또다시 가정용 IP카메라로 무단접속·불법촬영 범죄…‘반려동물 카메라’ 해킹

어린 자녀나 반려동물을 위해 가정에 설치하는 IP카메라 수백대가 또다시 사생활 침해 도구로 사용됐다. 피해자 대부분은 반려동물을 키우며 혼자 생활하는 여성이다.

경찰청 사이버수사과 사이버성폭력수사팀은 국내 반려동물 사이트를 해킹해 회원들의 IP카메라 정보를 포함한 개인정보를 유출한 뒤, 264대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법촬영하고 영상물을 저장한 피의자 한 명을 검거(불구속)했다.

또 인터넷 검색으로 IP카메라 리스트와 해킹 프로그램을 입수해 보안에 취약한 IP카메라 4648대에 무단 접속해 불법촬영한 9명도 불구속 입건했다.

검거된 피의자 A씨 등 10명이 해킹으로 얻은 정보로 가정집 등에 설치된 IP카메라 총 47만5164대(국내 5만9062대, 해외 41만6102대)의 접속정보를 알아냈다.

이 가운데 4912대의 IP카메라에 3만9706회에 걸쳐 무단 접속해 피해 여성들의 민감한 사생활 장면을 녹화한 2만7328개의 동영상 파일(1.4TB)을 컴퓨터 등에 보관했다.

이들은 IP카메라의 ‘줌’ 기능이나 ‘각도’ 조절 기능들을 조작해 여성들의 은밀한 사생활을 엿보거나 녹화하기도 했다.

웹제작 프리랜서인 피의자 A씨가 반려동물 사이트 DB를 해킹해 유출한 회원정보는 1만5854명의 아이디, 비밀번호, 전화번호, 이메일 정보다. 그 중 1만2215개의 IP카메라 접속정보(IP 카메라 uid, IP, 아이디, 비밀번호)를 추가 유출한 후, 회원들의 IP카메라 264대에 무단 접속해 타인의 은밀한 사생활을 훔쳐보거나 그 영상물을 저장했다.

이들이 범죄를 저지른 기간은 2014년 6월부터 최근인 2018년 10월까지다.

A씨 등에 적용된 법률은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)과 성폭력범죄의 처벌 등에 관한 특례법(성폭법) 위반이다.

경찰은 회원정보가 유출된 반려동물사이트 운영업체도 전기통신사업법상 부가통신사업자 신고 없이 정보통신서비스를 제공한 혐의로 입건했다.

반려동물 사이트는 회원 15,000여명이 가입되어 있으며 반려동물 감시용 IP카메라 판매 및 감시서비스를 제공해 왔다. 더욱이 중국산 IP카메라에 국내 상표를 붙이고 ‘해킹 걱정 끝, 해킹방지 프로그램이 장착’ 이라고 광고해 판매했다.

개인정보 보호조치 의무 등 관리소홀 여부에 대해서는 방송통신위원회에 통보하여 현재 조사가 진행 중이며, 개인정보 유출 등 피해를 입은 이용자에게 통지될 수 있도록 조치할 예정이다.

IP카메라 이용자들은 초기설정을 그대로 사용하거나 취약한 비밀번호를 설정해 해킹피해에 노출되는 일이 빈번하게 발생하고 있다. 보안취약점이 발생하더라도 제조사에서 배포하는 최신버전 펌웨어 업데이트를 적용하지 않는 등 보안에 소홀한 상황이다.

또한 중국에서 해커들이 제작한 해킹 프로그램이나 IP 카메라 내역 정보가 인터넷을 통해 유통되고 있어, 범죄자들에게 악용되고 있다.

경찰은 IP카메라 사용시 제품 구입당시 설정된 기본 계정(admin, user, root)이나 초기 비밀번호를 그대로 사용하는 것을 피하고 안전한 비밀번호로 재설정한 후 수시로 변경하는 습관을 들여야 한다고 당부했다.

아울러 IP카메라를 사용하지 않는 때에는 전원을 끄거나 렌즈를 가려 놓는 등의 주의를 기울여야 한다고 권고했다.

경찰청 사이버성폭력 수사팀은 피의자들로부터 압수한 영상물을 전량 폐기조치하고 인터넷으로 유포했는지 여부에 대해서도 계속 수사할 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.netowkr