IP카메라 해킹 왜 심한가 했더니...中서 자동 해킹툴 유통

글자 작게 글자 크게 인쇄하기

중국서 한국 IP카메라를 해킹하는 자동화 도구가 대량 유포 중이다. 급증한 IP카메라 해킹 원인으로 추정된다.

씨엔시큐리티(대표 류승우)는 중국 인터넷에서 한국 IP카메라를 해킹하는 자동화된 공격 도구가 여러 개 공유된다고 4일 밝혔다. IP카메라는 유선이나 무선 인터넷에 연결돼 PC나 모바일로 영상을 실시간 확인하는 카메라다.

중국서 한국 IP카메라를 해킹하는 도구가 유통중이다. GettyImages
<중국서 한국 IP카메라를 해킹하는 도구가 유통중이다. GettyImages>

중국 해커는 다양한 IP카메라 해킹 도구를 개발 인터넷에 유포했다. IP대역을 스캔해 취약한 비밀번호를 사용하는 IP카메라 장비를 수집하고 제어하는 프로그램이다. 한국 IP대역이 주요 표적이다. 해당 프로그램을 사용하면 한국 내 보안이 허술한 IP카메라 영상을 쉽게 수집한다. 중국 해커는 한국 IP카메라 ID와 비밀번호 1400여개를 인터넷에 공개하며 공격 수위를 높였다.

류승우 씨엔시큐리티 대표는 “IP카메라 해킹을 비롯해 중국발 보안 위협이 계속 고도화했다”면서 “사이버 위협과 관련된 사회적 관심이 북한 등 특정 국가와 대상에 편중되면서 상대적으로 관심이 떨어진 분야 위험이 커진다”고 설명했다.

중국서 유통 중인 IP카메라 해킹 도구.(자료:씨엔시큐리티)
<중국서 유통 중인 IP카메라 해킹 도구.(자료:씨엔시큐리티)>
IP카메라 해킹 왜 심한가 했더니...中서 자동 해킹툴 유통
중국서 유통 중인 IP카메라 해킹 도구(자료:씨엔시큐리티)
<중국서 유통 중인 IP카메라 해킹 도구(자료:씨엔시큐리티)>

과학기술정보통신부가 IP카메라 보안 대책을 내놨지만 사생활 영상은 중국 인터넷에 계속 떠돈다. 사설 IP카메라 사용자 보안인식은 여전히 낮은 탓이다. IP카메라 사용자는 비밀번호를 설정하지 않거나 '0000'이나 '1234' 등 알기 쉬운 비밀번호를 그대로 사용한다. 사생활 노출 경고에도 IP카메라 설정을 바꾸지 않는다.

한국인터넷진흥원이 국내 유통 중인 사설 IP카메라 제품 261종의 보안 수준을 점검한 결과 78종(29.9%)이 ID, 비밀번호 설정이 취약했다. 해외서 제조된 IP카메라 36.1%가 국내산 21.9%보다 취약했다. 개인 사용자는 인터넷쇼핑몰에서 저렴한 해외 제조 IP카메라를 구매한다. 여전히 다수 제품이 출고 당시 인터넷을 통해 관리자 페이지로 원격 접속이 가능한 상태로 설정됐다.

GettyImages
<GettyImages>

KISA는 IP카메라에 연결된 무선 네트워크를 WPA2로 암호화하라고 권고했다. 카메라와 연동된 ID와 비밀번호를 영문, 특수문자, 숫자를 포함해 설정하고 주기적으로 변경한다. 제품 소프트웨어를 최신 버전으로 업데이트한다. 집에 있을 때는 IP카메라 렌즈를 덮어주거나 전원을 끈다.

김인순 보안 전문기자 insoon@etnews.com