해킹된 IP카메라를 통해 촬영된 가정집 장면. (사진=경남경찰청 제공)
최근 휴대폰 등을 통해 외출시 아이나 반려견 등을 살펴보는 용도로 각광받고 있는 IP카메라가 해킹에 취약한 것으로 드러났다.
사물인터넷(IoT) 등 첨단 제품과 기술들이 해킹에 허술하게 뚫리면서 부부관계나 나체 등 적나라한 사생활이 무방비로 털린 것이다.
IP카메라는 유무선 인터넷에 연결 돼 PC나 모바일, 스마트폰 등에 영상을 송출할 수 있는 카메라다.
기존 폐쇄회로(CCTV)와는 달리 실시간으로 영상을 확인할 수 있기 때문에 가정이나 가게 내부 등을 확인하는 용도로 사용량이 급격하게 증가하는 추세다.
IP카메라가 설치된 장소는 가정집을 비롯해 영업매장, 학원, 사무실, 공부방, 미용실, 커피숖 등 일상 생활과 밀접한 공간들이다.
때문에 IP카메라가 범죄에 뚫리면서 은밀한 사생활들이 적나라하게 드러나게 됐다.
경남지방경찰청 사이버수사대는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 이모(36) 씨 등 30명을 불구속 입건했다.
이 가운데 이 씨는 지난해 1월부터 지난달까지 보안이 허술한 IP카메라 1천600여대를 해킹한 다음 12만7천여차례 무단 접속해 사생활을 엿본 혐의다.
경찰이 확보한 불법촬영한 동영상 목록. (사진=경남CBS 이상현 기자)
무직인 이 씨는 종일 컴퓨터에서 IP 카메라를 해킹해 몰래 훔쳐보거나, 영상을 자동 녹화하는 등의 수법으로 888개의 동영상 파일을 보관한 혐의도 받고 있다.
이씨가 보관한 동영상 가운데는 가정집에서 속옷 차림의 여성이나 부부가 성관계를 맺는 장면, 독서실에서 학생들이 키스하는 장면 등이 담긴 영상도 포함됐다.
이씨를 포함한 피의자들은 IT전문가나 전문해커가 아니라, 인터넷에 관련해 잘 알고 있는 수준의 일반인들이었다.
이들은 손쉽게 아이피 주소를 통한 해킹에 성공했다. 각종 인터넷 게시판과 카페 등을 통해 이미 해킹된 IP 카메라의 인터넷 주소를 찾아낸 뒤 여기에 접속해 아이디와 비번을 넣어 들어갔다.
비밀번호도 초기 설정이 그대로이거나, 단순 숫자조합이라 어렵지 않았다. 숫자·문자·기호 등을 무작위로 대입해 관리자 계정의 비밀번호를 찾아내는 해킹하는 '브루트포스' 공격을 이용한 것이다.
이 씨 등은 경찰에서 "호기심 때문에 훔쳐보기 위해 IP 카메라를 해킹했다"고 진술했다. 이들은 무직이거나 회사원·대학생 등의 신분이었다.
이번에 노출된 가정집과 상가 등은 모두 500여곳. 경찰은 이들의 신원을 파악해 해킹 사실을 알렸고, 피해자들은 "황당하다"는 반응을 보였다.
또, IP카메라가 이른바 '몰래카메라'로 악용된 사례까지 적발됐다.
무역업을 하는 전모(36) 씨의 경우 자신의 사무실에서 여직원 책상 밑에 IP카메라(스마트폰)를 몰래 설치해 촬영하는 등 동영상 58개를 불법 촬영 한 혐의 등으로 검거됐다.
경찰은 이 씨가 해킹해 녹화한 IP 카메라 영상을 분석하다 전 씨의 범행 단서를 포착해 검거했다.
경찰은 해킹을 막기 위해 보안에 철저할 것을 주문했다.
경찰은 "IP카메라 초기 비밀번호를 유지하거나 번호가 허술할 경우 반드시 바꾸고, 특수문자 등을 활용하는 것이 좋다"며 "제조·판매사 역시 이용자가 주기적으로 비밀번호를 바꾸지 않으면 경고문이나 이용 범위를 제한하는 보안조치를 마련해야 한다"고 강조했다.
또, 대부분 외국산 제품이 이번에 적발됐다며 인터넷을 통해 무분별하게 판매되고 있는 중국 등 저가의 제품은 보안에 가장취약 하므로 제품은 되도록 사용하지 말 것을 당부했다.