"가정 CCTV 해킹 막아라"…'사생활 생방' 몰카로 유출되기도

공유기연결 모델 해킹 취약…보안 펌웨어 업데이트 필수

클라우드 카메라 더 안전하나 추가 비밀번호 잠금 등 조처해야

실내 CCTV 모습(자료)

(서울=연합뉴스) 김태균 기자 = 가정용 인터넷 CCTV(일명 'IP 카메라')가 해킹돼 사생활이 유출될 수 있다는 지적이 잇따르면서 시민들의 우려가 커지고 있다.

안전을 위해 단 IP 카메라가 집안의 삶을 타인에게 생방송 하는 '몰카'로 돌변할 수 있다는 얘기라 주의가 필요하다.

15일 IT(정보기술) 및 포털 업계에 따르면 IP 카메라는 집안의 어린이, 노약자, 애완동물을 언제나 외부에서 모니터링할 수 있어 국내 수요가 계속 늘고 있다.

그러나 해킹으로 사생활 동영상이 중국 등 외국 인터넷에 유출되고 해커의 조종을 받은 카메라가 집안 여성을 장기간 몰래 촬영하는 등의 피해 사례가 잇따르면서 사용자들 사이에서 비상이 켜진 상황이다.

중저가 IP 카메라 중에서 흔한 '포트 포워딩' 모델이 특히 해킹에 취약하다는 게 업계의 지적이다.

포트 포워딩 모델은 실내 인터넷 공유기와 IP 카메라 본체를 연결하는 구조다. 외부에서 스마트폰으로 공유기의 '포트'(경로)를 거쳐 카메라에 접속해 집안 영상을 확인할 수 있다.

언뜻 보면 자기 집 안의 공유기와 카메라를 써 외부 해킹 위협이 없을 것 같지만, 현실은 반대다.

공유기가 특히 해킹에 약하기 때문이다. 인터넷 공간의 해커가 공유기 포트를 뚫어 카메라를 쉽게 장악할 수 있다.

사용자가 IP 카메라의 ID·비밀번호 관리를 꼼꼼하게 해도 해커가 기기 하드웨어(HW) 고유의 보안 취약점까지 파고 들어갈 수 있어 해킹 위험이 여전하다.

이 때문에 포트 포워딩 모델은 IP 카메라의 보안 펌웨어(소프트웨어)를 꾸준하게 업데이트하는 것이 필수다.

언제라도 공유기를 헤집고 해킹 공격이 들이닥칠 수 있는 만큼 기기 자체의 방어벽을 계속 보강해야 하는 셈이다.

고려대 정보보호대학원의 이지섭 연구원은 연합뉴스와의 전화통화에서 "공유기는 당초 네트워크 성능에 중점을 뒀던 기기라 보안에 취약할 수밖에 없다. 보안 펌웨어 개선이 소홀한 IP 카메라 업체는 구매를 피하는 게 좋다"고 당부했다.

많은 보안 전문가들은 가격이 몇만 원 비싸더라도 '클라우드 방식' IP 카메라를 쓰는 게 더 나을 수 있다고 제안한다.

클라우드 모델은 각 카메라의 영상을 업체의 중앙 서버에 보관하고, 사용자가 해당 서버에 접속해 영상을 본다. 공유기를 거쳐 카메라에 접속하는 포트 포워딩 상품과 기본 구조가 다르다.

개인 영상이 외부 서버에 저장돼 찜찜하게 여길 수 있지만, 실제론 이런 전송 과정에서 콘텐츠가 몽땅 암호화돼 해킹은 훨씬 더 어려워진다. 해커가 영상을 가로채도 암호에 가로막혀 내용을 볼 수가 없다.

클라우드 모델은 제조사가 서버를 따로 운영하는 부담이 있어 제품이 그리 많지는 않다. 국내에서는 NHN엔터테인먼트의 '토스트캠'과 SK브로드밴드의 'SK클라우드캠'이 주요 사례로 꼽힌다.

IT 업계 관계자는 "클라우드라는 용어만 보지 말고 실제 영상이 전송되는 네트워크 구간에서 암호화가 되는지와, 사용자와 영상을 볼 때 추가 비밀번호 잠금 등의 조처가 되는지를 꼼꼼히 확인할 필요가 있다"고 설명했다.

tae@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>