게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

의류매장, 코인노래방, 룸카페, 필라테스 스튜디오, 산부인과 분만실…. 지난해 9월 중국의 한 불법 성착취물 사이트에는 아이피(IP)카메라로 촬영된 생활 공간 곳곳의 사생활 영상 800여개가 무더기로 올라왔다. 이 가운데 500여개는 ‘한국인’이라는 이름으로 분류된 한국인 피해 영상이었다. 장소를 가리지 않는 전방위적 영상 유출에 여론이 들끓자 경찰은 수사에 착수했고, 1년여 만에 가정집과 다중이용시설의 아이피카메라 12만대를 무차별 해킹한 피의자 4명을 붙잡았다. 그런데 이들은 공범도, 해킹 범죄집단의 조직원도 아니었다. 피의자 4명 중 아이티(IT)업계 종사자는 1명뿐, 나머지 3명은 무직자이거나 자영업자, 평범한 회사원이었다.

개인정보 가운데서도 가장 내밀한 사생활이 담긴 아이피카메라 영상 유출은 수년째 반복되고 있다. 2021년에는 국내 아파트 700여곳의 월패드(주방 또는 거실 벽면에 부착된 주택 관리용 단말기)가 해킹돼 약 40만 가구의 생활 영상과 사진이 다크웹에 유출됐다. 지난 9월에는 술집으로 보이는 곳에서 남녀가 술을 마시는 장면이 에스엔에스(SNS)를 통해 퍼졌는데, 이들이 아이돌 그룹 멤버로 지목돼 논란이 일었다. ‘홈캠’이라 불리며 일상 곳곳에 자리 잡은 아이피카메라가 사생활 유출 범죄의 ‘시한폭탄’이 된 셈이다.

문제는 일상이 고스란히 담기는 아이피카메라 해킹이 매우 쉽다는 점이다. 이번에 붙잡힌 해킹 피의자들도 별다른 전문성 없이 인터넷상에 떠도는 정보들을 활용해 적게는 130여대, 많게는 6만3천여대의 아이피카메라 해킹에 성공한 것으로 알려졌다.

폐회로텔레비전(CCTV)과 달리 인터넷망을 사용하는 아이피카메라는 구조적으로 해킹에 취약하다. 곽진 아주대학교 사이버보안학과 교수는 “시중에 판매되는 저가형 아이피카메라는 보안 기능이 아예 탑재되지 않았거나, 초기 비밀번호가 지나치게 단순하게 설정된 경우가 많다. 녹화 영상을 공용 클라우드에 무방비로 저장하는 사례도 적지 않다”고 말했다.

상당수 아이피카메라는 비밀번호를 설정할 때 ‘8자 이상, 숫자·특수문자 포함’과 같은 설정 규칙이 없어, 사용자들이 ‘1234·root·admin’ 등 간단한 비밀번호를 사용하는 경우가 많다. 또 로그인 횟수 제한이 없어 로그인 시도를 무한정 할 수 있다. 이 때문에 대부분의 아이피카메라 해킹은 아이디와 비밀번호를 넣어 복잡도가 낮은 비밀번호부터 파악하는 ‘무차별 대입 공격’ 방식으로 이뤄진다. 특히 국외 직구로 구매하는 저가 아이피카메라는 해킹에 더욱 취약하다. 처음 계정이 생성될 때 만들어진 비밀번호 변경이 강제되지 않고, 비밀번호 없이 접속이 가능한 경우도 있기 때문이다.

아이피카메라 해킹 문제가 반복되자 정부는 지난해 11월 보안성 높은 비밀번호 설정을 기술적으로 의무화하는 등의 대책을 마련했다. 그러나 국외 직구 등을 통한 외국산 아이피카메라 등에는 적용되지 않으며, 보안 취약성이 큰 제품이 여전히 유통되고 있다. 국내에서 사용되는 아이피카메라의 약 80%가 중국산 저가 제품으로 알려졌다. 곽 교수는 “일부 외국산 아이피카메라는 비밀번호를 복잡하게 설정해도 제조사 서버 자체가 취약해 해킹에 노출될 수 있어, 외국산 사용에 특히 유의해야 한다”고 말했다.

임재우 기자 abbado@hani.co.kr