[일요서울 | 조택영 기자] ‘IP카메라’는 유·무선 인터넷에 연결해 PC나 모바일, 스마트폰 등의 기기로 즉시 영상을 송출할 수 있는 카메라로 과거에는 대부분 사무실이나 물품 창고 등에서 감시 용도로 쓰여 왔다. 최근에는 홈 네트워크와 연동돼 집 안에 두고 아이·애완동물을 관찰·관리용으로 사용하는 사람들이 많다. IP카메라는 기존 CCTV와는 달리 실시간으로 영상을 확인할 수 있기 때문에 가정 등에서 사용량이 급격하게 증가했다. 하지만 이 같은 IP카메라가 해킹을 당했다는 피해사례도 급증하고 있다. 피해자들이 겪은 사례는 황당하기 그지없다. 일요서울은 IP카메라 해킹 위험성에 대해 알아봤다.

“중국 말 들린다” “멋대로 돌아간다”는 IP카메라, 초기 비밀번호 변경 필수
사생활 침해 및 성관계 영상까지 유포, 보안성 인증 제도 도입해야

최근 사회관계망서비스(SNS)와 온라인 커뮤니티 등에서 IP카메라 해킹을 당했다는 피해자가 기하급수적으로 늘었다. 가정의 안전 관리와 반려동물의 상태를 실시간으로 확인 가능한 IP카메라가 해킹당한다면 이용자들은 어떤 피해를 겪게 될까.

한 포털 사이트에 글을 올린 A씨는 “인터넷으로 (IP카메라)를 구매해서 아이들이 학교를 다녀올 때 현관 쪽이 보이도록 설치했다. 몇 달간 사용하던 중 가끔 혼자서 카메라가 돌아갈 때가 있긴 했다”며 “샤워하고 나온 후 집이니까 옷을 안 입고 나오고…최근 카메라에서 중국남성 목소리가 나와 기겁하고 전원을 뽑았다. 해킹당한 거 맞느냐”고 도움을 요청했다.

한 커뮤니티에 글을 올린 B씨는 “샤워하느라고 (IP카메라를) 벽 쪽으로 돌려놨었는데 (샤워실에서) 나오니 카메라가 날 쳐다보고 있어서 그 뒤로는 코드를 빼놓고 있다”고 말하기도 했다.
 
해킹 일반인도 가능
IP만 알면 식은 죽 먹기
 
이처럼 IP카메라 해킹은 이용자의 사생활과 심지어 성관계 장면까지도 지켜볼 수 있기 때문에 사회적인 문제로 떠오른다.

IP카메라 해킹은 전문적인 해커가 아닌 일반인도 가능해 문제가 심각하다. ‘IP스캐너 프로그램’ 등을 통해 실제 IP카메라를 구동 중인 IP를 감별한 뒤 가정 내에 설치한 이용자처럼 제3자가 접속할 수 있다. IP 주소만 알면 접근이 쉽다는 얘기다.

과연 어떻게 제3자가 이용자같이 마음대로 접속할 수 있는 것일까. 바로 ‘초기 비밀번호’를 바꾸지 않는 이용자가 많기 때문이다.

대부분의 IP카메라와 공유기 등은 초기 비밀번호가 있다. 제품의 모델명이나 제조 회사명만 안다면 온라인을 통해서도 쉽게 찾아낼 수 있다. 대부분의 IP카메라, 공유기 등의 초기 비밀번호는 ‘1234’ ‘0000’ ‘9999’ 등처럼 쉬운 번호를 사용한다. 처음 사용하는 이용자들이 어렵지 않게 접속할 수 있도록 설정돼 있기 때문이다.

업체들은 설치 기사가 제품을 설치한 뒤 초기 비밀번호를 꼭 바꾸라고 말한다.

하지만 대부분의 사용자 중 이른바 ‘컴맹’과 평소에 전자기기 등을 자주 다루지 않는 어르신들은 접속하는 방법조차 모르는 경우가 많아 초기 비밀번호를 그대로 유지한 채 사용한다.

결국 지난해 2월 정부는 대책 마련에 나섰다. 행정자치부는 정부서울청사에서 미래부, 방통위, 한국디지털CCTV연구조합 등이 참석하는 민·관 관계자 대책회의를 가졌다. 이날 회의에서는 웹캠·IP카메라 등의 안전한 비밀번호 설정, 주기적 자율 점검, 보안의식 확산 등으로 민·관이 공동 대응해 나가기로 했다.

우선 업체에서는 IP카메라 등이 제조 단계에서 설정된 초기 접속 비밀번호를 없애기로 하고 상품 매뉴얼 앞면 등에 안전한 비밀번호 설정에 대한 자세한 안내 문구를 게시하기로 했다. 또 미래부와 방송통신심의위원회에서는 지속적인 웹사이트 모니터링을 통해 개인정보 노출을 신속히 차단하는 등 부처 간 협업을 강화해 나가기로 했다.

하지만 저가품의 일부 중국산 IP카메라 등 해외에서 들여오는 경우 보안 취약 문제를 통제하거나 막을 방법이 부족하다.
 
IP카메라 해킹 영상
성인사이트에 유포?
 
더 큰 문제는 이 같은 가정용 IP카메라를 해킹해 한국 이용자들의 사생활을 찍은 영상이 중국 성인사이트에 무더기로 올라오고 있는 것이다. 최근에는 국내 성인사이트에서도 중국에서 넘어온 것으로 보이는 IP카메라 영상이 떠돌고 있다.

일부 성인사이트에서는 ‘IP카메라 해킹’이라는 카테고리까지 있고 큰 인기를 끌고 있다. 올라 있는 영상 중에는 대화소리까지 들리는 등 사생활 침해 소지가 많다. 일부 영상들은 성관계 장면만 편집해 게재하기도 했다.

이처럼 성인사이트 운영자와 이용자들은 IP카메라 해킹 영상을 마치 음란물 대하듯 공유하고 있는 상황이다.

    고려대학교 사이국방학과·정보보호대학원 교수이자 화이트 해커(선의의 해커) 연합 ‘하루(HARU)’의 이사인 김승주 교수는 이 같은 해킹 피해들에 대해 “이건 보안하는 사람 입장에서는 새로울 것이 없다. 다만 한국과 중국 사이가 벌어지면서 중국 측이 모아놨던 (IP카메라 등 해킹) 동영상들을 한꺼번에 풀다 보니 이슈가 되고 있는 것”이라며 “해킹 방식이 ‘IP카메라’라고해서 다른 것이 아니다. 카메라 달린 것은 모두 위험하다는 것이 정설이다. 현재 사회적으로 이슈가 되는 것은 해킹까지 갈 것도 없다”고 말했다.

해킹 피해의 대안으로는 “가급적이면 카메라가 달린 제품을 안 쓰는 것이 좋고 만약 카메라가 달려 있다면 테이프를 항상 붙여놓는 습관을 들여야 한다”며 “또 공장에서 나오는 초기 비밀번호를 바꾸고 소프트웨어의 펌웨어 업데이트를 하는 것이 기본이자 필수다. 이 정도만 지켜도 최근 문제되는 것은 상당수 막을 수 있다”고 설명했다.

그는 이어 “과거 정부부터 4차 산업혁명, IoT(사물인터넷) 등으로 인터넷에 연결된 기기들이 기하급수적으로 늘면서 보안 사각지대에 놓인 제품들이 많다. 그러다 보니 보안문제가 더욱 불거지는 것”이라며 “연비 1등급, 2등급 매기는 KS마크처럼 ‘보안 인증 사각지대에 놓은 기기들을 어떻게 보안성을 심의해서 인증해 줄 것이냐’ 하는 점을 생각해 볼 시점이다”라고 지적했다.