[개인정보 A to Z] 아기방에 설치해둔 홈 CCTV가 영~ 찝찝해요! 사생활 위협하는 IP카메라에 똑 부러지게 대처하는 방법
주변에 홈 CCTV를 사용하는 분들이 꽤 많더라고요. 필자 주변에는 외출해있는 동안에도 반려견의 사랑스러움을 관찰하고 싶어 설치해둔 친구도 있고, 어느 순간에 발생할지 모를 위급 상황에 대비하고자 아기방에 설치해두기도 합니다. 그런데 요즘 들어 부쩍 IP카메라가 미심쩍다고 해요. 사생활 노출 이슈가 끊이질 않기 때문입니다. 웹캠이나 IP카메라 등에서 찍힌 수많은 동영상이 해킹으로 유출돼 다크 웹(Dark web)1)에 올라가 있다는데요, 다크웹은 IP 추적이 불가능해 잡아낼 수가 없다고 해요. 지난해 말에도 반려동물용 IP카메라를 해킹해 사생활을 훔쳐본 일당이 대거 검거된 사례가 있었답니다. 개인의 사생활까지 넘보는 징글징글한 해커들, 귀찮음을 핑계로 ‘난 괜찮을 거야’ 합리화하지 말고 부지런히 대처하자고요.
1)다크 웹(dark web): 인터넷을 사용하지만, 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용된다.(바로 가기)
IP카메라가 얼마나 위험하냐고요?
IP카메라는 유선이나 무선으로 인터넷에 연결되어 PC나 모바일 기기를 통해 실시간으로 영상을 송출할 수 있는 사물인터넷(IoT) 기기랍니다. IP카메라는 PC나 모바일에 비해 기능이 경량화, 소형화된 기기이기 때문에 보안에 취약하며, 인터넷에 연결된 IP카메라 특성상 IP주소만 알면 카메라에 접근이 가능해요. 특히 공장에서 출고될 당시에 설정된 아이디와 패스워드를 변경하지 않고 그대로 사용 중인 IP카메라가 해커의 주 타깃이 된다고 합니다. 2016년에는 전 세계 약 7만 3천여 대의 IP카메라가 해킹되어 ‘인세캠’이라는 사이트에서 생중계됐었는데요, 다행히 ‘인세캠’ 사이트 운영자가 보안 설정의 중요성을 알리고자 일부러 해킹한 것으로 밝혀졌답니다. 무려 7만 3천여 대의 카메라가 단 3초 만에 해킹이 되었다고 하니, 얼마나 보안이 허술했는지 아시겠지요?
그.러.나! 이와 같은 해프닝이 있었음에도 불구하고, IP카메라를 통한 사생활 유출 피해는 좀처럼 개선되지 않는 것 같습니다. 2018년 10월까지 IP카메라가 해외사이트에 생중계된 누적 건수가 5,000건을 훌쩍 넘었을 뿐만 아니라, 국내 유통 중인 IP카메라 400개 제품 중 총 126개 제품이 보안에 취약한 것으로 밝혀졌어요.
IP카메라, 해킹 걱정 없이 안전하게 사용하려면?
1. 기본 중의 기본! 초기 아이디, 패스워드 변경
IP카메라 공장 출고 시 설정된 초기 아이디와 패스워드를 바로 변경해주세요. 온라인상에 카메라 모델 별 초기 비밀번호가 마구 떠돌아다니고 있었다고 합니다. 소오름!! ‘아이디 admin, 패스워드 0001’ 이런 거 절대 안됩니다. 영문자(대·소문자), 숫자, 특수 문자를 혼합해 8자 이상으로 패스워드를 설정해주셔야 해요. 그리고 포털이나 SNS에서 사용하는 것과는 다르게 설정하는 것이 좋습니다. 물론, 동일한 패스워드를 장기간 사용해도 보안에 취약해진다는 것 정도는 아시지요? 핸드폰에 2~3달 간격으로 ‘패스워드 변경’ 알림을 설정해두면 잊지 않고 주기적으로 변경할 수 있어요. 이것은 기본 중의 기본이니, 이걸로 끝이라고 생각하시면 안돼요. 해커들은 생각보다 훨씬 끈질기답니다!
2. IP카메라 최신 펌웨어 업그레이드
IP카메라의 보안 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해 주기적으로 최신 펌웨어 업데이트를 진행해주세요. 펌웨어 업그레이드는 상당한 시간이 소요되니까 살~짝 짜증이 날 수 있는데요, 그래도 꾹 참고 느긋하게 기다려주셔야 합니다. 만약 업그레이드 중 강제로 시스템을 종료한다면, 그 순간 단말기와 영영 안녕~ 업그레이드 후 아이디와 패스워드가 초기화될 수 있기 때문에 다시 설정해주시는 것도 잊지 마세요!
3. 싸다고 좋은 건 아니랍니다
오픈 마켓이나 직구로 저렴한 가격에 중국산 IP카메라를 구매하시는 분들이 많아요. 그런데, 가격을 무기로 여기저기 확산되고 있는 중국산 IP카메라의 보안 수준이 일반인도 해킹할 수 있을 정도로 매우 취약한 것으로 확인됐습니다. 중국 웹사이트로 유출되는 동영상이 상당 수에 달한다고 해요. 아무리 비밀번호를 잘 설정했다고 해도, 프로그램 자체가 허술하게 설계됐다면 카메라에 침투하는 건 시간문제겠지요? 검증되지 않은 중국산이나 외국산 제품은 주의하시는 것이 좋겠습니다. 국내 브랜드 중에서도 중국에서 OEM(주문자상표부착생산) 방식으로 수입하는 경우가 많기 때문에 기존에 유출 사건이 있었는지 등을 치밀하게 조사(?)해보고 선택하시길 바랍니다. 유출이 잦았던 제품은 강력한 불매운동으로 영원히 아웃 시켜야 해요!
이 밖에도 IP카메라가 구형 모델일 경우 신형모델로 교체해주기, 카메라 미사용 시 케이블을 분리해두고 렌즈에 스티커 붙여놓기 등이 있습니다.
※ 참고: KISA 인터넷 보호나라(바로 가기)