홈캠부터 성형외과 CCTV까지 해킹! IP카메라 위험한지 확인하는 방법
IP카메라 보안문제가 이렇게 심각합니다
최근 강남 성형외과에서 수술실 CCTV가 유출되는 사건이 있었습니다. 의료법 개정안으로 인해 2023년 9월 25일부터 수술실에 CCTV(폐쇄회로 텔레비전)를 의무로 설치하여야 합니다. 의사가 환자에게 수술을 집도하는 장면을 촬영하여 수술 내용에 대한 영상증거 등을 남기기 위해서죠. 문제는 그런 영상들이 보안에 취약해서 해킹을 당하거나 여기저기 개인정보가 유출되고 사생활이 침해될 될 수 있다는 건데요. 성형외과 CCTV 영상이 온라인 상에 돌아다니며 사이버 범죄로 번지지 않게 예방하는 방법을 아래에서 알아보고자 합니다.
강남 성형외과 CCTV 유출 사건
요즘에 해킹 사건을 꽤 뉴스에서 많이 접하게 됩니다. 집에서 쉽게 접할 수 있는 월패드나 홈캠 해킹 문제에 더해져 성형외과 CCTV 유출 사건이 도마에 올랐습니다. 특히 코로나19 확산 이후에 재택근무나 원격수업 등 비대면 활동이 증가하면서 홈 CCTV 수요가 늘어나고 있지만 이를 노린 해커들의 공격 또한 늘고있어 각별한 주의가 요구되고 있습니다. 해커들로인해 유출된 영상이 인터넷 커뮤니티에 게재되어 여성 피해자들의 신체가 적나라하게 노출되었다고 하죠.
* 월패드: 가정의 주방 또는 거실 벽면에 부착된 형태 출입 통제, 조명 및 가전제품 제어, 화재 감지 등의 기능을 갖추고 있는 주택 관리용 단말기입니다. 거의 대부분 집에 거실에 한 대씩은 다 있습니다. * 홈캠 : 육아, 반려동물 케어 등의 목적으로 을 가지고 집에 설치하는 IP 카메라 |
1.5기가 바이트 분량의 노출된 해당 영상은 진료실 내부 천장에 달린 ip 카메라로 촬영됐다고 합니다. 병원 외부와 연결된 전산망이 뚫리면서 거기에 연결된 데이터가 같이 유출이 된 것으로 추정이 됩니다. 이 영상은 유출이 되면서 해외 음란 사이트를 중심으로 퍼져 나간 것으로 보입니다.
CCTV vs IPTV 어떤 카메라가 더 보안에 취약한가요?
보안에 대해 좀 아시는 분들은 CCTV가 그렇게 쉽게 해킹되는 것이 아니라고 아실텐데요? 맞습니다. 사실 그렇게 해킹이 쉽지는 않습니다. CCTV는 Closed Circuit TeleVision 으로 말 그대로 직역하면 대충 폐쇄회로 텔레비전입니다. '폐쇄회로 카메라' 라고 많이 들어보셨을 텐데, 외부와 연결돼지 않은 폐쇄회로의 경우 접근이 어렵기 때문입니다. 차라리 CCTV를 달아놨으면 해킹이 되지는 않았을 것 같네요.
해킹 사건에 등장한 카메라는 바로 IP카메라 입니다. IP(Internet Protocol Camera)카메라가 뭐냐면, 우리가 쉽게 집에서 볼 수 있는 일반적인 홈캠이나 팻캠을 말합니다. 인터넷에 연결된 IoT 카메라라는 뜻입니다. 인터넷에 연결되어 있기 때문에 외부에서 인터넷을 뚫을 수 있다면 거기 연결된 카메라를 볼 수 있다는 뜻입니다.
자 그러면 이제 과연 내가 집안에 가지고 있는 카메라도 보안에 취약한가 걱정이 되실 텐데요. 모든 카메라가 다 보안에 노출됐다는 의미는 아니고 특정 몇몇 보안에 취약한 제품이 문제입니다. 이번 이슈 도마에 같이 오른 그 카메라는 중국의 'H'사 IP캠 카메라입니다. 보안에 취약한 제품이다 보니 인터넷을 검색하면 해커들에게 손쉬운 대상이 되기도 합니다.
이런 보안 취약성이 있는 상품에게 책임을 묻고 싶겠지만 그게 쉽지는 않습니다. 결국 소비자가 알아서 좋은 제품을 잘 사야 한다는 것입니다. 그런데 이런 해킹 사고에 대한 피해는 고스란히 소비자가 다 감당해야 한다는 게 안타깝죠. 최근에 저도 지인에게 선물 받은 팻캠도 'H'사 카메라였다는 것에 충격을 받았습니다. 그 기기는 바로 처분 했습니다.
IP 카메라의 취약점을 알아볼 수 있는 사이트
가정이나 기업에서 쓰는 IP 카메라가 얼마나 보안이 잘 되어 있는지 아닌지 알아볼 수 있는 방법을 찾아보다가, 보안 쪽에 있는 지인에게 물어봤습니다. 바로 IP카메라 취약점을 확인 할 수 있는 괜찮은 사이트가 있다고 하더라구요. 크리미널아이피 라는 곳을 소개받았습니다. 이런 전문적인 사이트는 사실 일반인들은 잘 모르는 경우가 많죠. 그런데 사용 방법이 어렵진 않았습니다
*검색방법: https://www.criminalip.io/ko 로그인을 먼저 해야 됩니다. 구글이나 트위터 아이디로 하시면 되요(무료 사용)
그리고 가운데 보이는 검색창 Asset Search 에서 검색창에 tag: IP Camera 로 검색합니다 (가운데 띄어쓰기 하셔야 되요)
그럼 아래와 같은 결과창이 나옵니다. 우측에 보이는 Total Results 의 결과가 보이실거에요.
충격적….!! 검색 결과로 보니 취약한 상태의 IP 카메라 서버가 약 40만개가 넘더라구요. 검색 범위는 한국 뿐만이 아니라 전세계 IP를 대상으로 하는 것 같네요.
그리고 보안이 취약한 IP CAMERA와 어떤 분야에서 취약한지까지 다 볼 수 있게 데이터가 나옵니다. 아마도 봇이 모든 아이피를 정신없이 돌아다니면서 IP의 상태를 취합하는 것 같네요 ㅋㅋ
그리고 인터넷에 노출된 IP카메라 서버의 국가 통계를 보니 우리나라는 약 1만개의 서버가 노출 된 10위를 기록하고 있습니다.
역시 중국은…. 1등이네요. 우리도 10위권으로 취약한 IP CAMERA에 대한 조치가 필요해 보입니다.
그럼 중국을 눌러서 중국 IP CAMERA의 상태를 좀 더 보기로 했습니다.
여기서 아이피를 아무거나 한 번 눌러봅니다
그럼 돋보기가 나오고 Asset Search 라고 나오는데 그걸 눌러서 한 번 더 들어갑니다
그러면 뭔가 알 수 없는 보고서가 쫙 나오면서 해당 IP카메라의 상태를 주욱 보여줍니다. 오른쪽 아래 보면 Vulnerabilities 라는 카테고리가 있습니다. 거기서 보이는CVE라는게 취약점인데 말 그대로 그 취약점을 해커가 공격해서 영상이 유출 될 수 있다는 뜻입니다.
사람들이 잘 몰라서 그렇지 해커들은 얼마나 뒤지고 다닐 IP가 많을까요. 인터넷이라는 영역이 눈에 안보여서 그렇지 대문을 그냥 열어놓고 사는 사람들이 천지라고 할 만큼 보안이 취약한 구석이 많습니다. 경각심을 가져야 겠어요. 앞으로 홈캠이나, 팻캠 앞에서 해커들에게 나의 모든 사생활을 노출하기 싫다면 아래 사항을 주의하셔야 합니다.
IP 카메라 사용 시 주의사항
- 보안 안정성이 검증된 제품을 사용 - 장치 로그인 인증을 설정한 후 복잡한 암호로 변경(16자리 정도) - 주기적인 암호 변경 - 소프트웨어는 항상 최신 버전으로 업데이트 - IP주소 및 IOT제품 안전성 검사 (위에 criminalip.io/ko 사이트 같은걸로) |
요즘은 눈뜨고도 코 베이는 4차산업 해킹 시대라고 해도 과언이 아닐 만큼, 이제는 일반인들도 기본적인 보안 지식 수준은 갖춰야 하는 날이 왔습니다. 아는 것이 내 것을 지키는 힘이 되는 사회라는 것을 몸소 느끼고 있어요. 저도 이 글을 읽어보신 분들이라면 중국제 'H'사의 제품을 쓰고 있는지 한 번 확인해 보셨으면 좋겠네요.
<관련글>
에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP
IP주소 변경 확인 방법 / 혼자서도 간단하게 해보세요
ip time 비밀번호 설정 및 공유기 초기화하는 방법 따라하기