 각도로 봐 맞은 편 빌라에 설치된 카메라가 해킹된 것으로 추정됐다.
6일 러시아에서 운영하는 것으로 추정되는 한 IP카메라 영상 송출 사이트에 취재기자의 모습이 실시간으로 나오고 있다. 이 사이트에서는 수영장 등 건물 내부를 찍고 있는 IP카메라 영상들도 다수 송출되고 있다. |
최근 IP카메라 중계 사이트를 해킹해 여성 수백명의 사생활을 엿본 남성들이 경찰에 적발되면서 영상 보안에 대한 우려가 커지고 있다. 초기 설정된 이른바 ‘공장 비밀번호’ 변경이 해법으로 알려졌지만 전문가들은 비밀번호를 바꿔도 얼마든지 해커들의 ‘먹잇감’이 될 수 있다고 지적한다. 보안상 목적으로 설치한 카메라가 거꾸로 불안감을 키우고 있는 셈이다.
경북 포항의 한 빌라를 관리하는 김모(39)씨는 “이런 일을 뉴스에서 본 적은 있다”며 “실제로 당해보니 황당하다”고 말했다. 경기 파주의 한 음식점 업주도 “무섭다는 생각부터 든다”며 “설치업체를 믿고 맡긴 건데 당장 조치를 요구해야겠다”고 불안해했다. 정확한 위치가 확인되지 않았지만 부산지역의 한 수영장과 독서실 내부도 오가는 사람들의 모습이 고스란히 송출되고 있었다. 이런 사이트나 스마트폰 앱, 컴퓨터 프로그램이 10개도 넘는 것으로 알려져 있다.
어떻게 이런 일이 가능한 것일까. 우선 ‘공장 비밀번호’가 원인으로 꼽힌다. 대부분 IP카메라가 공장에서 출하될 당시 설정된 아이디와 비밀번호를 변경하지 않아 손쉽게 해킹이 가능하다는 것이다. 온라인에는 카메라 모델별 공장 비밀번호가 떠돌고 있다.
한 해킹 전문가는 “제조사별로 각각의 취약점이 있다”며 “관리자 모드로 들어가기, 스냅샷 모드, 소프트웨어 패치 후 비밀번호 초기화 등 다양한데 취약점만 알면 해킹이 어렵지 않다”고 설명했다. IP카메라 비밀번호를 ‘영문’, ‘영문+숫자’, ‘영문+특수문자’, ‘숫자+특수문자’로 했을 때 시간이 다소 걸릴 뿐 모두 해킹이 가능하다는 연구결과도 있다. 어떤 IP카메라도 안전을 장담할 수 없다는 얘기다.
한국인터넷진흥원 침해사고분석단 이동근 단장은 “알파벳 대·소문자와 특수문자, 숫자를 모두 섞어 8자리 이상으로 바꿔야 안전하다”며 “가정에서 안 쓸 때는 카메라 케이블을 분리하거나 렌즈에 스티커를 붙여놓는 게 바람직하다”고 조언했다. 김승주 고려대 정보보호대학원 교수는 “주기적으로 보안 업데이트를 해야 한다”며 “유출이 잦은 카메라들은 미국처럼 불매운동을 통해 자연스럽게 사라지게 만드는 것도 하나의 해법일 것”이라고 말했다.
이창수 기자 winterock@segye.com
한국인터넷진흥원 침해사고분석단 이동근 단장은 “알파벳 대·소문자와 특수문자, 숫자를 모두 섞어 8자리 이상으로 바꿔야 안전하다”며 “가정에서 안 쓸 때는 카메라 케이블을 분리하거나 렌즈에 스티커를 붙여놓는 게 바람직하다”고 조언했다. 김승주 고려대 정보보호대학원 교수는 “주기적으로 보안 업데이트를 해야 한다”며 “유출이 잦은 카메라들은 미국처럼 불매운동을 통해 자연스럽게 사라지게 만드는 것도 하나의 해법일 것”이라고 말했다.
이창수 기자 winterock@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]