가정집 IP카메라 해킹한 50명 적발…줌으로 확대하고 각도 조절까지
초기 비밀번호 반드시 변경해야, 제조사·정부 차원의 대책 마련 시급
[민주신문=이승규 기자] 최근 가정 내 애완동물 관리 목적 등으로 각광받고 있는 IP카메라가 개인 사생활 유출 경로로 악용되면서 심각한 사회 문제로 이어지고 있다. 또 이렇게 유출된 영상이 인터넷상에 무분별하게 유포돼 2차 피해로도 확산되고 있어 각별한 보안 관리가 요구된다.
경기남부경찰청 사이버수사대는 가정집 등에 설치된 IP카메라에 무단으로 접속해 집안에서 속옷 차림이나 나체로 활동하는 여성들의 사생활을 엿보거나 불법 촬영한 혐의 등으로 50명을 구속했다고 밝혔다.
A씨(23, 회사원) 등 13명은 지난 4월부터 보안이 허술한 1402대의 IP카메라에 무려 2354회 무단으로 접속해 사생활을 엿보거나 불법 촬영 또는 녹화 영상을 탈취한 혐의로 검거됐다. B씨(22, 학생) 등 37명은 이렇게 불법 촬영된 영상을 인터넷상에 유포한 혐의다.
IP카메라에 무단 접속한 이들은 실시간 송출되는 영상을 들여다보고 IP카메라의 ‘줌’ 기능과 ‘촬영 각도 조절’ 기능도 조작해 은밀한 사생활 장면을 불법 촬영했다. 또한 IP카메라 본체에 녹화돼 있던 영상을 재생해 여성이 등장하는 장면은 별도로 탈취하기도 했다.
A씨는 경찰 조사에서 “호기심에 IP카메라를 해킹하게 됐으며, 여성의 사생활 장면을 엿보기 위한 목적이었다”며, “처음에는 큰 문제가 될지 몰랐다”고 진술했다.
IP카메라 해킹 사고는 어제 오늘만의 일이 아니다. 또한 IP카메라가 보안에 취약하다는 사실은 이미 수년 전부터 지적된 바 있다. 이번에 해킹된 IP카메라는 가정집은 물론 의류매장, 미용실 등도 포함된 것으로 알려졌다.
경찰은 “이들이 해킹한 IP카메라는 제조 당시 초기 설정된 상태로 보안이 허술한 상태였다”며, “IP카메라 사용자들은 초기 비밀번호를 반드시 사용자만이 알 수 있도록 재설정 한 후 주기적으로 변경해야 한다”고 당부했다.
IP카메라 해킹 위협을 줄이기 위해서는 소비자의 주의와 함께 제조사와 정부 차원의 대책 마련도 시급하다는 목소리도 나오고 있다.
제조 및 판매사는 사용자가 초기 비밀번호를 변경하지 않거나 주기적으로 비밀번호를 변경하지 않은 경우 이용 범위를 제한해 보안관리의 필요성을 사용자에게 인식시키는 노력과 함께 취약점 개선을 위한 소프트웨어 업그레이드 제공, 사전에 인증된 특정 기기에서만 IP카메라에 접속할 수 있도록 하는 등의 보안강화 대책이 요구되고 있다.
정부는 지난해 ‘IoT 공통 보안 가이드라인’을 발표하고 KISA를 중심으로 제품과 서비스 생산 전 단계에서 보안을 내재화하는 방안을 마련 중이다. 이용자가 안심하고 IP카메라와 같은 IoT 제품을 사용할 수 있도록 국제표준에 기반을 둔 ‘IoT 보안 인증제도’를 만들고 의무화한다는 계획이다.
한편, 경기남부경찰청 사이버수사대는 이번 사건과 관련해 “불법촬영물 캡쳐 화면이 유포된 음란사이트를 폐쇄하는 한편 유포된 불법촬영물은 삭제 조치했다”며, “불법촬영물의 유통경로가 된 파일공유사이트 등에 대한 수사를 진행하고 있다”고 밝혔다.