당신 사생활 들여다보는 카메라…너무 쉽게 해킹

몇 가지 간단한 조작만으로 해킹, 빼돌린 영상 다크웹에서 유통

이미지=게티이미지뱅크

#. 직장인 김원희(가명)씨는 뉴스를 보다 깜짝 놀랐다. 반려동물 사이트를 해킹해 IP카메라 정보를 알아낸 뒤 몰래 사생활을 촬영했던 일당이 검거됐다는 소식이었다. 그도 출근한 뒤 집에 홀로 남은 반려견이 궁금할 때면 집에 설치한 IP카메라에 접속하곤 했다. 그런데 그 편리한 IP카메라가 자신의 사생활을 엿볼 수 있다는 것을 비소로 알게된 것이다. 그는 서둘러 IP카메라를 차단했지만 지금도 자신의 사생활을 찍은 영상이 어딘가 퍼지고 있는 것은 아닌지 걱정을 떨쳐 버리지 못하고 있다.

IP카메라 등 사물인터넷(IoT) 해킹의 심각성이 커지고 있다. 이미 적발된 방법 외에도 다양한 형태로 진화해 개인의 사생활을 들여다보고 안전을 위협할 수 있다는 우려가 확산되고 있는 것이다. 5세대 이동통신(5G) 시대가 본격화되면서 대중화되고 있는 IoT 기기에 대한 해킹이 개인의 사생활과 안전을 위협하는 수준에 이르렀다는 경고도 나오고 있다. 실제로 최근 경찰청은 '2018년 사이버위협 분석보고서'에서 IP카메라 해킹으로 타인의 은밀한 사생활을 들여다보거나, 특정 브라우저를 통해서만 접속 가능한 암호화된 네트워크 '다크넷'에서 벌어지는 범죄들을 대표적인 신종 사이버 범죄로 꼽았다.

문제는 가정에서도 IP카메라 등 IoT 제품 사용이 늘고 있지만 몇 가지 조작만으로 해킹에 뚫리는 등 보안 취약성은 여전히 개선되지 않고 있다는 점이다. 국내 대표 보안기업 SK인포섹이 지난달 말 개최한 미디어 간담회에서 공개한 IoT 기기 해킹 시연 영상에서는 몇 가지 간단한 조작만으로 가정에서 흔히 볼 수 있는 웹캠이 해킹되는 것을 확인할 수 있었다. 이런 식으로 빼돌린 사진과 영상은 다크넷을 통해 불법적으로 유통되고 있었다. 김태형 SK인포섹 이큐스트 랩장은 "주로 정부나 기업을 타깃으로 삼았던 사이버 공격이 유독 사물인터넷 분야에서는 일반 개인을 노리는 경우가 잦아지고 있다"면서 "큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 사물인터넷 기기의 취약성을 고려할 때 공격은 더 늘어날 것"이라고 했다.

보안 업계에서는 이처럼 IoT를 탑재한 기기가 확산되면서 해커들이 겨냥하는 표적 역시 기하급수적으로 늘었다고 보고 있다. 하지만 IoT 기기 제조사 중에는 중소기업이 많은 탓에 보안까지 고려하지 못하고 있다. 한국인터넷진흥원(KISA)은 IoT 보안을 위해서는 기기 보안 외에도 IoT 전용망 수준, IoT 기기를 제어하고 데이터를 수집ㆍ분석하는 서버시스템 등에 대해서도 보안을 강화할 필요가 있다고 설명했다. 김태형 랩장은 "IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면 사생활 침해는 앞으로 계속 늘어 날 것"이라며 "개인정보 보호를 위해 정부와 기업, 국민 모두가 해왔던 범국가적 노력의 연장선에서 사물인터넷 기기 해킹 문제에 관심을 가져야 한다"고 강조했다.

김철현 기자 kch@asiae.co.kr