[카드뉴스]“강아지 찍으랬더니 女주인을…” 요물로 변한 IoT

#.1
＂강아지 찍으랬더니 女주인을...＂
＜＜요물로 변한 사물인터넷(IoT) 기기＞＞
활용도 높아지지만 보안은 허점투성이

#.2
최근 IoT 기기 사용이 늘고 있습니다.
자동차나 드론, 냉장고와 카메라 보일러 등
가정에서도 쉽게 이 기술이 적용된 제품을 찾아볼 수 있죠.

#3
사물인터넷은 사물과 인터넷을 결합해 스마트폰 등으로
기기를 원격으로 제어할 수 있는 기술인데요.
문제는 IoT기기가 해킹에 취약하다는 점입니다.

동아일보가 가장 대중적인 IoT 카메라를 대상으로 실험한 결과
불과 1분30초 만에 외부 해킹에 뚫리는 것으로 나타났습니다.

#5
13일 서울 성북구 고려대 미래기술육성센터.
이곳에 자리한 IoT 보안업체 ＇노르마＇ 연구실에서
한 직원이 10만 원 가량의 국산 IoT 카메라를 설치한 후 무선인터넷에 연결시켰습니다.

#.5
IoT 카메라는 주로 가정에서 아이들이나 반려동물을 관찰하거나
집을 비울 때 보안용으로 자주 활용하는데요.
노르마 지문세 개발기획팀장이 스마트폰에 설치된 해킹 툴을 이용해
인터넷망을 해킹했습니다.

#.6
곧이어 연결된 기기정보 분석을 통해 카메라를 찾아냈죠.
이후 카메라 관리자 페이지에 접속해 기본 비밀번호를 입력하자마자
카메라에 찍히는 화면이 스마트폰에 나타납니다.

#.7
걸린 시간은 약 1분 30초.
보는 데서 그치지 않고 관리자 페이지를 통해
카메라 각도를 마음대로 조작하거나 비밀번호까지 바꿀 수 있었죠.

#.8
IoT 카메라에 악성코드를 심어두면 이후
같은 인터넷망에 연결된 다른 기기들도 악성코드에 감염돼 조작이 가능한 것으로 나타났죠.
지 팀장은 ＂IoT 카메라뿐 아니라 스마트홈 등 IoT 기기 대부분은 비슷한 원리로 해킹할 수 있다＂고 지적했습니다.

#.9
이같은 IoT 카메라 해킹 의심 사례는 속출하고 있어서 더더욱 문제입니다.
주부 이현주 씨(30)는 2015년 국내 대기업에서 개발한
한 IoT 카메라를 6개월간 사용했습니다.
그런데 최근 정체를 알 수 없는 사용자가 카메라 관리 앱에
수시로 접속하고 있다는 사실을 알게 됐죠.

＂카메라 관리 앱에 녹화기능까지 있어 사생활이 모두 노출됐을까 봐 불안에 떨었다.＂

#.10
직장인 김마리 씨(27)도 지난해 8월
반려견 관찰을 위해 자취방에 IoT 카메라를 설치했습니다.
그러나 이상한 현상이 반복되자 해킹 걱정에 2주 만에 반품했다고 합니다.

#.11
반려견을 향해 있던 카메라 각도가 자꾸
자신을 따라 움직이더니 나중에는 기기 비밀번호까지
바뀌었기 때문이죠.
SNS에는 김 씨와 비슷한 사례를 알리는 제보가 이어지고 있습니다.

#.12
해외 서버에 본거지를 두고 국내 IoT 카메라를 대규모로
해킹하려는 정황들은 이미 포착됐습니다.
지난 해 초 해외 웹캠 해킹 사이트에 국내
IoT 카메라 수백 대가 찍은 화면이 고스란히 유출된 것이죠.

#13
2015년 만들어진 이 사이트는 100여 개국의 IoT 카메라 1만여 대를 생중계하고 있습니다.
한국의 경우 서울과 부산 등 전국 곳곳의 오피스텔과
식당, 아파트 현관, 수영장 등 280여 곳이 포함돼 있죠.

#.14
방송통신심의위원회는 이 사이트를 국내 접속 차단 조치했습니다.
하지만 IP주소를 우회하면 여전히 접속이 가능합니다.
IT 전문가들은 ＂IoT 기기 100대 가운데 10대가 해킹 위험에 노출돼 있다. 1대는 이미 해킹당한 상태라고 보면 된다＂고 경고하고 있습니다.

#.15
＂집에서 사용 중인 IoT 기기의 비밀번호를 복잡하게 설정한 뒤 자주 바꿔주고 기기 전원을 수시로 껐다 켜주는 것만으로도 해킹을 어느 정도 방지할 수 있다.
같은 인터넷망을 쓰는 스마트폰에 보안 앱을 설치하면 IoT 기기 보안에도 도움이 된다＂
-정현철 노르마 대표-

원본 | 차길호 기자
기획·제작 | 김재형 기자·김유정 인턴