몰카로 둔갑한 강아지CCTV…보안 '빨간불'

황모씨 등 정통망법·성폭법 위반 혐의 입건

가정용 IP 카메라 해킹…사생활 불법 촬영

기본 비밀번호 유지 관행에 해킹 '속수무책'

IP 카메라 32% ‘보안 취약’…대책 마련 고심

경찰청 사이버수사과는 1일 국내 반려동물 사이트를 해킹해 1만 5000명 회원의 IP카메라 정보를 포함한 개인정보를 유출한 후 264대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법촬영한 피의자 1명과 4648대의 IP카메라에 무단 접속해 불법촬영한 피의자 9명을 검거했다고 밝혔다. 사진은 이날 서울 서대문구 경찰청에서 열린 검거 브리핑 해킹 시연 장면.(사진=연합뉴스)

[이데일리 김성훈 이재운 기자] 일반 가정집에 설치하고 반려동물이나 자녀를 관찰하는 인터넷프로토콜(IP) 카메라 보안에 빨간불이 켜졌다. IP 카메라 사용자의 개인 정보를 해킹해 사생활을 엿보거나 민감한 영상을 저장한 사실이 경찰 수사에서 드러났기 때문이다. IP 카메라 사용자 대다수가 기본설정한 비밀번호를 그대로 사용하면서 불법촬영에 노출됐다는 분석이다. 최근 여성대상범죄에 대한 관심이 높아지는 상황에서 IP 카메라 관련 대책 마련이 시급하다는 지적이다.

◇개인 정보 해킹…IP카메라 수천대 불법 촬영

경찰청 사이버수사과 사이버성폭력수사팀은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해)과 성폭력범죄의 처벌 등에 관한 특례법 위반 혐의로 황모(45)씨 등 10명을 불구속 입건했다고 1일 밝혔다.

황씨는 국내 반려동물 사이트를 통해 IP 카메라를 설치한 1만 5000여명의 정보 등을 유출한 후 IP카메라 264대에 몰래 접속해 사생활을 엿보고 불법촬영한 혐의를 받고 있다. 이모(33)씨 등 9명은 인터넷에서 구한 해킹 프로그램으로 IP카메라 4648대에 무단 접속해 사생활을 불법촬영한 혐의를 받는다. 이들은 IP 카메라의 줌(Zoom)기능과 각도 조절 기능을 조작하는 수법으로 개인의 은밀한 사생활까지 녹화했다.

무엇보다 눈길을 끄는 것은 반려동물 관찰 목적으로 설치한 IP 카메라가 불법촬영의 도구로 둔갑했다는 점이다.

웹제작 프리랜서로 일하던 황씨는 반려동물 사이트 가입 후 IP카메라를 설치하는 과정에서 ‘해킹이 가능하겠다’는 생각을 하고 범행을 꾸몄다. 2014년부터 개인 정보를 하나씩 해킹하던 황씨는 급기야 지난 9월 해킹프로그램으로 국내 반려동물 사이트 데이터베이스(DB)를 해킹했다. 이 과정에서 1만 2215개의 IP카메라 접속정보를 확보한 황씨는 IP카메라 264대에 무단 접속해 타인의 사생활을 훔쳐보고 영상물을 저장했다.

경찰 조사 결과 황씨가 그동안 모은 개인정보와 동영상은 금전을 대가로 거래된 적은 없는 것으로 확인됐다.

황씨는 경찰 조사에서 “개인정보나 동영상을 유출하면 일이 커질 것 같아 혼자 시청하고 소장했다”며 “호기심에서 시작했지만 결국에는 끊을 수 없는 지경에 이르렀다”고 진술했다.

반려동물 사이트 및 IP카메라 해킹 개요도 (자료=경찰청)

◇IP 카메라 3개 중 1개 ‘보안 취약’…대책 마련 고심

IP 카메라는 간단한 비밀번호로도 접근이 가능하다는 점 때문에 보안 문제가 꾸준히 지적돼왔다. 특히 사용자 대다수가 ‘0000’이나 ‘1234’와 같은 기본설정 비밀 번호를 바꾸지 않고 사용하는 경우가 많아 개인정보 노출에 취약했다는 분석이다.

경찰 관계자는 “황씨 사건은 제품 제조 당시 포함된 IP 카메라의 보안 취약점을 범죄에 악용한 사례”라며 “IP 카메라의 초기설정을 그대로 쓴 사용자들이 해킹 피해에 노출된 사례가 많았다”고 설명했다.

올해 국회 과학기술정보통신방송위원회 국감에서도 사회적 화두로 떠오른 몰카 논란과 관련해 대책 마련에 대한 지적이 이어졌다.

변재일 더불어민주당 의원이 과학기술정보통신부와 인터넷진흥원(KISA)으로부터 제출받은 ‘IP카메라 실태조사’ 결과에 따르면 국내 유통 중인 IP 카메라 제조사 53곳이 만든 제품 400개 가운데 126개(32%)가 보안에 취약한 것으로 나타났다.

상황이 이렇자 KISA은 내년 2월부터 국내에서 IP 카메라를 제조하거나 수입해 판매하는 모든 사업자에게 △사용자 비밀번호 의무 변경 △제품마다 다른 기본 비밀번호 지정 등의 조치를 의무화하는 방안을 추진하기로 했다. 그러나 기존에 판매한 제품은 뾰족한 대책이 없다.

이동근 KISA 침해사고분석단장은 “일반 국민이 IP 카메라 등 사물인터넷(IoT) 보안 제품을 안전하고 편리하게 사용하실 수 있도록 신뢰성을 높이는데 최선을 다하겠다”고 말했다.

경찰청 사이버수사과는 1일 국내 반려동물 사이트를 해킹해 1만 5000명 회원의 IP카메라 정보를 포함한 개인정보를 유출한 후 264대의 IP 카메라에 무단 접속해 사생활을 엿보거나 불법촬영한 피의자 1명과 4648대의 IP카메라에 무단 접속해 불법촬영한 피의자 9명을 검거했다고 밝혔다. 사진은 이날 서울 서대문구 경찰청에서 열린 검거 브리핑 해킹 시연 장면.(사진=연합뉴스)