‘설치때 비밀번호 설정’ 규제 안받아
해킹 않더라도 영상 보고 유출 가능성
韓, 유출 IP캠 영상 수 세계 4번째
“비밀번호 바꾸는 등 주의 기울여야”
해외에서 직접 구매한 인터넷 카메라(IP캠)가 특히 보안에 취약한 것으로 나타났다. 정부가 국내 제품에는 IP캠 설치 때 비밀번호를 설정하도록 의무화했지만 해외 직구 제품은 그런 규제에서 벗어나 있기 때문이다.
26일 한국인터넷진흥원(KISA)에 따르면 올해 3분기(7∼9월) 카메라를 포함한 가전, 전자제품의 해외 직접 구매는 7만6858건이었다. IP캠만 따로 집계되지는 않지만 국내에서 사용되는 제품의 상당수가 해외 제품으로 추정된다. 실제로 온라인 쇼핑 사이트에서 ‘홈캠’ ‘펫캠’ ‘IP카메라’를 검색하면 중국과 홍콩, 대만 등 해외 업체 상품들이 판매 순위 상위권에 올라와 있다.
IP캠은 폐쇄회로(CC)TV와 달리 영상을 인터넷망을 통해 실시간으로 송출하는 장치다. 이렇다 보니 계정 탈취나 해킹을 하지 않더라도 특정 링크를 타고 들어가면 개인 IP캠의 영상을 누구나 자유롭게 볼 수 있는 상황이다.
정부는 IP캠의 개인정보 유출 위험성을 인지하고 2017년 1월부터 IP캠을 설치할 때 비밀번호를 설정하도록 의무화했다. 그러나 이 규정의 ‘사각지대’에 있는 해외 직구 제품을 이용하는 사람이 많다 보니 비밀번호를 설정하지 않은 채 IP캠을 사용하는 일이 비일비재하다는 것이 KISA의 설명이다. KISA는 영상 유출로 인한 피해를 막기 위해 보안 설정 없이 해외로 송출되는 영상을 차단하고 있다. 많은 때는 한 번에 8000건의 IP캠 영상이 해외로 유출되고 있는 것을 파악해 즉시 차단하기도 했다.
특히 IP캠을 사용하지 않을 때도 네트워크에 연결된 상태일 경우 제3자에 의해 영상 유출이 가능하다. 사생활을 누구든 쉽게 지켜볼 수 있는 것이다.
미국 보안전문 매체인 사이버뉴스에 따르면 전 세계적으로 가장 많이 사용되는 30개 제조업체의 IP캠을 조사한 결과 38만 개가 넘는 IP캠이 누구든 볼 수 있도록 공개된 상태였고, 그중 중국 A사의 IP캠이 12만4000개로 가장 많았다. 국가별로 보면 미국에서 유출되는 IP캠 영상이 5만3099개로 가장 많았고 독일이 5만919개, 중국이 2만5449개였다. 한국은 1만8184개로 4번째였다. 아울러 30개 업체 가운데 27개 제조업체가 0000 혹은 1234 등 누구나 쉽게 알 수 있는 기본 비밀번호로 설정된 것으로 알려졌다.
앞서 3월 서울 강남의 한 성형외과 내부의 IP캠 영상이 유출돼 연예인 등 여성 30여 명의 진료 장면이 고스란히 온라인에 무단 유출되는 일이 발생했다. 해당 병원에서는 중국산 IP캠을 사용했고 비밀번호를 설정하지 않았던 것으로 확인됐다.
전문가들은 보안수칙을 준수하는 등 사용자 스스로 주의를 기울이는 게 중요하다고 조언했다. 안랩은 ‘IP카메라 보안수칙’ 지침을 통해 “처음 사용 시 비밀번호는 반드시 변경해야 한다”며 “관리자 계정을 설정하더라도 게스트모드를 지원하는 경우 누구든 접근이 가능한 만큼 사전에 인가된 사용자만 접근할 수 있도록 비활성화를 해야 한다”고 말했다.
KISA 김은성 탐지대응팀장은 “IP카메라를 비롯해 사물인터넷(IoT) 기술로 시스템 간 연결이 증가하면서 보안 위협도 커지고 있다”며 “아이디와 비밀번호를 설정하고 주기적으로 바꾸는 등 개개인이 스스로 주의를 기울여야 한다”고 강조했다.
댓글 0