'당신의 집안을 훔쳐본다' IoT 해킹 증가···"비번 변경 필수"
등록 2017.09.19 17:11:48
19일 한국인터넷진흥원(KISA)에 따르면, 최근 IP카메라 취약점을 악용한 사생활 영상 정보 노출 사건이 증가하고 있다.
미국에서는 지난해 10월 IP카메라 등 IoT 기기내 취약한 포트 취약점을 악용한 디도스(DDoS) 공격으로 주요 1200개 사이트가 3~4시간 중단되는 사태가 벌어졌다.
국내에서는 지난 2015년 3월 CCTV 영상 정보가 노출되는 사고가 발생했다. IP카메라 영상 시청을 위한 비밀번호가 단순한 값으로 설정돼 있는 점을 악용해 해커가 사생활 영상 정보를 외부로 유출했다.
문제는 이와 유사한 사생활 영상 정보 유출사고가 근절되기는커녕 수법이 갈수록 대담해지고 규모도 커지고 있다는 점이다. 해커는 카메라 각도를 조절하거나 화면을 확대하면서 여성의 은밀한 사생활을 몰래 지켜보는 것에 그치지 않고, 음란물 사이트 등을 통해 유포하고 있다.
경기남부경찰청 사이버수사대는 지난 4월 17일부터 이달 3일까지 전국 곳곳 가정집, 의류판매장 등에 설치된 IP카메라 1402대에 2354차례에 걸쳐 무단 접속해 사생활을 몰래 보거나 영상을 녹화한 일당 11명을 붙잡았다. 또 IP카메라로 촬영된 영상이나 사진을 인터넷 등에 유포한 일당 37명도 검거했다.
이들이 접속한 IP카메라는 비밀번호 등이 출고 당시 상태 그대로였던 것으로 드러났다. 붙잡힌 이들 가운데 전문적인 해커 기술을 보유한 피의자가 없었는데도 비밀번호가 단순해 보안이 쉽게 뚫렸던 것이다.
이처럼 홈 IoT 서비스가 실생활에 속속 도입되고 있지만, 이용자들의 보안 의식은 좀처럼 개선되지 않고 있다.
KISA관계자는 "최근 IP 카메라 해킹과 같이 홈 IoT 기기에 대한 해킹 사고가 벌어지고 있다"며 "이용자들도 해킹에 대비해 비밀번호를 어렵게 설정하는 등의 보안수칙을 생활화하는 것이 필요하다"고 당부했다.
영상보안 시장은 SK텔레콤, KT, LG유플러스 등 이동통신 3사를 비롯해 다양한 정보통신기술(ICT) 업체들이 뛰어들면서 급성장하고 있다. 보안전문 매체 시큐리티월드에 따르면 올해 국내 시장은 IP카메라의 약진으로 34.9% 성장한 1조 3762억 원을 기록할 것으로 예상된다.
IP카메라는 가정뿐 아니라 상가나 사무실 내·외부를 PC와 모바일로 원격 모니터링할 수 있어 각광받고 있다. CCTV를 필수적으로 갖춰야 하는 어린이집에서 다양한 각도의 화면을 동시에 저장할 수 있고, 아파트와 공장에서도 선명한 야간영상으로 도난을 예방하고 안전을 확보하는데 유용하다.
그러나 이같은 성장 이면에는 부작용도 있기 마련이다. KISA가 '소프트웨어(SW) 신규 취약점 신고포상제'를 운영한 결과, IoT 취약점이 애플리케이션(Application)을 넘어섰다.
기존에는 보안 취약점 대상 유형이 애플리케이션과 액티브 엑스(ActiveX)가 주를 이뤘으나, 2015년부터 IoT 기기가 확대되면서 IoT 취약점 신고가 급증하는 추세다.
연도별 IoT 취약점 신고 건수는 2013년 4건, 2014년 6건, 2015년 130건, 2016년 362건으로 지속 증가하고 있다.
올해 2분기 신고된 취약점 유형은 IoT(52%), 애플리케이션(17%), CMS(6%), 액티브 엑스(1%) 순으로 많이 나타났다. IoT 컨트롤러, 블랙박스 등의 새로운 취약점도 접수되고 있다.
KISA 관계자는 "IoT 기기의 대중화 등 4차 산업혁명 시대가 빠르게 현실화되고 있다"며 "해킹을 100% 막기란 불가능하기 때문에 사전 대비가 중요하다. 정부나 기관, 보안업체는 물론 이용자들도 관심을 갖고 주의를 기울여야 한다"고 전했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
