Home > 전체기사
홈캠 CCTV 통한 사생활 실시간 중계 피하려면?
  |  입력 : 2017-05-04 01:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제품 설치시 특수문자 포함된 비밀번호로 반드시 변경해야

[보안뉴스 성기노 객원기자] 지난해부터 국내 이동통신 3사는 가정용 사물인터넷 서비스를 대거 출시하며 본격적인 시장 확대에 나서고 있다. 서비스 연동 범위도 상당히 다양하다. 밥솥, 금고, 체중계, 보일러, 제습기, 에어컨, 도어락, 김치냉장고, 에어워셔, 공기청정기 등 대부분의 생활가전에 대한 원격조종이 가능하다.

ⓒ iclickart


특히, 가정 보안과 관련해 집안에 CCTV를 설치하는 홈캠 서비스도 인기를 끌고 있다. KT는 홈캠 서비스 사업에 상당히 적극적이다. 가족 구성원이 적은 가정은 PC, 스마트폰 등에서 풀HD급 실시간 CCTV와 녹화된 영상을 확인·검색할 수 있다. 한 두 대의 CCTV만 이용하면 되는 소규모 가정에 적합하다. 맞벌이나 자영업을 하는 가정이라면 풀 HD급 카메라로 사업장 실시간 영상감시 녹화, 출동보안 서비스를 제공하는 상품도 있다.

그런데 이 가정용 홈캠 CCTV가 해킹에 취약한 것으로 드러나 이슈가 되고 있다. 외부 침입자를 감시하기 위해 CCTV를 설치했는데, 그것이 오히려 이용자의 사생활을 그대로 노출시키는 범죄로 악용되고 있기 때문이다. 이런 범죄는 주로 중국 해커들이 국내에 있는 IP카메라들을 해킹해 중국 사이트에 공개한 동영상들이 국내에 퍼지기 시작하면서 알려졌다. 실제로 일부 이용자들 가운데 홈캠 해킹을 의심하는 글들을 올리는 사람도 있다. 카메라가 원격으로 이용자를 감시하고 있다는 것이다. 한 언론 보도에 따르면 실제로 홈캠 해킹이 가능한 것으로 나온다. 집안에 설치돼 있는 IP카메라는 무선네트워크와 연결돼 있는데 어떤 과정으로 해킹을 하게 되는지 직접 실험을 한 것이다.

먼저 무선 공유기 망을 검색해 홈캠을 찾은 뒤 제조사에서 최초에 설정한 아이디와 비밀번호를 입력하자 홈캠 영상이 컴퓨터 화면에 그대로 나타났다. 전문가들은 이것을 방지하기 위해서는 사용자가 IP 카메라의 아이디와 패스워드를 우선적으로 변경해야 한다고 조언한다. 아이디와 비밀번호를 변경했더라도 주기적으로 보안 소프트웨어까지 업데이트해야 해킹으로부터 안전하다는 게 보안전문가들의 지적이다.

홈캠 CCTV는 IP 카메라를 주로 사용한다. 현재 중국산 국내산 등이 고루 유통되는데 이 제품들의 서버는 주로 해외에 있는 것으로 알려졌다. 해당 서버가 해킹을 당하면 접근할 수 있는 경로가 생긴다는 것이다. 이 경로로 접속하여 초기 비밀번호 및 암호화되지 않은 암호로 해킹할 수 있는 셈이다.

일부 기기들은 설치를 간단히 하기 위해 PnP(Plug & Play) 기능을 갖추고 있다. 이를 통해 공유기의 방화벽까지 열고 들어오게 된다는 것이다. 일반적인 공유기는 방화벽이 있어서 허용하지 않은 통신은 막고 있지만 PnP 기능을 사용하면 원하는 통신을 열 수 있다. 이렇게 해서 해킹된 영상은 심지어 유튜브 등에서 유통까지 되고 있다. 홈 CCTV가 촬영한 영상이 저장되는 서비스 제공자의 서버나 클라우드 저장소가 계정 정보 유출 또는 해킹으로 뚫린 경우도 있지만 대부분 홈캠이 직접 해킹당한 경우다.

이용자들이 직접 설치한 제품은 그들의 고유번호로 비밀번호를 바꾸기 때문에 해킹당하기 어렵지만 일반 매장은 관리 때문에 초기 비밀번호를 그대로 사용하는 경우가 대부분이다. 이러한 제품들이 해킹을 당하는 것이다. 이에 따라 비밀번호는 꼭 변경해야 하는데, 반드시 특수문자가 들어가는 복잡한 비밀번호를 생성할 필요가 있다.

최근 인터넷에 연결되는 기기들은 서로 긴밀하게 연동되는 경우가 많아 하나의 기기가 외부에 노출되면 다른 기기까지 연쇄적으로 피해를 보는 사고로 이어질 수 있다. 사용자 대부분이 제품 출고 시 기본으로 설정된 비밀번호를 변경하지 않고 그대로 쓰기 때문에 제품 구입 시에는 반드시 비밀번호를 변경해야 한다는 점을 숙지해야 한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)