해외사이트에 아파트 내·외부 사진
촬영시점 등 표기..동영상 캡처한 듯
"홈 자동화시스템 통한 대형 유출"
악성코드 유포·디도스 공격 우려도
개인정보 거래를 전문으로 하는 해외 해킹 웹사이트에 우리나라 아파트 내부로 추정되는 사진이 무더기로 유통되고 있다. 이들 사진에는 소파에 앉거나 누워 있는 모습, TV를 보거나 식사를 하는 모습, 집안을 오가는 모습을 비롯해 현관 카메라에 비친 얼굴 전면까지 그대로 포함됐다. 사진 상단에는 촬영 시점을 나타내는 시각이 표기된 상태로 공격자가 단순히 특정 순간을 엿본 것이 아닌 동영상으로 생중계 중인 화면을 일부 캡처한 것으로 파악됐다.
해외 해킹 웹사이트 R(이니셜 표기)에 최근 한국에서 송출된 것으로 보이는 아파트 내·외부 사진이 대거 업로드됐다. 아파트 내부가 그대로 촬영된 사진 상단에는 한국어로 '오후 12시 0분 10초' 등 현재 시각과 함께 해당 영상 용량도 표시됐다. 웹캠을 통해 노출된 장면에는 한국 TV 프로그램이 방송 중인 화면도 있다.
R사이트 이용자는 “홍콩의 한 웹사이트에서 이들 사진을 확보했다”면서 “홈 자동화 시스템을 통한 대형 유출로 보인다”고 전했다. 사진은 일회성 업로드에 그치지 않고 여러 시간대에 걸쳐 등록됐지만 아파트 관리자, 거주자 등이 침해 사실을 파악하지 못한 것으로 보인다. 이희조 고려대 교수(소프트웨어보안연구소장)는 “사생활이 유출된 아파트는 같은 업체 제품을 사용 중인 것으로 보인다”면서 “우리나라는 아파트형 공동주택이 일반화된 가운데 건설사가 초고속망에 스마트홈 기능을 경쟁적으로 채용해 연결 기능이 증가, 다른 나라보다 피해가 더 클 수 있다”고 설명했다. 이어 “아파트 스마트홈 기기는 한 번 설치하면 10년 이상 쓰는 만큼 세대 망 분리를 포함한 접근 제어, 폐쇄회로(CC)TV와 월패드에 사물인터넷(IoT) 보안 인증을 받은 제품을 도입하는 것 등 건설과 분양 이전 단계부터 보안 관리를 포함해야 할 것”이라고 강조했다.
사이버 범죄자가 보안에 취약한 웹캠을 공유하는 이유는 사생활 침해 외에도 이를 악성코드 유포와 분산서비스거부(디도스) 공격 등에 활용할 수 있기 때문이다.
보안 인텔리전스 전문기업 에스투더블유는 웹캠 공유 사이트가 R 외에도 여러 곳이라고 지적한다. 곽경주 에스투더블유 이사는 “웹캠 가운데 무단으로 영상 확인이 가능한 기기는 특정 사이트 기준으로만 2000개 이상”이라면서 “외부 노출된 IoT 장비는 사생활 침해뿐만 아니라 악성코드 유포지, 디도스 공격 등에도 활용된다”고 경고했다.
실제로 에스투더블유가 파악한 웹캠 해킹 전용 I 웹사이트에 접속해보면 세계 각국 도시별로 침해된 웹캠을 통해 내부 영상이 실시간 송출 중이다. 우리나라도 현재 식당, 교회, 주택, 주차장 등 웹캠을 통한 내부 상황이 그대로 노출된다. 각 웹캠에는 카메라 제품명과 인터넷프로토콜(IP) 주소, 웹캠이 촬영 중인 위치까지 공유된다. 무엇보다 우리나라는 I 웹사이트에서 침해된 웹캠이 2674개로 집계, 미국(3826개)에 이어 세계에서 두 번째로 웹캠에 의한 침해 수준이 심각한 것으로 나타났다.
한국인터넷진흥원(KISA)은 웹캠으로 인한 피해를 줄이기 위해 통신사와 공조하고 있다. 이동근 KISA 침해대응단장은 “침해된 것으로 식별된 웹캠에 대해 통신사에 조치 요청을 보낼 것”이라면서 “개인도 보안에 취약한 IP 카메라를 파악하면 아이디와 패스워드를 바꿔야 한다”고 말했다.
오다인기자 ohdain@etnews.com
한국의 웹캠 유출사고입니다.. 누군가가 각 아파트에 설치된 웹캠에 접속해서 영상을 캡쳐한 것으로 의심된다고 하네요..
위의 사진에 보이는 장면은 거실이 대부분이네요.. 그럼 스마트홈 시스템에 장착된 카메라로 볼 수 있겠네요.. 누군가 초인종을 누르면 보고 조작을 할 수 있는 단말기 말이죠..
좋은 방법은 아예 안쓰는 것이겠지만.. 써야 한다면 바꾸던지.. 보안 업그레이드를 해야 할터인데.. 건설사가 일괄적으로 설치한 것으로 보이기에.. 개별적인 업데이트가 과연 될까 싶죠.. 그리고 건설사들이 설치한 거..분명 싸다고 중국산을 이용했을 것으로 예상되니..
중국산이라면...분명 백도어가 있을 가능성이 크죠.. 암호를 복잡하게 설정해도 백도어가 있다면 무용지물일테니까요..
꺼버리면 좋겠지만 그게 안된다면 결국 외출시에만 드러나게 해놓고.. 평상시는 카메라에 불투명 판을 붙이던지 해서 가려놓는게 최선일 것 같습니다.
반려동물을 위해 따로 웹캠을 설치하는 이들도 있을텐데.. 가능하면 국산이나.. 미국.. 유럽쪽 제품을 이용하고.. 오프라인으로 운영하면 좋겠지만.. 그렇지 않고 온라인으로 해놓는다면..집에 있을시에는 아예 전원을 꺼놓는게 가장 최선 아닐까 싶네요.
'세상논란거리 > IT' 카테고리의 다른 글
KT "15시간분 평균보상 7∼8천원..소상공인 10일분 2만5천원"(종합) (0) | 2021.11.01 |
---|---|
KT, 전국 유·무선 통신망 마비.."포스기 결제까지 먹통" / 정상화 (0) | 2021.10.25 |
"한국에서 문닫습니다" 초강력 규제, 공유 킥보드 사라지나 (0) | 2021.10.19 |
"오징어게임, 실제 게임까지 만드나" 한국 찬밥, 넷플릭스만 '꿩먹고 알먹고' (0) | 2021.10.14 |
"미국서 먹는 약 나온다".. 코로나 치료제 개발 중단하는 국내 제약사 (0) | 2021.10.12 |
댓글