집에서 낮잠을 자는 모습, 아이들이 수업을 받는 모습, 일반 사무실, 수영장 등 해킹된 CCTV를 통해 내 모습이 인터넷에서 실시간으로 여과 없이 노출되고 있어 사생활이 심각하게 훼손당하고 있다.
어린이집의 CCTV가 설치가 한창 진행중인 가운데, 몇몇 어린이집 CCTV 영상 또한 사이트에 노출되고 있는 상황이라 충격을 주고 있다. 특히 국내 해킹된 사이트 중 대부분이 F사의 중국산 CCTV인 것으로 확인돼 어린이집의 CCTV 설치시 각별한 주의가 요구된다.
사이트에는 실시간 영상 노출은 물론 위도와 경도, 구글 지도 정보가 포함돼 있어 CCTV에 좌표를 입력했다면 지도 줌인을 통해 CCTV의 상세한 위치까지 파악 가능하다.
해당 사이트는 인서캠(insecam.org)이라는 곳으로 이미 1년이 넘게 버젓이 운영중이다. 공개된 CCTV들은 모두 IP카메라로, 해킹된 CCTV들은 CCTV 출고시 비밀번호를 바꾸지 않았고 그대로 사용하거나, 어나니머스(anonymous) 허용 등 오픈해 놓은 CCTV 들이 대부분이다.
업계 관계자는 “주요 CCTV 업체들의 네트워크 정보는 구글링을 통해 금세 찾을 수 있다. 이러한 구글링으로 CCTV 정보를 한데 긁어모아 인서캠이라는 사이트를 만든 듯 하다”고 말했다.
현재 이 웹사이트에 나온 것중 국내 해킹된 CCTV는 F사가 대부분으로 F사는 중국 CCTV 제조업체인 것으로 확인됐다. 12월15일 오전 10시 한국에서 해킹된 527개 CCTV 중 F사 CCTV는 403개를 차지해 무려 76.4%를 차지하는 것으로 조사됐다.
CCTV제조업체 관계자는 “F사는 중국 OEM 제조업체로 이미 국내에 들어와 있고 지금도 많은 카메라가 들어오고 있다. 국내 S사, Q사 등 F사 제조 CCTV를 쓰는 업체가 꽤 된다”며 “이 회사는 IE로 접속시 아이디와 비밀번호를 묻지만 크롬으로 접근시 어나니머스 로그인이 허용되는 버그가 있는 상태”라고 전했다.
이어 “해당 사이트의 화면을 보면 A사나 S사 등 글로벌 CCTV 업체를 일부 볼 수 있는데 이는 펌웨어가 오래되거나, 비밀번호가 설정되어 있지 않는 등 디폴트되어 있는 경우가 많고 일부 어나니머스 접속이 허용된 상태인 것으로 안다. 또 P사는 홈 CCTV와 보안용 CCTV 중 홈 CCTV 계열이 대부분”이라고 분석했다.
이와 관련 A사 관계자는 “자사의 카메라는 비밀번호를 넣지 않으면 카메라 작동이 되지 않고 디폴트 자체가 없다”며 “해당 웹사이트에 올라와 있는 카메라는 적어도 5년 이상된 카메라이거나 도로 상황, 창고용 등 사용자가 실시간으로 확인해야 돼서 일부러 어나니머스 접속을 허용한 경우로 확인된다”고 말했다.
미국같은 경우, 이러한 중국산 CCTV 해킹 문제로 기업은 물론 정부에서는 중국산을 배제하고 있는 것으로 알려졌다.
업계 관계자는 “미국에서는 같은 회사 제품이라도 동남아, 유럽 등에서 제조한 것은 괜찮으나, ‘메이드 인 중국’인 경우 아예 수입을 금지시켜버린다. 잠재적인 해킹 문제로 병적으로 중국산을 꺼려하고 있는 것으로 알고 있다. 국내에 많이 보급되고 있는 H사 제품 같은 경우도 소스가 모두 공개돼 있어 보안 문제가 시급하다. 현재 중국산 CCTV가 큰 문제가 되고 있지 않지만 향후 반드시 불거져 나올 것”이라고 강조했다.
지난 10일 기자는 어린이집에 중국산 CCTV로 설치되고 있는 현 상황을 우려하면서 향후 불거질 해킹 문제에 대한 심각한 우려를 표한 바 있다. CCTV가 해킹된 화면을 볼 수 있는 사이트를 분석해보니 어린이집 혹은 유치원으로 보이는 시설물이 이미 현재 실시간으로 노출되고 있었다. 우리 아이들의 안전을 위해 어린이집에서는 가격보단 해당 CCTV가 해킹 문제가 없는지 등 반드시 보안을 먼저 체크해야 한다.
KISA 사이버보호침해대응센터 관계자는 “해당 사이트가 해외에 기반을 두고 있어 규제하기가 어렵다”며 “IP카메라는 CCTV 출고시 비밀번호를 바꾸지 않으면 영상 노출이 이뤄질 수 있으므로 반드시 비밀번호를 바꾸고 사용해야 한다”고 말했다.
