Home > SecurityWorld > 오피니언
[이슈칼럼] IP CCTV 해킹을 방지하기 위한 4가지 방법
  |  입력 : 2019-09-29 20:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비밀번호 관리부터 카메라 선택까지
해킹 방지를 위해 알아두면 좋은 팁


[보안뉴스= 어덕중 트루엔 스마트홈 IoT 사업본부 팀장] 지난 5월 서울동부지법은 한 여성의 집 안방에 설치된 홈 CCTV를 해킹해 자는 모습을 훔쳐본 외국인 강사에게 벌금 500만원을 선고했다. 해당 강사는 해외 인터넷 사이트에서 피해 여성의 인터넷주소(IP 주소)를 찾아낸 뒤 이를 통해 홈 CCTV 영상에 접근했다.

[이미지=iclickart]


그런가 하면 8월에는 2013년부터 최근까지 수도권 일대 상가와 사무실 등지에 설치한 고객의 CCTV 20여개에 스마트폰을 접속해 실시간으로 영상을 시청한 60대 CCTV 설치업자가 불구속 입건됐다. 경찰은 그가 CCTV를 설치하면서 대부분 자신이 직접 설정한 초기 비밀번호를 변경하지 않는 점을 이용해 범행을 저지른 것으로 드러났다고 밝혔다.

사무실이나 업소뿐만 아니라 반려동물이나 자녀 혹은 고령의 부모님을 위해 홈 CCTV를 설치하는 경우가 늘고 있다. 하지만 막상 설치하고 난 뒤 관리는 신경 쓰지 않는다. CCTV 영상을 해킹하는 해커는 이런 틈을 노려 주로 공장 출고 당시 설정된 초기 비밀번호를 그대로 사용하거나, 비밀번호를 설정하지 않은 카메라를 공략한다. 특히, 선호하는 것은 집 안에 설치된 카메라다. 이는 인터넷에 연결된 IP 카메라 특성상 IP 주소만 알면 누구나 카메라에 접근이 가능한 점을 이용해 빠른 시간 내에 카메라 영상에 접근할 수 있기 때문이다. 이러한 사고를 방지하기 위해서는 다음과 같은 카메라 해킹 방지 관리법을 실천해야 한다.

1. 초기 비밀번호 변경하기
일반적인 CCTV 카메라 사용자 대부분은 최초에 설정된 초기 비밀번호를 그대로 사용한다. 하지만 가장 기본적으로 비밀번호만 변경해도 해킹의 위험률이 상당히 낮아진다. 비밀번호 변경 시에는 반드시 특수문자와 영문 대문자·소문자를 사용해야 한다. 또한, 초기 비밀번호 변경 후에도 주기적으로 비밀번호를 변경해야 안전하다.

2. 카메라의 상태를 항상 최신 펌웨어로 유지하기
카메라를 설치하는 것도 중요하지만 그 상태를 항상 최신으로 유지하는 것도 중요하다. 최근 악성코드에 따른 정보유출로 인해 카메라 제조사에서 주기적으로 배포하는 펌웨어를 업데이트해야 해킹 사고를 방지할 수 있다. 펌웨어 업데이트 전에는 제조사의 공지사항을 반드시 숙지해야 한다. 업데이트 후에는 비밀번호가 초기화될 수 있기 때문에 반드시 비밀번호 재설정하는 것을 잊어서는 안 된다.

3. 귀가 후에 카메라 전원을 끄거나 렌즈를 수건 등으로 덮어 두기
카메라의 상태도 중요하지만 카메라가 필요하지 않을 때는 카메라를 사용하지 않는 것이 해킹을 방지하는 방법이다. 집에 사람이 있을 때는 카메라 전원을 꺼두거나 카메라 렌즈를 가리면 된다.

4. 가격보다는 보안성이 높은 카메라 구매하기
카메라 구매 시 가격이 싼 제품을 우선으로 선택하는 경우가 많다. 그런데 이는 해킹에 노출될 확률을 높이는 일이다. 가격이 저렴한 제품보다 제품의 용도를 따져서 보안성과 제조사를 꼼꼼히 따져보고 선택해야 한다. 또한, 카메라 제조사마다 다른 보안 기능을 꼼꼼히 확인하고 구매한다면 해킹 피해를 미연에 방지할 수 있다.
[글_ 어덕중 트루엔 스마트홈 IoT 사업본부 팀장(allen@truen.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)