‘반려동물 카메라’ 해킹 사생활 엿봐…피해자 대부분 여성

남성 10명 줄줄이 덜미 잡혀
자주 보는 카메라 등록하거나 사생활 녹화해 저장도

© News1

집에 혼자 있는 반려동물을 모니터링하는 용도로 주로 쓰이는 IP카메라를 해킹해 타인의 사생활을 엿보고 녹화하기까지 한 남성들이 경찰에 무더기로 덜미를 잡혔다.

경찰청 사이버수사과는 반려동물 사이트를 해킹해 회원 1만5000명의 IP카메라 정보를 포함한 개인정보를 유출, IP카메라 264대에 무단 접속해 사생활을 엿보거나 불법촬영을 한 혐의(성폭력특별법 등)로 황모씨(45)를 검거했다고 밝혔다.

또 인터넷 검색을 통해 입수한 IP카메라 리스트와 해킹 프로그램을 통해 IP카메라 4648대에 무단 접속해 사생활을 엿보거나 불법촬영을 한 혐의(정보통신망법 위반 등)로 이모씨(33) 등 9명을 검거했다.

황씨 등 10명은 2014년 6월5일부터 지난달까지 가정집 등에 설치된 IP카메라 총 47만5164대의 접속 정보를 알아낸 뒤, 그중 4912대에 3만9706회에 걸쳐 무단 접속해 피해여성들의 사생활을 녹화한 동영상 파일 2만7328개를 컴퓨터 등에 보관한 혐의를 받는다. 이들이 보관한 파일의 용량은 1.4테라바이트(TB)에 이른다.

프리랜서 웹개발자로 일하고 있는 황씨는 지난 2012년부터 국내의 한 반려동물 사이트에 가입해 IP카메라 영상중계 서비스를 이용하던 중, 로그 기록을 통해 자신의 IP카메라가 해킹당했다는 사실을 알게 됐다.

이후 황씨는 2014년부터 해당 사이트의 보안상 취약점을 알아낸 뒤 사이트에 등록된 회원들의 정보를 빼내 IP카메라에 침입하기 시작했다. 해당 사이트에는 중계서비스를 이용하기 위해 약 1만2000명의 회원들이 IP카메라 정보를 등록한 상태였다. 황씨는 지난 9월 급기야 사이트의 DB를 해킹해 회원들의 IP카메라 접속정보를 통째로 유출하기까지 했다.

(경찰청 사이버수사과 제공) © News1

피해자 대부분은 반려동물을 키우며 혼자 생활하는 여성이었다. 황씨는 범행을 저지르는 4년여간 자신이 주로 엿보는 카메라를 따로 등록해 두기도 했으며, 민감한 사생활이 등장하는 장면은 직접 촬영해 저장하기도 했다.

이씨 등 9명은 언론 보도를 통해 IP카메라 해킹에 대해 접한 뒤, 인터넷을 통해 해킹 프로그램이나 IP카메라의 정보를 얻어 범행을 저지르기 시작했다. IP카메라가 출시될 때 설정된 초기 비밀번호를 그대로 사용하거나 펌웨어 업데이트를 하지 않아 피해에 노출되는 경우가 많았다.

경찰은 황씨의 경우 죄질이 무겁고 사안이 중대하다고 보고 지난달 말 구속영장을 신청했으나 법원은 “(황씨가) 범죄 사실을 시인하고 있고 증거가 모두 확보됐다”며 영장을 기각했다.

경찰은 또 회원정보가 유출된 반려동물 사이트 운영 업체는 전기통신사업법상 부가통신사업자 신고 없이 정보통신 서비스를 제공한 혐의로 입건했다.

개인정보 보호조치 의무 등 관리 소홀 여부에 대해서는 방송통신위원회에 통보해 조사가 진행 중이며, 피해 이용자에게 피해 사실이 통지될 수 있도록 조치할 예정이다.

경찰 관계자는 “제품 구입 당시 설정된 기본계정이나 초기비밀번호를 그대로 사용하는 것을 피하고 안전한 비밀번호로 재설정한 후 수시로 변경하는 습관을 들여야 한다”며 “IP카메라를 사용하지 않을 때는 전원을 끄거나 렌즈를 가려야 한다”고 당부했다.

이어 “제조·판매사는 해킹 프로그램이 노리는 기본계정, 초기비밀번호, 제조·관리용 백도어 등의 취약점을 수시로 점검하고 이를 개선하기 위해 지속적으로 소프트웨어 업데이트 서비스를 제공해야 한다”고 지적했다.

아울러 “단순한 호기심으로 타인의 IP카메라를 엿보거나 불법촬영하면 정보통신망법 위반 혐의로 처벌된다는 사실을 인식해야 한다”고 강조했다.

경찰은 피의자들로부터 압수한 영상물을 모두 폐기 조치하고 인터넷으로 유포했는지 여부에 대해서도 수사를 이어 나갈 방침이다.

(서울=뉴스1)