개인용 CCTV 6000개 해킹…“가정집 침실까지 엿본다”

사진제공=채널A 뉴스 캡쳐화면

최근 전 세계에 설치된 개인용 CCTV(기존의 폐쇄회로TV와 다른 개인용 감시카메라) 7만 3000여 개가 해킹, 생중계되는 소동이 일어났다. 한국은 미국에 이어 두 번째로 많은 6000여 개가 노출됐다.

이는 익명의 운영자가 개설한 '인세캠(insecam.com)' 사이트가 '보안 설정의 중요성'을 알리기 위해 해킹한 것. 해당 운영자는 "이 사이트는 보안 설정의 중요성을 알리기 위해 만들었다. 화면을 지우고 싶다면 비밀번호를 바꿔라"라고 경고했다. 이러한 사실이 알려진 뒤 대다수 영상은 접속이 차단됐다.

보안기업 라온시큐어의 신동휘 선임연구원은 10일 CBS 라디오 '박재홍의 뉴스쇼'와 인터뷰에서 이번 해킹 사태를 보면서 개인용 CCTV가 범죄에 악용될 소지가 있다고 지적했다.

신 연구원은 초유의 해킹 사태에 대해 "CCTV를 만드는 제조사들이 대부분 네트워크 연결이 가능한 CCTV를 판매하고 있다. 이 CCTV를 인터넷에 연결하면 관리자가 휴대전화로 볼 수 있는 기능을 제공한다. 이를 악용해 해킹한 것"이라고 설명했다.

이와 비슷한 보안성 테스트를 한 적이 있다는 그는 "일반 카페나 식당, 아파트 입구부터 시작해 엘리베이터, 주차장, 가정집 등도 확인이 됐다"며 "가정집에는 누가 침대에 누워 있고, 식당에선 손님이 언제 왔고 계산하는 장면도 있다. 드물지만 CCTV가 음성을 지원하는 경우도 있다"고 보안의 취약성을 지적했다.

이들 모두 초기에 업체가 설정한 비밀번호를 바꾸지 않고 그대로 사용한 경우다. 최초 아이디와 비밀번호는 'admin-12345' 등 누구나 쉽게 접근 가능하도록 설정돼 있다.

신 연구원은 이를 범죄에 악용할 여지가 있다고 우려했다. 그는 "어떤 공격자가 원하는 CCTV를 제어할 수 있는 상황이면 영상을 조회하고 기록을 지우거나, 끈 상태에서 범죄를 저지르고 유유히 사라지는 것이 가능하다"고 내다봤다.

잠재적 위험에도 불구하고 개인이 아이디와 비밀번호를 바꾸는 것 외에는 뚜렷한 보안 대책이 없는 상황.

신 연구원은 "CCTV 해킹 여부를 본인이 인지할 가능성이 거의 없다. 그렇기 때문에 책임을 묻기도 쉽지 않다"며 "대처하는 방법으로는 초기 비밀번호를 그대로 사용하지 않아야 한다. 초기 비밀번호를 아예 사용할 수 없도록 구성해야 한다. 그리고 사용자에 대한 교육도 필요하다"고 조언했다.

한편, 이번에 해킹된 개인용CCTV는 화상정보를 유무선으로 특정 사용자에게 전달하는 폐쇄회로TV와 달리 아이디와 비밀번호로 인터넷에 접속하는 방식의 개인용 감시카메라만 해당한다.

백주희 동아닷컴 기자 juhee@donga.com