아이피카메라(ip camera) 보안 사각지대, 사생활 노출 심각

네트워크 기반의 CCTV 카메라, 일명 아이피카메라는 5~10만원대라는 굉장히 저렴한 가격으로 구축 할 수 있는 가정 방범용 카메라다. 예전에는 방범용 카메라와 DVR을 설치하려면 고가의 장비를 구입하거나, 홈시큐리티 서비스에 가입하여 매달 비용을 납부해야 했지만 WIFI기반의 저렴한 네트워크카메라가 널리 보급되면서 비용적인 문제가 해결되었고 누구나 단돈 10만원만 있으면 훌륭한 CCTV를 운용할 수 있게 되었다. 

아이피카메라는 인터넷 네트워크 기반이기 떄문에 집에 설치해두면 외부에서 언제든 스마트폰이나 PC를 이용해 집안 상황을 모니터링 할 수 있어서 애완동물을 키우는 직장인들 사이에서 큰 인기를 끌고 있다. 

하지만 해킹에 무방비 노출되어 있다는 사실을 알고 사용하는 사람들은 그리 많지 않은 것 같다.

현재 국내에 유통되고 있는 아이피카메라는 90%가 OEM으로 생산되는 중국산 제품들인데 가격은 저렴하지만 상대적으로 보안은 매우 취약한 상태다. 아이피주소와 포트만 알면 초급수준의 해커도 쉽게 카메라 관리자권한을 획득하여 사용자의 사생활을 엿볼 수 있다. 게다가 아이피주소를 찾아내는 것도 어려운 일이 아니며 아이피를 알면 포트스캔을 통해 열려 있는 카메라 포트를 쉽게 찾아낼 수 있다. 현재 유통되고 있는 아이피카메라의 보안수준은 정말 심각한 상황이며, 대부분 IP카메라 사용자의 사생활은 전세계 관음증 환자들, 특히 중국인들에게 고스란히 노출되어 있다고 해도 과언이 아니다.

당신의 일상을 누군가가 매일 훔쳐보고 있다면?

IP카메라 뿐만 아니라 인터넷에 연결되는 대부분의 IT기기들은 항상 해킹의 위험에 노출되어 있다.

이를 막으려면 제품 자체에 높은 수준의 방화벽 보안시스템을 개발, 탑재되어야 하는데 그러면 제품의 가격이 엄청 올라가게 되고 소비자는 비싼 가격때문에 제품을 구매하지 않게 된다. 외부에서 자기 애완동물을 보겠다고 100만원 이상을 투자할 사람은 그리 많지 않다. 그래서 아이피카메라 제조사들은 딱 지금의 보안 수준과 지금의 가격으로 판매하는 것이고 해킹에 대한 대비는 소비자가 알아서 하라는 식인 것이다. 그 어느 제조사, 유통사도 이러한 보안 취약성에 대해 언급하지 않고 있으며 사용자가 해킹피해를 입으면 그때서야 사람이 집 안에 있을 땐 카메라에 모자를 덮어두거나 끄라는 말밖에는 해줄 수가 없는 실정이다.  

그렇다고 유통업체에 책임을 물을 수도 없다.

왜냐면 어떤 식으로든 인터넷망에 연결되는 모든 IT기기들은 해커들의 공격 대상이 되기 때문이고 해커들의 실력에 따라, IT기기의 보안수준에 따라 뚫리거나 해커가 포기하거나 둘중 하나다. 인터넷에 연결하는 이상, 해킹에 대한 대비는 소비자의 몫이다. IP카메라의 구입 목적이 외부에서 집을 감시하고자 함인데, 이럴려면 어쩔 수 없이 공유기의 특정 포트(Port)를 열어줘야 한다. 이 포트를 통해 해커들이 침투할 여지가 생기는 것인데, 포트를 열어두었다면 비밀번호를 복잡하게 설정하고 카메라 펌웨어를 최신으로 업데이트 하여 해킹에 대해 최소한의 방지를 해야 한다.

IP카메라를 국내 업체가 직접 개발, 생산하는 곳은 대기업을 제외하곤 단 한 곳도 없다.

그러니 국내 유통사에는 소프트웨어나 펌웨어 개발자들이 있을 턱이 없으며 있다고 해도 메인 개발자는 제조사(중국) 쪽에 있기 때문에 해킹 이슈가 발생하여 펌웨어 업데이트의 필요성이 부각되면 그저 중국 제조사가 새로운 펌웨어를 개발, 배포해 주기를 기다릴 수밖에 없는 실정이다. 

나는 실제로 IP카메라를 사용하면서 여러번 해킹을 겪어보기도 했고 어디서 어떤 놈이 해킹을 하는지 한달간 관찰해본 적이 있는데, 약 43건의 접속중 41건이 중국발 IP였다. 내 말이 믿기지 않는다면 지금 당장 당신의 공유기 시스템 로그를 살펴보기 바란다.

접속실패 기록을 남긴 의심스러운 아이피를 whois 해보면 분명 중국 아이피일 것이다.

IP카메라를 설치한 한 여성은 샤워하고 나오는데 카메라가 자신을 따라다니고 스피커에서는 중국말과 함께 낄낄거리는 소리가 흘러나오는걸 보고 기겁을 했다는 글을 본 적이 있다. 그런데 더욱 소름끼치는 것은 해커들이 위처럼 해킹했다는 사실을 티내지 않고 수시로 접속하여 왜곡된 욕망을 충족할 수도 있다는 점이다. 이런 경우엔 사용자는 자신의 IP카메라가 해킹을 당했는지도 모른 채 자신의 사생활이 생중계될 수도 있다. 그야말로 온라인 상의 '트루먼쇼'가 현실화 되는 것이다.

이와 비슷하게 생긴 대부분이 아이피카메라는 해킹에 취약한 중국산제품들

구형 IP카메라(640x480해상도)의 경우 주소줄에 특정 문구를 입력하면 아이피카메라의 ROM 메모리를 덤프받을 수 있는데 이 안에 관리자의 아이디와 비밀번호가 고스란히 담겨져 있다. 이 문제가 불거지고나서 한참 후 제조사에서는 펌웨어 업데이트를 통해 막았지만, 컴퓨터를 잘 다루지 못해 펌웨어 업데이트를 하지 않은 사용자들은 여전히 해킹에 노출되어 있는 상태다. 이러한 펌웨어 업데이트 지원조차 안되는 제품은 그냥 버리고 최신 제품을 구입하는 편이 낫다. 해킹으로 사생활을 침해받는 사례가 증가하자 제조사들은 고민 끝에 기기마다 고유의 비밀번호를 설정하고 스마트폰으로 QR코드를 스캔하여 자동 설정하는 방법을 내놨다. 이 방법은 지금까지 보편화되어 있는데, PC를 이용하지 않기 때문에 IP주소 노출 위험도 적고 해커로부터 비교적 안전한 편이긴 하지만, 이 역시 무작위 광역 IP스캐닝, 심지어는 IP카메라를 찾아주는 웹사이트(sh**n) 등을 통해 IP주소를 찾아낼 수 있으므로 100% 안전하다고 보기는 어렵다.

요즘은 IT기기에 익숙치 않은 소비자들이 기본 비밀번호 그대로 사용하거나 아예 비밀번호 없이 사용하여 사생활을 침해당하는 사례가 늘자 제조사에서는 아예 카메라마다 랜덤하게 생성된 무작위 비밀번호를 셋팅하여 판매하고 있다. 이 경우 해킹당할 가능성이 매우 낮아지는데 그 이유는 매우 복잡한 비밀번호에 기인한다. 특수문자, 대소문자, 숫자 등을 조합한 비밀번호는 해커를 포기하게 만든다.

지금 이시간에도 한국의 아이피카메라를 해킹하려는 세계 관음증 환자들의 공격이 계속 되고 있다.

해커가 당신의 IP주소를 모른다 해도 간단한 스캔작업이면 금새 당신의 아이피카메라가 연결된 포트를 알아낼 수 있다.

그렇다면 대안은?

그렇다고 IP카메라가 무조건 해킹되는 것은 아니다. 

최신 패치가 되어 있거나, 최신 제품들은 해킹에 대해 99% 안전하다고 봐도 무방하니 너무 겁을 먹을 필요는 없다. 

중요한 것은 관리자 계정을 어떻게 설정하느냐 이다.

IP카메라를 구입하면 기본으로 설정되어 있는 관리자 계정이 admin / admin 혹은 admin / 빈칸, user / user, admin / 1234 등 단순하게 설정되어 있는데, 이 계정을 사용자가 필히! 변경해주어야 한다. 계정변경을 하지 않으면 아무리 고가의 최신 IP카메라라도 해킹에 노출될 수밖에 없다.

IP카메라의 사용 용도가 대부분은 애완동물 모니터링용, 아기 모니터링용, 방범용 등일 것이다. 아래의 사항을 잘 지킨다면 해킹 피해를 최소화 할 수 있고 설령 해킹당했다 하더라도 심각한 사생활 노출은 막을 수 있으니 IP카메라 사용자들은 꼭 필독하셨으면 좋겠다.

• 구형카메라(640x480해상도)의 경우 반드시 최신 펌웨어 업데이트를 하여 메모리덤프 등으로 ROM을 다운로드 하지 못하게 해야 한다.
  (패치만 해도 99%의 해킹을 막을 수 있음. 잘 모르는 분은 댓글남겨주세요)
• 카메라 관리자 계정 아이디를 admin으로 하지말고 특수문자를섞어 다른 것으로 사용하고 비밀번호 역시 대소문자,숫자,특수문자를 조합, 10~20글자 이상으로 매우 복잡하게 설정하여 무작위대입 등의 공격으로부터 보호해야 한다.(계정아이디를 admin이 아닌 다른걸로 해도 상당한 효과를 볼 수 있다)
  예) admin, user, guest = X     my@cam!# = O
• 집에 들어왔을 때는 꼭 카메라의 전원을 끌 것(돌려놓거나 무언가를 씌워도 소리는 유출되니 아예 끄는게 좋음)
• 카메라는 절대 침대가 보이는 침실 등에 설치하지 말 것
• 사용자의 휴대폰 맥어드레스를 공유기 네트워크 설정에서 외부접속 허용에 등록해두고 해당 휴대폰 외의 맥어드레스나 아이피로의 접속은 모조리 차단해둘 것
• 국내 IP카메라를 해킹하는 놈들은 99%가 중국, 해외 놈들이므로 해외접속을 원천 차단해둘 것
  (이건 IPTIME에 문서를 보내 해외아이피 및 VPN, 프록시를 통한 접속을 모두 차단할 수 있는 기능을 탑재해줄 것을 건의 해볼 생각이다.)
• 해킹되는건 IP카메라 뿐만이 아니다. 인터넷에 연결되어 있는 노트북의 웹캠 역시 해킹당할 수도 있으니, 스티커 등을 붙여놓는게 좋다.
• 네트워크를 조금 안다면 외부 포트스캔을 원천적으로 차단하는 방법도 있다.
• 카메라 판매업체가 제공하는 녹화 저장서비스나 클라우드 서비스는 절대 이용하지 않는 것이 좋다.

언제가 될지 모르지만 IP카메라의 사생활노출 문제는 언제고 언론에서 크게 다루게 될 날이 올거라 생각한다.

※ 이 포스팅을 작년 8월 9일 작성하였는데, 며칠 전 IP카메라 보안의 심각성을 방송사들이 인지하고 보도를 하기 시작했습니다.

http://news.jtbc.joins.com/html/959/NB11464959.html

http://news.joins.com/article/21518015

http://news.jtbc.joins.com/article/article.aspx?news_id=NB11458134

http://www.insight.co.kr/newsRead.php?ArtNo=102304