기사 본문 영역

상세페이지

[취재후] “당신의 사생활이 실시간으로 노출되고 있다”
입력 2016.01.18 (08:56) 수정 2016.01.18 (08:57) 취재후
CCTV 중계 사이트CCTV 중계 사이트

▲ CCTV 중계 사이트

■ CCTV가 뚫렸다!

범죄를 예방하고, 범인을 잡고, 현장을 기록할 수 있다는 점에서 CCTV는 매우 유용한 도구다. 곳곳에 깔려 있는 CCTV는 우리 사회의 안전망으로 자리잡은 지 오래다. 그런데 누군가가 이 CCTV를 통해 우리의 일거수 일투족을 볼 수 있다면 있다면 어떨까? 나쁜 짓(?)을 저지르지 않은 이상, CCTV에 비춰지는 자신의 모습을 보는 게 별 거 아니라고 생각할 수도 있겠지만, 대부분 썩 기분이 좋진 않을 것이다. 그것도 아무런 동의없이, 제3자에게 사생활이 노출되는 것을 바라는 사람은 없을 것이다.

그런데 지금 이 순간에도 전국 곳곳에 설치된 CCTV를 통해 누군가의 사생활이 실시간으로 중계되고 있다. 해외 서버를 기반으로 한 외국 사이트가 우리나라의 CCTV 수 백 대를 볼 수 있도록 해 놓은 것이다.

해당 사이트에 들어가면 어린이집에서 수업을 받는 아이들의 모습부터 사무실에서 업무를 보는 직장인들, 집 안에서 잠을 자는 모습, 수영장에서 수영하는 사람들, 식당에서 밥 먹는 연인까지...모든 모습을 들여다 볼 수 있다. 뿐만 아니라 도로나 골목길 등을 비추는 관공서 CCTV도 볼 수 있고, 심지어 화질이 좋은 CCTV의 경우 사람의 얼굴을 또렷하게 인식할 수 있다.

사이트에는 우리나라의 CCTV와 더불어, 미국, 일본, 러시아 등 세계 각국의 CCTV 화면 수 천개가 마찬가지로 노출돼 있다.

CCTVCCTV


■ 누가, 어떻게, 왜?

일단 사이트에 중계되고 있는 CCTV는 전부 IP를 기반으로 한 CCTV다. 누군가가 일반인들이 사용하는 개별 CCTV에 설정된 아이디와 비밀번호를 알아낸 뒤 해당 CCTV 업체의 전산망에 들어가 영상을 빼내는 것으로 추정되며, 인터넷 검색 등을 통해 CCTV 업체의 네트워크 정보를 수집하면 손쉽게 CCTV의 보안을 뚫고, 영상을 수집할 수 있다는 게 보안업계 전문가들의 공통된 의견이다.

대부분의 사람들이 CCTV가 출고될 때 설정된 기본 값, 즉 admin, 12345, user 등 간단한 암호로 된 비밀번호를 바꾸지 않은 채 CCTV를 그대로 사용한다는 점을 노린 것으로 보인다.

특히 일부 CCTV의 경우 제3자가 IP를 삭제하거나 CCTV를 임의로 조작하는 방법 등을 통해 먹통으로 만들 수 있고, 아예 영상을 삭제할 수도 있는 것으로 확인됐다. 이를 이용한다면 CCTV를 무력화 하고, 각종 범죄를 저지를 수 있는 여지가 생길 수 있다.

문제는 해외 사이트라서 서버 운영자를 추적할 길이 없다. 따라서 왜 이런 행위를 하는지 직접 확인할 수 있는 방법은 현재 없는 상태다. 다만 해당 사이트의 FAQ에 들어가보면 "해킹이 아니다. 다만 비밀번호를 제대로 설정하지 않은 CCTV는 보안에 취약하다는 것을 알리기 위한 의도다" 라는 주장이 게시돼 있다. 이 주장에 따르면 CCTV 보안의 취약성에 대해 일종의 경고를 하기 위해 사이트를 만들었다고 볼 수 있다.

CCTVCCTV


■ 주기적 비밀번호 교체는 필수!

그렇다면 내 CCTV가 뚫리지 않으려면 어떤 조치를 취해야 할까?

전문가들은 먼저 CCTV의 비밀번호를 자신만 알 수 있는 암호로 바꾸라고 조언한다. IP기반 CCTV 카메라의 프로그램 안에는 설정이라는 항목이 있는데, 여기에 들어가서 단순하게 설정돼 있는 비밀번호를 복잡한 암호로 변경하라는 것이다.

한 번만 바꿔서는 안 된다고 한다. 한번 설정된 비밀번호를 계속 유지하지 말고, 주기적으로 (최소 3개월에 한 번 정도는) 변경하는 등 CCTV의 보안 상태를 수시로 점검해야 한다. 귀찮지만 누군가가 내 CCTV를 통해 나의 일거수 일투족을 들여다 보는 것을 막기 위해서는 꼭 필요한 작업이다.

[연관 기사]

☞ [뉴스9] 전국 300곳 CCTV 뚫려…사생활 고스란히 노출
  • [취재후] “당신의 사생활이 실시간으로 노출되고 있다”
    • 입력 2016-01-18 08:56:42
    • 수정2016-01-18 08:57:28
    취재후
CCTV 중계 사이트CCTV 중계 사이트

▲ CCTV 중계 사이트

■ CCTV가 뚫렸다!

범죄를 예방하고, 범인을 잡고, 현장을 기록할 수 있다는 점에서 CCTV는 매우 유용한 도구다. 곳곳에 깔려 있는 CCTV는 우리 사회의 안전망으로 자리잡은 지 오래다. 그런데 누군가가 이 CCTV를 통해 우리의 일거수 일투족을 볼 수 있다면 있다면 어떨까? 나쁜 짓(?)을 저지르지 않은 이상, CCTV에 비춰지는 자신의 모습을 보는 게 별 거 아니라고 생각할 수도 있겠지만, 대부분 썩 기분이 좋진 않을 것이다. 그것도 아무런 동의없이, 제3자에게 사생활이 노출되는 것을 바라는 사람은 없을 것이다.

그런데 지금 이 순간에도 전국 곳곳에 설치된 CCTV를 통해 누군가의 사생활이 실시간으로 중계되고 있다. 해외 서버를 기반으로 한 외국 사이트가 우리나라의 CCTV 수 백 대를 볼 수 있도록 해 놓은 것이다.

해당 사이트에 들어가면 어린이집에서 수업을 받는 아이들의 모습부터 사무실에서 업무를 보는 직장인들, 집 안에서 잠을 자는 모습, 수영장에서 수영하는 사람들, 식당에서 밥 먹는 연인까지...모든 모습을 들여다 볼 수 있다. 뿐만 아니라 도로나 골목길 등을 비추는 관공서 CCTV도 볼 수 있고, 심지어 화질이 좋은 CCTV의 경우 사람의 얼굴을 또렷하게 인식할 수 있다.

사이트에는 우리나라의 CCTV와 더불어, 미국, 일본, 러시아 등 세계 각국의 CCTV 화면 수 천개가 마찬가지로 노출돼 있다.

CCTVCCTV


■ 누가, 어떻게, 왜?

일단 사이트에 중계되고 있는 CCTV는 전부 IP를 기반으로 한 CCTV다. 누군가가 일반인들이 사용하는 개별 CCTV에 설정된 아이디와 비밀번호를 알아낸 뒤 해당 CCTV 업체의 전산망에 들어가 영상을 빼내는 것으로 추정되며, 인터넷 검색 등을 통해 CCTV 업체의 네트워크 정보를 수집하면 손쉽게 CCTV의 보안을 뚫고, 영상을 수집할 수 있다는 게 보안업계 전문가들의 공통된 의견이다.

대부분의 사람들이 CCTV가 출고될 때 설정된 기본 값, 즉 admin, 12345, user 등 간단한 암호로 된 비밀번호를 바꾸지 않은 채 CCTV를 그대로 사용한다는 점을 노린 것으로 보인다.

특히 일부 CCTV의 경우 제3자가 IP를 삭제하거나 CCTV를 임의로 조작하는 방법 등을 통해 먹통으로 만들 수 있고, 아예 영상을 삭제할 수도 있는 것으로 확인됐다. 이를 이용한다면 CCTV를 무력화 하고, 각종 범죄를 저지를 수 있는 여지가 생길 수 있다.

문제는 해외 사이트라서 서버 운영자를 추적할 길이 없다. 따라서 왜 이런 행위를 하는지 직접 확인할 수 있는 방법은 현재 없는 상태다. 다만 해당 사이트의 FAQ에 들어가보면 "해킹이 아니다. 다만 비밀번호를 제대로 설정하지 않은 CCTV는 보안에 취약하다는 것을 알리기 위한 의도다" 라는 주장이 게시돼 있다. 이 주장에 따르면 CCTV 보안의 취약성에 대해 일종의 경고를 하기 위해 사이트를 만들었다고 볼 수 있다.

CCTVCCTV


■ 주기적 비밀번호 교체는 필수!

그렇다면 내 CCTV가 뚫리지 않으려면 어떤 조치를 취해야 할까?

전문가들은 먼저 CCTV의 비밀번호를 자신만 알 수 있는 암호로 바꾸라고 조언한다. IP기반 CCTV 카메라의 프로그램 안에는 설정이라는 항목이 있는데, 여기에 들어가서 단순하게 설정돼 있는 비밀번호를 복잡한 암호로 변경하라는 것이다.

한 번만 바꿔서는 안 된다고 한다. 한번 설정된 비밀번호를 계속 유지하지 말고, 주기적으로 (최소 3개월에 한 번 정도는) 변경하는 등 CCTV의 보안 상태를 수시로 점검해야 한다. 귀찮지만 누군가가 내 CCTV를 통해 나의 일거수 일투족을 들여다 보는 것을 막기 위해서는 꼭 필요한 작업이다.

[연관 기사]

☞ [뉴스9] 전국 300곳 CCTV 뚫려…사생활 고스란히 노출
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보