중국 음란 사이트에 한국 산부인과 진료 장면이…
국내에서는 CCTV로 인식돼 널리 사용되는 중국산 IP캠의 80% 이상이 해킹 위험에 노출되어 있는 것으로 주간조선 취재 결과 확인됐다. 해킹된 영상은 중국의 음란사이트를 통해 공유되고 있었으며, IP캠을 사용하는 거의 모든 공간을 중국에서 들여다 볼 수 있었다. 중국산 IP캠은 흔히들 CCTV라고만 알고 있기 때문에, 이를 사용하는 우리 국민들은 본인이 인지하지도 못한 채 이런 위험에 노출되어 있는 상황이다.
주간조선이 지난 9월 6일부터 25일까지 L 중국 음란 사이트를 취재한 결과, 월패드(주로 거실 벽면에 부착된 형태의 홈네트워크 기기)가 설치된 아파트와 IP캠을 자발적으로 설치한 가정집은 물론이고 업소, 병원 등 국내 거의 모든 공공장소가 IP캠 해킹 위험에 노출돼 있었다.
음란사이트에 노출된 영상은 충격적이었다. 사이트에 올라온 영상들은 필라테스 및 폴댄스 스튜디오, 룸카페, 코인노래방, 산부인과 분만실, 공간대여 파티룸, 의류매장, 펜션 수영장, 왁싱숍, 피부 마사지숍 등 한국인들이 일상적으로 방문하고 신체를 노출할 수밖에 없는 공간들을 주 배경으로 하고 있었다. 그중에는 충청북도 청주시의 촬영 스튜디오, 서울 G 스포츠센터 로커룸, 강남 Y병원 주사실 등 구체적 지명이나 개인정보를 특정할 수 있는 제목의 영상도 어렵지 않게 찾아볼 수 있었다. 즉 IP캠이 설치된 대한민국의 거의 '모든 곳', 거의 '모든 사람들'의 일상이 해킹의 대상이 되고 있다고 해도 과언이 아니다.
L 중국 음란 사이트에서 구체적인 지역, 날짜, 지역, 개인정보 등이 포함된 IP캠 해킹 영상은 모두 800여개(9월 26일 기준)다. 이 중 '한국인' 카테고리에도 해당하는 영상은 약 500여개 한 영상당 적게는 2명에서 많게는 20여명까지 편집해 모아뒀기 때문에 IP캠 해킹으로 인한 한국인 피해 건수는 이 사이트에서만 1000건 이상임을 추측할 수 있다. 이 카테고리에는 평균적으로 2~3일에 한 번씩 1~2개의 새로운 영상이 업로드되고 있었다.
# 해킹된 한국 IP 카메라 : 한국인 직원 3명의 탈의실. ××××레스토랑의 아름다운 웨이터리스가 옷을 갈아입고 당신의 주문을 받을 준비를 한다.
지난 9월 24일 L 중국 음란 사이트의 'IP Camera(인터넷 카메라)' 카테고리에서 검색된 영상의 제목이다. 누구나 접근 가능한 50초짜리 이 미리보기 영상에는 일반인으로 보이는 여성 7명의 얼굴과, 출퇴근 시 유니폼으로 갈아입는 탈의 과정에서 드러난 노출 장면이 여과 없이 담겼다. 대구 G지역에 위치한 탕후루 전문점, S 프랜차이즈 샌드위치 전문점 등 유니폼을 통해 업체도 특정할 수 있었다. 유니폼에 가게가 위치한 동네 이름이 적혀 있어 심지어 가게 위치까지 특정이 가능했다. 화면 왼쪽에는 '05-02-2024' '목' '14:01:41' 등 촬영 날짜, 요일, 시간이 기록돼 있었다.
# 해커들이 고의적으로 소리를 내며 한국 커플의 사랑을 방해했다. 남자는 겁에 질렸다.
같은 카테고리에서 발견된 또 다른 영상. 한 가정집에서 갑자기 고주파 기계음이 들린다. 알몸 상태로 있던 두 남녀와 강아지는 소리의 근원지를 찾으려는 듯 두리번거렸다. 놀란 얼굴의 남자가 카메라와 눈을 마주친 순간 영상은 끝이 난다.
IP캠은 인터넷 네트워크를 통해 정보를 주고받는 카메라다. 방범용, 감시용, 돌봄용 등의 목적으로 촬영 및 녹화가 가능하다는 점에서 CCTV(폐쇄회로)와 비슷하지만 CCTV에 비해 비해 기능이 다양하고 가격이 저렴해서 판매량이 훨씬 많다. 특히 가정집에 쓰이는 IP캠의 경우 외부에서 집안 내부의 반려동물, 갓난아기, 노인 등을 살피고 돌보기 위한 '펫캠' '베이비캠' '홈캠' 등 다양한 제품이 시장에 출시되고 있다. 이 가정용 IP캠은 실시간 영상 시청과 원격 위치 조종이 가능하고, 피촬영자와 사용자가 서로 음성을 주고받는 기능이 장착된 경우도 많다. IP캠은 평균적으로 10만~30만원에 설치가 가능하지만 CCTV는 300만원 이상의 설치비용이 든다.
이처럼 '정보보호'를 목적으로 설치된IP캠들이 오히려 또 다른 '정보유출'의 통로로 사용되고 있다. CCTV의 경우 인터넷과 차단되어 있을 뿐 아니라 전용선으로 연결돼 해킹 위험성이 낮은 구조지만, IP캠은 인터넷을 통해 외부에서도 접근이 가능하도록 되어 있어 해킹 위험성이 높다. 연결된 인터넷주소(IP주소)와 기기 제조사 정보만 알면 1분 만에 해킹이 가능할 정도다.
또 IP캠 공격용 해킹 프로그램이 온라인 사이트에 퍼져 있기도 해서 보안에 심각한 취약성을 드러내고 있다. 특히 국내외 음란 사이트에서 쉽게 찾아볼 수 있는 IP캠 해킹 영상들은 중국발이 압도적이다. 중국의 해킹 그룹이 우리의 일상을 지켜보고 있는 셈이다. 이들은 한국인들의 일상에서 벌어지는 '노출'이나 '음란행위' 등 자극적인 부분만을 편집해 흥행성을 높인다.
중국산 제품은 중국 제조사로 정보 넘어가
국내 IP카메라의 80%는 중국산이다. IP캠 해킹이 중국발이 많은 이유 또한 이 점유율과 연관이 있다. 첨단 보안기술 전문 기업 '지슨' 한동진 대표는 "중국산 IP캠 데이터가 중국으로 전송된 사례가 아주 많기 때문에 보안 우려가 있다"며 그 위험성의 원인을 두 가지로 설명했다. 우선 중국산 IP캠은 서버 혹은 기기 자체에 '백도어'를 심어둔 제품이 많다고 한다. 그는 "백도어란 뒷문이라는 뜻인데, 제조 때부터 제조사만 드나들 수 있는 뒷문을 열어두고 사용자의 정보를 몰래 빼갈 수 있다는 의미다.
백도어의 종류에는 2가지가 있는데, 소프트웨어 백도어 해킹은 서버에 대한 것이고, 하드웨어 백도어 해킹은 실물 무선 전송 장치를 몰래 제품에 직접 포함시키는 것이다. IP캠은 두 가지 해킹 방법 모두 가능하다. 특히 올해 미국의 중국제 크레인에서 발견된 하드웨어 백도어처럼 자체 무선전송장치가 탑재되면 인터넷을 통하지 않고도 상시적으로 정보를 원하는 곳에 전송하므로 엄청난 보안 위협"이라고 설명했다.
세팅 문제도 있다. 한 대표는 "IP캠이 영상 수집을 해서 보내는 서버는 따로 지정을 하지 않을 경우 제조사 서버가 기본 세팅이다. 따라서 중국산 제품이라면 자연스럽게 제조사로 정보가 가게 된다. 중국 제조사는 '원래 세팅이 그렇기 때문에 싫으면 바꿔라'는 식으로 당당하다"고 지적했다.
최근 중국발 해킹 시도 또한 증가세를 보이고 있다. 지난해 진행된 국정원 국정감사 내용에 따르면 국제 해킹조직의 하루 평균 국내 사이버 공격 시도는 2022년 118만건에서 2023년 156만건으로 32% 이상 증가했는데, 배후국가들의 80%가 북한, 중국이었다. 중국에 특화된 한 사이버 보안업체 대표는 "중국의 해킹 커뮤니티에서 한국 IP카메라 해킹 정보가 많이 공유되고 있다. 수천 개 IP의 아이디·패스워드 목록이 있고 이것을 사고 팔거나 공유하는 식이다"라고 설명했다. 그는 "과거 중국에서 한국 IP카메라를 해킹하는 자동화 공격도구가 공유되고, 유명 잡지에 한국 사이트 해킹법을 그대로 다 싣는 등의 일도 있었다. 한국 서버의 아이디·패스워드를 공개하고 해킹하는 방법이 오랫동안 중국 잡지 3개 이상에 공유됐었다"고 말했다. 익명을 요구한 해킹 관련 정부기관 관계자는 "북한 등 타국 해커들도 중국의 주파수 IP를 통해 해킹하는 경우가 많다"고 설명했다.
이와 더불어 IP캠을 포함한 사물인터넷(IoT) 기기가 사이버 공격에 점점 더 많이 활용되는 추세다. 2024 국가정보보호백서에 따르면 최근 IP카메라, 스마트 홈 디바이스 등 우리 생활 곳곳에 퍼져 있는 IoT 기기가 미라이(Mirai) 악성코드와 그 변종에 의하여 감염되어 공격의 도구로 악용되는 사례가 급증했다. 2023년 하반기 사이버위협동향보고서에 따르면 2023년 9월부터 12월 중순까지 미라이 변종에 감염된 기기는 최대 1800여개에 달한다.
특정 공간·인물 타깃으로 한 장기 관찰물도
해킹의 내용물 또한 진화했다.
# 한국 소녀들의 사생활 엿보기[2/3] 거실에 있는 IP카메라는 소녀의 사생활을 기록한다. 이 소녀는 혼자 살고 때로는 친구가 손님으로 온다. 이 소녀에 대한 3개의 비디오를 보려면 검색코드 : ××××
주간조선이 직접 L 중국 음란 사이트에서 확인한 이 해킹 영상은 제목에서 보이듯 일회성이 아니라 꾸준히 관찰해온 것이다. 이 음란 사이트에 올라와 있는 영상들은 일회성 해킹이 대부분이긴 하지만 이처럼 같은 공간, 같은 인물만을 며칠, 몇 달, 최대 몇 년 동안 관찰하여 개인의 사생활 중 자극적인 부분만 편집한 해킹 영상들도 적지 않게 찾아볼 수 있었다.
영상의 제목이나 내용 설명란에는 '금요일밤 11시경 퇴근한 후' '6개월 전의 여자친구와는 다른 여성과' '아내가 다녀간 30분 후에' 등 디테일한 서사 내용이 적혀 있고, 안내된 영상 코드를 검색하면 같은 장소나 같은 인물이 등장하는 관련 다른 영상 시리즈가 존재했다.
황석진 동국대 국제정보보호대학원 교수는 "이제 해커들은 예전처럼 단순한 영상을 올리는 것만으로는 부족함을 느낀다. 집안 IP캠뿐만 아니라 로비 등 주변 IP캠까지 이용해 시리즈 등으로 정교하게 만들어야 사람들의 호기심을 끌 수 있다"며 "실시간 라이브로 (해킹된 IP캠을) 들여다볼 수 있게 하는 사이트도 실제로 존재한다"고 설명했다.
이외에도 앞서의 사례처럼 해커들이 직접 IP캠을 통해 목소리 등을 내며 자신의 존재감을 과시하는 대범한 사례도 있다. 중국산 IP캠을 1년 넘게 사용하고 있던 김씨는 지난 8월 아내와 아기가 함께 자고 있는 방에 설치된 홈캠에서 사람 목소리가 나왔다고 전했다. 김씨는 "밤중에 아내가 너무 놀라 비명을 질렀고 잠에서 깼었다"며 "정확히 사람 목소리가 들렸다고 해서 해킹을 의심하고 있다. 너무 소름이 끼친다"고 전했다. 앞서의 중국특화 사이버 보안업체 대표는 "IP캠 해킹 목적은 다양하다. 코인을 받고 파는 경우도 있지만 단순히 자신의 능력을 뽐내기 위해 해킹하기도 한다"고 밝혔다.
그러나 IP캠 해킹 위험도에 대해 국민들은 실제보다 낮게 인식하고 있는 것으로 드러났다. 2023년 정보침해사고 위협인식조사에 따르면 '홈 IoT 장비 등을 활용한 스마트 주거 환경'은 '원격 진료 등 지능형 헬스케어 기술'과 '클라우드 컴퓨팅 기술'에 이어 정보 침해 사고로부터 안전하다고 인식되고 있었다. 또 IP캠을 사용하는 기업체의 64.8%는 IP캠을 비롯한 정보보호제품의 국산, 외산 여부를 중요하게 생각하지 않는 것으로 나타났다. 황석진 교수는 "범죄의 규모만큼이나 피해 신고가 자주 들어오고 강력히 조치가 되어야 하는데 피해자들은 자신의 얼굴이 IP캠 해킹으로 외부에 노출이 됐는지 피해 사실 자체를 모르는 경우가 많다"고 말했다.
보안장비 설치 많아 피해 규모도 커
한국 정부나 업계의 관심도도 해외에 비해 떨어진다. IP캠 해킹 문제는 온라인 커뮤니티를 중심으로 2014년경부터 문제시돼왔으나, 과학기술정보통신부 정보보호실태조사에서는 2019년에야 처음으로 IP카메라 부문이 포함되는 등 문제의 심각도에 비해 관심도가 떨어진다는 지적이다. 정부는 2017년부터 실행해온 사물인터넷 보안인증제도를 지난해 7월 개선했다. 그러나 지금까지 홈CCTV 부문(가정용 IP카메라)의 IoT 인증을 취득한 기업은 1건에 불과하다.
해외에서는 이미 문제가 되어온 중국산 IP캠 제품을 강력하게 규제하고 있다. 지난해 서울 강남의 한 성형외과에서 연예인 등 환자들의 탈의 과정과 진료 모습이 무단 유출돼 논란이 되었던 사건에서도 병원에 설치된 카메라가 중국 업체 제품이며 해킹이 원인이었던 것으로 밝혀졌다. 이 중국산 제품은 이미 미국과 호주 등지에서 수입, 판매 금지 조치를 당하며 퇴출된 브랜드다. 해당 영상 또한 현재까지도 중국 음란 사이트, 국내 음란 사이트 등에서 여전히 유포되고 있었다.
미국 보안전문 매체인 사이버뉴스에 따르면 지난해 전 세계적으로 가장 많이 사용되는 30개 제조업체의 IP캠을 조사한 결과 38만개가 넘는 IP캠이 서버를 통해 아이디와 비번 없이 누구든 볼 수 있도록 공개된 상태였다. 특히 중국 A사의 IP캠이 12만4000개로 가장 많았다. 국가별로 공개 IP캠 숫자를 집계한 결과 한국은 미국, 독일, 중국 다음인 네 번째로 1만8184개에 이르렀다.
아울러 30개 IP캠 제조업체 가운데 27개 제조업체가 1234, 0000 등 누구나 쉽게 알 수 있는 기본 비밀번호로 설정된 것으로 알려졌다. 황석진 교수는 "한국인들은 사생활 보호에 둔감하고 방범용 카메라 설치를 아주 많이 하는 편이다. 미국보다 한국의 CCTV 설치율이 국민수 대비 훨씬 더 많다. 한국의 엘리베이터, 업소 등에는 카메라가 2~3개씩 설치돼 있다. 그렇다 보니 사생활 노출에 대한 위험성이 상대적으로 높아질 수밖에 없는데, 대부분 수입산 저가 IP캠을 구매하다 보니 보안이 상대적으로 취약한 것"이라고 설명했다.
실제 국내에선 거의 대부분의 기업체(95.8%)가 물리적 보안 제품으로 IP카메라, CCTV 등 영상 보안 시스템을 이용하고 있고, 개인 인터넷 이용자의 9.5%가 일상생활 공간에서 CCTV와 IP캠 등 영상 감시 장비를 사용하고 있는 것으로 조사됐다. 중국의 음란 L사이트 또한 '한국인' 키워드가 전체 국가 카테고리에서 가장 많다. 한국인 키워드로만 1000여개가 업로드돼 있다.
중국발 해킹 영상들을 온라인상에서 찾는 한국인들도 많다. L사이트의 문의 게시판에는 "항상 좋은 자료 올려주시느라 고생이 많으십니다. 코인노래방과 노래방 작품이 더 많이, 더 자주 올라왔으면 좋겠습니다" "무용 체조 댄스 탈의실 영상 있으면 올려주세요" 등 IP캠 해킹 영상을 요구하는 한국인 댓글들이 많았다. 한국인 해커가 직접 국내 IP캠을 해킹한 사례도 있지만, 중국이 IP캠을 해킹해 음란 사이트에 올리거나 다크웹, 텔레그램 등에 판매글을 올리면, 국내 음란 사이트 운영자가 이를 복제하거나 코인으로 구매하는 경우가 대부분이다.
인터넷을 이용하는 한 해킹 위험을 원천차단하는 것은 불가능하다. IT기술의 발달에 따라 해킹 기술도 계속해서 발전하기 때문이다. 때문에 전문가들은 IP캠 해킹 피해를 줄이기 위해서는 계속해서 예의주시하고 경계를 늦추지 않는 노력이 필요하다고 입을 모은다. IP캠 초기 아이디, 비밀번호, 서버 세팅 설정 변경 및 업데이트를 자주 해주고, 국산 인증 제품을 쓰는 등 관심을 기울여야 한다는 것이다. 원산지는 중국이지만 국산 제품이라고 광고해 속이는 제품들도 많으니 현행 인증 제도를 꼼꼼히 활용하는 것 또한 중요하다.
황석진 교수는 "최근 딥페이크와 같은 영상물도 상당히 문제가 되고 있기 때문에 음란 해킹 영상이 포함된 불법영상과 사진에 대해서는 강력하게 처벌하는 법규를 완성시키고 중국 당국과 공조수사를 도모하는 등 다각적 조치를 취해야 한다"고 주장했다. 앞서의 보안업체 대표는 "한국인터넷진흥원, KISA 보호나라 등의 기관 홈페이지에 들어가면 국민들이 참고하도록 관련 가이드라인과 권고방안을 잘 정리해뒀다"고 설명했다.
※ 기사에 등장한 해킹 영상의 내용들은 실제에 기반했으나 자극적인 부분을 생략했습니다. 영상 속 일반인 피해자가 특정되어 또 다른 피해가 발생하지 않도록 최소한의 정보만을 싣고자 했습니다.
권아현 기자 zinc@chosun.com
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.