가정에 설치되는 CCTV가 해킹돼 사생활이 노출되는 사고가 끊이지 않고 발생하고 있다. 최근 보안업계에서 확인한 바, 반려동물을 위한 CCTV가 해킹돼 주인의 사생활을 녹화해 성인 사이트에 공개되는 것으로 드러났다.
주로 중국의 해커들이 국내 IP 카메라를 해킹해 사생활을 몰래 녹화해 성인 사이트에 공개하는 것으로 나타났다. 공격에 사용된 CCTV는 반려동물을 위해 설치한 홈 IP카메라이며, 원격에서 회전이 가능한 제품으로 공격자가 원격에서 원하는 방향으로 카메라를 돌려 녹화할 수 있다. 피해자는 우리나라 여성이 주를 이루는 것으로 보여 한국에서 사용되는 IP 카메라 혹은 앱이 해킹된 것으로 보인다.
CCTV는 IoT 보안위협의 심각성을 가장 잘 드러내는 기기로, 모든 상황을 저장하고 인터넷을 통해 공유할 수 있기 때문에 사생활 유출 등의 문제가 상시 존재한다. 이러한 피해를 방지하기 위해서는 관리자 계정 관리와 애플리케이션 취약점 관리를 통해 해킹이나 계정탈취를 막아야 한다.
그러나 전문지식이 없는 일반 사용자들이 모든 보안 수칙을 잘 지켜 CCTV를 관리하는 것은 어려운 일이다. 보안수칙을 잘 지킨다고 해서 해킹위협으로부터 안전하다고 보장할 수도 없다. 인터넷을 통해 쉽게 해킹툴을 구할 수 있으며, CCTV 혹은 애플리케이션의 취약점, 관리되지 않은 계정 등을 통한 공격은 언제든 가능하다.
보안업계 관계자는 “가장 심각한 문제는 대부분의 경우 피해를 입고 있다는 사실조차 모르고 있다는 것”이라며 “모든 사물이 인터넷에 연결되는 환경에서는 인터넷을 통해 사생활이 유출되고 신원정보가 탈취될 수 있다는 사실을 가정하고, 보안 대책을 세워야 한다. 개인은 사용하는 IoT 기기의 계정관리와 보안 업데이트를 충실히 해야 하며, IoT 제조사와 애플리케이션 개발사는 설계 단계에서부터 보안을 적용한 ‘보안 내재화’를 이뤄야 한다”고 강조했다.
