본문 바로가기
세상논란거리/사회

"일상이 털린다" 공유기·IP 카메라도 해킹에 뚫려.."범죄 악용 대응 중"

by 체커 2021. 12. 6.
반응형

다음

네이버

[앵커]

최근 아파트 월패드 해킹 소식에 놀란 분들 많으실 텐데요.

공유기나 IP 카메라 등 일상적으로 사용하는 다른 네트워크 장비도 해킹에 무방비로 노출된 것으로 YTN 취재 결과 드러났습니다.

국정원은 해킹된 네트워크 장비가 범죄에 악용된 정황도 포착해 본격 대응에 나섰습니다.

김철희 기자가 단독 보도합니다.

[기자]

탁자 위 옷가지가 어지럽게 흩어져 있는 집 안 모습이 영상에 고스란히 담겨 있습니다.

TV를 보는 사람은 자신이 촬영되고 있다는 사실을 모르는 듯 카메라를 전혀 의식하지 않습니다.

모두 가정용 CCTV 같은 네트워크 장비 해킹을 통해 유출된 불법 촬영물입니다.

해커들은 이렇게 확보한 영상을 다크웹 등에 올리고, 팔아넘기기도 합니다.

IP 카메라뿐 아니라 공유기 등 일상생활에 흔히 사용하는 네트워크 장비 전체가 해커들의 표적입니다.

[국정원 요원 : 생각했던 것보다 의외로 큰 피해가 있는 것을 확인할 수 있는데요. 사고 조사 이런 부분을 확인하다 보면 실제 다른 전산망을 공격하기 위한 해킹 경유지로 활용되기도 하고, 그다음에 거기에 있는 자료를 훔쳐 가는 이런 것도 확인되고 있는데요….]

국정원도 일반인들의 네트워크 장비 해킹 피해를 다수 파악한 상황.

지난 10월에는 국내외 유무선 공유기나 IP 카메라 등 네트워크 장비 8백여 대가 국제 랜섬웨어 조직의 해킹 공격에 이용된 사실도 확인했습니다.

국정원은 문제의 해커 조직을 특정하고 이들을 추적하기 위해 국내외 관계 기관과 함께 본격 대응에 나섰습니다.

[국정원 요원 : (해킹) 공격 주체에 대해서는 저희가 관계기관 또는 해외기관과 협력을 해서 어떤 공격이 이뤄지고 있고, 어떤 수법이 이뤄졌고, 누가 하고 있는지에 대해서는 공동 대응해 나가고 있습니다.]

국정원은 공격당한 장비 대부분이 초기 비밀번호를 그대로 사용하는 등 보안 수칙을 지키지 않아 뚫린 것으로 보고 있습니다.

따라서 추가 피해를 막기 위해 기본 보안 수칙을 철저하게 지켜야 한다고 강조했습니다.

YTN 김철희입니다.

YTN 김철희 (kchee21@ytn.co.kr)


반응형

이전.. 아파트의 각각의 가정에 설치되어 있는 월패드에 누군가가 임의로 접속해서 월패드에 달려있는 카메라를 통해 사생활을 엿보는 사례가 있었다고 보도가 되어 논란이 있었습니다.

[세상논란거리/IT] - 아파트 주민 사생활, 알몸까지 '탈탈'..정부, 월패드 해킹차단 나선다

이번엔 공유기입니다.. IPTV가 일상화되면서.. 인터넷은 필수적으로 설치가 되는데.. 보통 집에 들어오는 인터넷 선은 유선으로.. 외부 통신사의 케이블을 연결해서 아파트 내 통신선을 통해 들어오죠.. 그리고 스마트폰이나 노트북의 무선 인터넷 연결을 위해 공유기를 사용하는게 보통입니다.

이 공유기.. 연결을 하기 위해선 접속을 하면 IP주소를 받고 연결이 되는데.. 위의 사례는 그게 아닌.. 공유기 계정과 비밀번호를 해킹해서 침입.. 공유기에 연결된 기기를 통해 정보를 탈취하거나.. 카메라에 연결.. 사생활을 들여다보는 사례라고 합니다.

그래서 언론사는 공유기의 비밀번호를 공장초기 기본 암호로 하지 말고 바꾸라고 하는데..

글쎄요..

애초 공유기에 접근하기 위해선.. 컴퓨터든.. 테블릿pc든 유선으로 연결해야 합니다.. 스마트폰으로 변경하고 싶다면 처음 접속시에는 유선으로 접근해야 합니다. 애초 구입했을때.. 무선은 아예 설정이 되어 있지 않죠.. 즉.. 유선으로 공유기에 연결해서 정해진 ip를 크롬등의 브라우저를 이용해서 접근해야 접속할 수 있습니다. 결국.. 언론사의 사례는 누군가가 그 집에 침입을 해서 유선으로 공유기에 연결해서 해킹한다는 소리인데.. 의아하긴 합니다.

그리고.. 공유기의 관리자 설정으로 들어가면... 공유기 관리자모드 접근을 무선이 아닌 유선으로만 설정해둬도 해킹이 될 우려는 적어집니다. 그리고..외부에서 집안의 기기를 조작하는 옵션을 아예 사용하지 않는다면.. 공유기 탈취 사례는 줄어들지 않을까 싶네요..

암호는 특수문자.. 영문.. 숫자 조합을 권고합니다. 영어단어를 쓰는것보단.. 한글단어를 그대로 영문화된 상태에서 그대로 치는 방식으로 하는것도 좋다고 봅니다. 그럼 암호를 잊거나 하지 않겠죠..

예를 들면 '#대한민국2020' 이라는 암호를 쓰고 싶다면..그대로 영문으로 바꾼 상태에서'#eogksalsrnr2020'.. 이런식으로 만드는 것이 암호를 쉽게 만들면서도..정작 외부에선 암호를 알아내기 매우 힘든 암호형태일 겁니다.

그리고 계정명과 암호와 같게 만들지 않는 것도 중요하죠..

그리고 펌웨어 업데이트도 중요한데.. 최근에 나오는 공유기들은 대부분 스스로 홈페이지에 펌웨어 업데이트 여부를 검색해서 받아서 업데이트를 하기에 안전한 편이지만 간혹 없는 경우도 있는데.. 공식 홈페이지도 아닌 곳에서 펌웨어라고 올려진 파일을 함부로 업데이트를 하는것도 위험한 방법일 겁니다. 따라서 펌웨어 업데이트를 어디서 받아 적용시키는지도 구입후 알아보고 즐겨찾기를 저장하는것이 중요하다 생각됩니다.

반응형

댓글