고양이를 애완동물로 키우는 여성 직장인 A씨. 그는 최근 자취방에 인터넷(IP)카메라를 설치했다. 외부에서도 집안의 고양이가 잘 지내는지 확인하고 싶어서다. 그러나 얼마 전부터 카메라를 보고 불안한 마음이 들기 시작했다. A씨가 만지지 않았는데도 카메라 각도가 바뀌어 있는 것을 발견했기 때문이다.
가정용 CCTV인 IP카메라가 해킹돼 사생활이 유출되는 사례가 늘어나고 있다. 중국 등지의 해커들이 보안 설정이 취약한 인터넷 공유기를 해킹한 뒤 IP카메라를 조작해 집안 영상을 찍어 인터넷 사이트 등에 유포하고 있는 것이다.
◆카메라 해킹해 ‘몰카’ 찍어 유포
19일 보안업계에 따르면 공유기와 IP카메라를 해킹할 수 있는 불법 소프트웨어가 최근 중국에서 18위안(약 3000원)이라는 헐값에 유통되는 것으로 알려졌다. 중국 해커들은 불법 소프트웨어로 이른바 ‘몰카’를 찍어 성인 사이트 등에 동영상을 팔아넘기고 있다. 최상명 하우리 보안대응실장은 “중국 해커들이 중국뿐만 아니라 국내에 있는 IP카메라를 해킹해 영상을 찍은 뒤 성인 사이트에 유포하는 것”이라며 “동영상이 다시 국내로 넘어와 퍼지는 사례도 적지 않다”고 설명했다.
이들 영상에는 중국 성인 사이트 등을 광고하기 위한 문구와 촬영 날짜도 적혀 있다. ‘IP카메라 해킹’ 등의 제목으로 수십 개 영상이 묶여 성인 사이트 사용자 사이에서 공유되고 있다. 여성이 집안에서 속옷 차림으로 다니거나 옷을 벗는 모습 등이 그대로 노출돼 심각한 문제로 지적됐다. 애완동물이나 아이들을 돌보기 위한 가정용 IP카메라가 사생활을 노출시키는 수단으로 악용되고 있는 것이다.
◆인터넷 공유기 보안 ‘빨간불’
보안 전문가들은 IP카메라 해킹은 시중에 유통되는 인터넷 공유기의 보안 취약점을 노린 것이라고 설명한다. 대부분 사용자가 공유기 비밀번호 설정 등을 최초 설치 상태로 놔두는 경우가 많아 손쉽게 해커의 먹잇감이 되고 있다는 지적이다.
보안 솔루션 전문업체 인사이너리가 최근 국내에 유통되는 공유기 10개 제품(4개사)을 분석한 결과 전체 10개 가운데 8개 모델에서 위험도가 높은 보안 취약점이 각각 10개 이상 발견된 것으로 나타났다. 강태진 인사이너리 대표는 “위험도 ‘높음’ 단계는 모든 정보가 유출될 수 있고 변조가 가능한 위협을 의미한다”며 “공유기 개발에 사용된 오픈소스가 보안에 특히 취약하기 때문에 정기적인 펌웨어 업그레이드가 필요하다”고 말했다.
공유기 사용자의 주의가 필요할 뿐만 아니라 공유기 개발 업체도 ‘보안 검증 스캔 서비스’ 등을 통해 오픈소스 취약점을 수시로 점검해야 한다는 지적이다. 전문가들은 공유기가 해킹되면 연결된 다른 사물인터넷(IoT) 기기까지 영향을 미칠 수 있기 때문에 보안에 특히 주의해야 한다고 설명한다.
국내에서 공유기 등 사물인터넷(IoT) 기기 보안 사고는 갈수록 늘어나는 추세다. 한국인터넷진흥원(KISA)에 따르면 IoT 보안 취약점에 대한 신고는 2015년 130건에서 지난해 362건으로 세 배 가까이 늘었다. 올해 1분기에만 99건의 신고가 접수됐다.
전 국민의 신상정보가 중국으로 다 넘어갔으니... 앞으로가 더 걱정이네요.