지난달 경남지방경찰청 사이버수사대에 검거된 A(36)씨 컴퓨터에는 90GB 분량의 동영상 파일 888개가 들어 있었다. 속옷 차림 여성, 부부 성관계 장면, 독서실에서 학생들이 포옹하거나 키스하는 모습, 에어로빅 학원에서 옷을 갈아입는 여성 등이 찍힌 영상이었다.
A씨는 자택 컴퓨터 앞에 앉아 ‘해킹’을 통해 이런 영상을 확보했다. 지난해 1월부터 가정집, 요가학원, 독서실 등에 설치된 IP카메라 1600여대를 해킹한 뒤 12만7000여 차례나 무단 접속해 타인의 사생활을 훔쳐보고 그 파일을 보관해 왔다. 여성이 혼자 사는 가정집에 설치된 IP카메라는 별도 관리했다고 한다.
경찰은 그가 확보한 동영상 파일을 살펴보다 B씨를 검거했다. B씨가 만든 동영상 파일에는 사무실에서 근무하는 여성의 하반신이 찍혀 있었다. 보안용 IP카메라를 설치하는 통상적인 앵글이 아니어서 추궁한 결과 이 카메라는 그가 여직원 책상 아래에 몰래 설치한 것으로 드러났다.
경남경찰청은 2일 정보통신망이용촉진 및 정보보호법 위반(정보통신망 침해) 등의 혐의로 A씨와 B씨 등 30명을 불구속 입건했다고 밝혔다. 경찰은 “검거된 해킹범들은 인터넷을 통해 관리자계정 비밀번호를 찾아내는 해킹 기법을 알아내 범행에 활용했다”고 말했다.
◇ 9월에도 48명 무더기 검거
9월에는 경기남부경찰청 사이버수사대가 IP카메라 해킹범을 무더기로 적발했다. 당시 경찰은 성폭력범죄처벌특례법 위반 등의 혐의로 C(23)씨 등 2명을 구속하고 D(34)씨 등 11명을 불구속입건했으며, IP카메라 해킹 영상을 인터넷에 유포한 E(22)씨 등 37명도 불구속입건했다.
성폭력 혐의가 적용된 13명은 지난 4월일부터 전국 가정집, 의류판매장 등에 설치된 IP카메라 1402대에 2354차례 무단 접속해 사생활을 엿보거나 불법 촬영, 녹화영상 탈취 등을 자행했다.
이들은 실시간 송출되는 영상을 들여다보고, 줌과 촬영각도 조절 기능 등을 조작해 여성의 사생활을 촬영했다. IP카메라 본체에 녹화돼 있던 영상을 재생해 여성이 등장하는 장면들을 탈취하기도 했다. 이런 영상을 음란물 사이트에 게재한 경우도 많았다.
◇ IP카메라, 해킹에 이토록 취약한 까닭은
IP카메라는 원래 ‘보안용’으로 개발됐다. CCTV가 인터넷과 연결돼 PC나 스마트폰으로 제어하고 실시간 영상을 확인할 수 있는 사물인터넷(IoT) 기기다. 최근 가정집에선 반려동물 관리, 자녀 보호 등의 목적으로 사용이 늘고 있다. 의류판매장 등은 도난 방지 목적으로 설치하곤 한다.
IP카메라의 확산은 ‘맞벌이 가정’ ‘1인 가구’ 증가 현상과 맞물려 있다. 베이비시터에게 자녀를 맡기고 출근한 뒤 직장에서도 자녀의 상태를 확인할 수 있는 방법으로 각광을 받았다. 반려견을 집에 혼자 두고 외출하는 싱글족은 반려견과 집 안 상태를 IP카메라를 통해 실시간 체크한다.
‘보안’과 ‘안심’을 위해 설치한 카메라는 해킹에 취약한 허점 때문에 거꾸로 ‘사생활 침해’의 창구가 돼버렸다. 해킹범들은 IP카메라 소유자가 제조 당시 설정해놓은 임시 비밀번호를 그대로 사용하곤 한다는 점을 노렸다. 경기남부경찰청과 경남경찰청 사이버수사대에 적발된 이들 중 상당수는 ‘초기 비밀번호’를 이용해 손쉽게 IP카메라 네트워크에 접속할 수 있었다고 진술했다.
‘브루트포스 공격’을 이용해 IP카메라를 해킹하기도 했다. 숫자·문자·기호 등을 무작위로 대입해 관리자계정의 비밀번호를 찾아낸 뒤 이를 통해 네트워크에 접속하고 각종 촬영 기능을 제어하며 불법적으로 사생활 영상을 확보해간 것이다. 전문가들은 “IP카메라가 해킹당한 상태인지 사용자가 알 수 있는 방법은 사실상 없다”고 말했다.
◇ IP카메라 해킹 피해 막으려면
가장 중요한 예방책은 ‘비밀번호’다. 카메라를 설치한 뒤 반드시 초기 비밀번호를 자신만의 고유한 번호로 변경해야 한다. 또 비밀번호를 수시로 바꿔가며 사용해야 피해 가능성을 최소화할 수 있다.
경찰 관계자는 “IP카메라 사용자는 수시로 비밀번호를 변경하는 보안습관을 갖는 게 가장 중요하다”며 “인터넷을 통해 무분별하게 판매되고 있는 저가 제품은 보안에 취약한 경우가 많아 제품 구매 시 반드시 비밀번호를 변경하고 타인에게 노출되지 않도록 주의해야 한다”고 당부했다.
해킹을 통한 관리자계정 탈취를 막으려면 ‘소프트웨어 보안 업데이트’를 꾸준히 해줘야 한다. 보안 소프트웨어가 항상 최신 상태를 유지하고 있도록 신경 써서 관리하는 게 중요하다. 그래도 만에 하나 있을 수 있는 해킹 피해를 막으려면 “카메라를 사용하지 않을 때는 천이나 스티커 등으로 가려두는 게 좋다”고 경찰은 조언했다.
태원준 기자 wjtae@kmib.co.kr