"강아지 캠 쓰면 중국서 본다"···IP캠 80% 해킹 노출 대책은

중국산 IP캠 중국 음란 사이트 공유 한국 IP캠 아이디·비밀번호 사고팔아 전문가 "사용자 인증과 시큐어 코딩"

2024-10-18     천보영 인턴기자
한국 IP캠의 80%가 중국발 해킹 위험에 노출돼 중국 음란 사이트에 불법 해킹 영상이 대거 유출된 것으로 나타났다. /연합뉴스

국내에 쓰이는 IP캠(IP Camera·인터넷 카메라)의 80%가 중국발 해킹 위험에 노출된 것으로 나타나 불안이 가중되고 있다. 이에 IP캠 등 IoT(사물인터넷) 개발 단계부터 아무나 접근 불가능한 '사용자 인증'과 '시큐어 코딩(Secure Coding)'과 같은 안전한 개발 환경이 필수적이라는 의견이 제기된다.

지난달 27일 주간조선 단독 보도에 따르면 중국의 음란 사이트에 한국의 일상 공간에서 촬영된 IP캠 불법 해킹 영상들이 대거 유출된 것으로 드러났다. 한국에서 '강아지캠' 등 널리 사용되는 IP캠의 80%는 중국산이다. IP캠의 아이디·비밀번호 등 해킹 정보 또한 공유된 것으로 나타났다.

IP캠은 와이파이(인터넷)와 연결돼 방범·감시·돌봄 등의 목적으로 공공장소와 가정집에 설치된다. 해킹으로 노출된 장소는 △필라테스 스튜디오 △산부인과 분만실 △의류 매장 △왁싱숍 △수영장 등이다. 신체 노출이 자연스럽게 일어나는 공간이 편집돼 모자이크 없이 게시됐다. 충청북도 청주시의 촬영 스튜디오, 서울의 G 스포츠센터 라커 룸, 강남 Y 병원의 주사실 등 구체적인 지명을 포함한 영상도 확인됐다.

보도에 따르면 한국 IP캠 해킹 정보도 불법 판매되고 있는 것으로 드러났다. 중국의 한 사이버 보안업체 대표는 "중국 해킹 커뮤니티에서 한국 IP카메라 해킹 정보가 공유된다. 수천 개 IP의 아이디와 패스워드 목록이 있다. 사고팔거나 공유하는 식이다"고 말했다.

이에 지난 2일 안철수 국민의힘 의원은 자신의 SNS(페이스북)를 통해 "연결된 IP 주소와 제조사 정보만 알면 (해킹이) 1분도 안 걸린다"며 "보안이 취약한 경우가 많다는 것을 대부분의 사용자가 모르고 있다. 사생활 침해뿐 아니라 절도·협박 등 추가 범죄로 이어진다"고 지적했다.

이어 "IP캠뿐 아니라 AI 스피커 등 인터넷으로 연결된 영상 및 통신 장비도 위험하다. 기술 발전에 따라 편의성도 높아지나 위험도 커지고 있다. 지난 7월 MS(Microsoft) 클라우드 대란 및 최근 딥페이크 사태가 그 사례다"고 설명했다.

안 의원은 정부 대책에 대해 "IP캠의 보안 위험에 대한 실태 조사를 실시해야 한다. 보안 인증 강화 등 개선책을 마련해야 한다"며 "해킹과 영상 유출 행위에 대해 철저히 수사해야 한다. 딥페이크와 마찬가지로 음란물 사이트 접속 차단 등 강력한 조치가 필요하다"고 비판했다.

반면 공공 및 국방 관련 기관에 쓰이는 보안 기능이 있는 IP카메라는 '보안적합성 검증'을 지난 4월 1일부터 시행 중인 것으로 나타났다.

지난 4월 국가정보원(국정원) '공공분야 영상정보처리기기 제품군 보안적합성 검증 정책'에 따르면 국정원은 국가·공공기관이 도입·운용하는 '보안 기능이 있는 정보통신기기'에 해당하는 IP카메라, NVR(Network Video Recorder) 등 영상정보처리기기 제품군에 대한 보안적합성 검증 기준을 마련하고 도입 기준·절차를 정비해 시행 중이다.

최슬기 한국인터넷진흥원 선임연구원은 여성경제신문에 "암호 알고리즘이 아무리 강해도 안전하게 사용하는 방법이 부족하면 의미가 없다. '시큐어 코딩(Secure Coding)'이 중요하다"고 지적했다. /연합뉴스

IP캠 등 IoT(Internet of Things·사물인터넷) 기기의 보안 문제를 해결하기 위해선 '사용자 인증'과 '안전한 개발 환경'이 중요한 요소라는 지적이 나온다.

최슬기 한국인터넷진흥원(진흥원) 디지털산업본부 선임연구원은 18일 여성경제신문에 "과거의 CCTV는 폐쇄망에서만 운영됐으나 IoT 기술의 발전으로 요즘은 집에서도 IP캠 등으로 쉽게 설치할 수 있게 됐다"며 "가정의 와이파이에 연결되어 제3자가 접근할 위험이 커졌다. 암호키 관리와 패스워드 변경 주기 등도 중요한 요소다. 진흥원은 관련 가이드라인을 제공 중이다"고 설명했다.

이어 "보안 대책은 '사용자 인증'이다. 모든 사용자가 접근할 수 있는 시스템은 안전하지 않다"며 "대기업에선 보안 대책을 강화하지 않으면 과징금을 부과받는 등 큰 문제가 발생한다. 반면 중소기업이나 소규모 개발자들은 이 부분에 취약하다"고 말했다.

아울러 "암호 알고리즘이 아무리 강해도 안전하게 사용하는 방법이 부족하면 의미가 없다. '시큐어 코딩(Secure Coding)'의 중요성이 더욱 부각되고 있다"며 "진흥원에서도 '시큐어 코딩 가이드라인'을 제공하고 있다. 개발자들이 안전하게 코딩하는 방법에 대한 교육이 필요하다"고 말했다.