공공시설 보안 위협하는 중국산 IP카메라

oyeea

1,343    0

1,343    0

페이지뷰 1,343

첨부파일

본문

저렴한 가격을 무기로 정부 시설물에 확산되고 있는 중국산 IP카메라의 보안 수준이 일반인도 해킹할 수 있을 정도로 크게 취약한 것으로 확인됐다. 사생활 영상 유출 창구로 지목된 중국산 IP카메라가 국가 중요 시설 등 공공영역으로 확산되면서 국가 안전관리에 구멍이 뚫릴 수 있다는 우려가 나오고 있다.



동아일보가 3일 유튜브 등에 공개된 중국 A사의 IP카메라 백도어(Back Door·개발자가 사후관리 등을 위해 의도적으로 열어 놓은 통로) 접속 영상을 재현한 결과, 국내 국공립대학 실험실과 공용 놀이터, 대학 캠퍼스 등 공공영역의 방범용 촬영카메라 영상 상당수가 해킹 시도에 무방비였다. 무작위로 선정한 IP카메라를 해킹하는 데 걸린 시간은 불과 30초 안팎. 일부 화면에는 앞서 다른 누군가가 해킹에 성공한 증거로 남겨놓은 ‘HACKED’ 메시지가 표시돼 있었다.



IP카메라는 관리자와 유선으로 연결된 기존 폐쇄회로(CC)TV와 달리 무선망으로 연결돼 어디서나 실시간 영상을 확인할 수 있는 일종의 ‘네트워크 카메라’다. 다른 나라에 있는 카메라라도 인터넷주소(IP주소)만 알면 제3자의 접근이 얼마든지 가능한 구조다.

 



▼ 명령어 복사해 붙이면 외국서도 엿봐 ▼



해킹 방법은 누구나 따라할 수 있을 정도로 간단하다. IP주소 검색엔진에서 보안이 허술한 IP카메라 주소를 골라서 복사한 뒤 IP 주소창에 알파벳, 숫자, 특수문자 등으로 된 ‘37자(字)’의 명령어를 붙이면 PC와 스마트폰 화면을 통해 엿보기가 가능하다. 여기에 비밀번호 초기화 프로그램을 쓰면 실시간 영상도 볼 수 있다. 초기화 프로그램은 IP카메라 개발자 포럼 홈페이지에서 누구나 무료로 구할 수 있다.



문제는 이런 IP카메라가 사생활 침해를 넘어 범죄나 국가시설 염탐에 악용될 수 있다는 점이다. 중국산 제품은 국내 대기업 제품의 3분의 1, 중소기업 제품의 50∼60% 수준으로 저가 공세를 통해 시장을 넓혀 가고 있다.



본보 확인 결과 이번 해킹 시도에 뚫린 중국산 제품은 정부과천청사, KTX 역사(광주 송정역), 발전소(태안 서부발전) 등 국가 중요 시설에서도 사용되고 있었다. 지방자치단체가 주관하는 방범용 카메라 설치 사업에서도 2014년부터 올해까지 중국산 제품 3000대 이상이 도입됐다. 정부과천청사에서는 장차관실 앞 복도 등 주요 연결동선에 제품이 설치돼 있어 해킹될 경우 국가 주요 인사 동태가 노출될 위험이 있다. KTX 역사와 발전소에 설치된 제품들은 각각 이용객 이동 경로와 시설물 주변 등을 비추고 있어 테러에 악용될 가능성이 제기된다.



해당 시설의 보안 담당자들은 내부망을 이용하기 때문에 문제없다는 입장이다. 정부과천청사 관계자는 “입찰 설명회 때 문제가 된 중국산 제품을 사용하면 안 된다는 의견이 나왔지만 기술평가 성능 검증을 통과했다”면서 “내부폐쇄망을 이용해 해킹 위험은 없다”고 말했다. 서부발전 관계자는 “내부망에서 별도망으로 분리해 보안을 강화하고 있다”고 말했다.



하지만 전문가들은 내부망 사용만으로 안심할 수 없다고 지적한다. 대통령직속 4차산업혁명위원회 사이버보안 위원인 이희조 고려대 컴퓨터학과 교수는 “내부망을 써도 개발·유통단계에서 IP카메라 관련 소프트웨어에 악성코드를 심는 등의 조작을 하면 외부망처럼 쉽게 해킹할 수 있다”고 지적했다.



IP카메라 해킹 문제가 국내에서는 사생활 침해 등 민간영역에서 주로 문제가 되고 있지만 해외에서는 사이버 보안 이슈로 확전 양상을 띠고 있다. 올 5월 미 국토안보부가 중국산 IP카메라의 보안 취약점을 지적했고, 연방조달처도 이를 공급 금지 품목으로 선정했다. 영국은 중국산 IP카메라를 자국 시설에 대한 스파이 창구로 의심하고 있다. 영상보안매체 IPVM이 올 9월 전 세계에 설치된 해당 회사 제품 수천 대를 무작위로 점검한 결과, 62%에서 해킹에 성공했다. 과학기술정보통신부는 지난달 IP카메라 보안 강화를 위한 민관협력회의를 열어 이용자 보안수칙 강화 등 대책을 내놨지만 공공기관 보안 문제는 논의되지 않은 것으로 알려졌다.



오세기 한국첨단안전산업협회 사무총장은 “검증되지 않은 중국산 등 외국산 제품은 지역 정보와 시민 이동 정보 등 정치군사적 정보를 빼가는 창구로 활용될 수 있다”며 “정부나 공공기관에서만이라도 해킹 우려가 적은 국산품 활용을 의무화해야 한다”고 주장했다.



국산업체의 경우 해킹 경로로 악용될 소지가 있는 백도어를 아예 만들지 않거나 자체 보안 검증을 강화하고 있다. 보안업계 관계자는 “국산품은 인력이 충분하고 사후관리가 용이해 굳이 백도어를 만들 필요가 없다”고 말했다. 최근 경기남부지방경찰청과 경남지방경찰청이 적발한 해킹 사건의 IP카메라(각각 1400대, 2600대) 모두 저가의 외국산이었다.

 
댓글목록

등록된 댓글이 없습니다.

댓글쓰기
Note: 댓글은 자신을 나타내는 얼굴입니다. 무분별한 댓글, 욕설, 비방 등을 삼가하여 주세요.
자동등록방지 숫자를 순서대로 입력하세요.
Total 20,843건 1 페이지

'KBS 수신료 환불해달라' 문재인정부 들어 민원 급증

  [아시아경제 김동표 기자] 월 2500원의 KBS 수신료를 환불해달라는 민원이 최근 들어 급증하고 있다. 문재인 정부 들어 방송 프로그램이 국민의 신뢰를 잃어가고 있다는 증거라는 지적이 나온다.17일 자유한국당 송희경 의원이 K…

외국 스타트업들 우르르 우주로… 한국은 하늘만 쳐다본다

지난 7월 미국 워싱턴포스트는 북한이 평양 외곽에서 새로운 대륙간탄도미사일(ICBM)을 생산하고 있음을 보여주는 정황이 포착됐다고 보도했다. 근거는 평양 외곽을 찍은 위성사진이었다. 이 위성사진은 플래닛랩이라는 미국의 우주 스타트업(신생 벤처기업)이 신발 박스…

삼성전자, ‘갤노트9’ 보상판매 매입가 2배로…애플 ‘긴장’·LG ‘울상’(종합)

  - 갤럭시S·노트 추가보상 최대 24만원·아이폰 추가보상 최대 23만8000원[디지털데일리 윤상호기자] 삼성전자가 ‘갤럭시노트9’ 보상판매 매입가를 인상했다. 중고폰 시세 최대 2배를 지급한다. 추가보상금 지급 대상을 갤럭시S와 갤럭시노트 시리즈에서 애플…

기사본문 아시아경제 '초강력규제' DSR 도입…'대출한파' 불어닥친다

  [아시아경제 유인호 기자, 박소연 기자] 최종구 금융위원장이 은행별 고강력 대출규제인 총부채원리금상환비율(DSR) 관리 카드까지 들고 나온 것은 은행별 대출량 관리를 통해 시중에 넘쳐나는 유동성을 잡겠단 뜻으로 풀이된다.정부의 전방위 가계대출 관리로 시중…

이통유통협회, '단말기 자급제 시행되면 6만명 생계 잃을 것'

유영민 과학기술정보통신부 장관이 국정감사에서 ‘단말기 완전자급제’에 확실한 정책을 내놓겠다고 언급한 데 대해 휴대폰 상인들이 강하게 반발하고 나섰다.12일 전국이동통신유통협회는 성명서를 내고 “단말기 완전자급제는 이동통신사가 중소유통점 정리를 위한 수단으로 추진하는 것…

IP카메라 해킹 막는다…내년 2월부터 비번 의무화

  <아이뉴스24>[아이뉴스24 성지은 기자] 내년 2월부터 유·무선 네트워크(IP) 카메라를 구입한 사용자는 초기 비밀번호를 변경해야 제품을 사용할 수 있을 전망이다.비밀번호를 설정하거나 변경하지 않고 허술하게 방치된 IP카메라가 사생활…

배달의민족, ‘한나체 에어’ 서체 무료 배포

한글날 기념...한나체 프로도 곧 출시음식 배달앱 '배달의민족'을 운영하는 우아한형제들이 제572돌 한글날을 맞아 새로운 무료 서체 ‘한나체 에어'를 선보인다. 한나체 에어는 9일 한글날부터 누구나 자유롭게 내려받아 사용할 수 있도록 무료 배포된다.한나체 에어는 201…

'카카오택시' 11월 일본에서 택시호출 서비스

이르면 오는 11월부터 일본에서 '카카오택시'를 이용할 수 있다.5일 관련업계에 따르면 카카오모빌리티는 오는 11월 일본에서 '카카오T' 택시호출 로밍서비스를 시작한다. 이에 따라 국내 카카오택시 이용자들은 일본에서도 동일한 방법으로 일본택시를 호출할 수 있다.내년에는…

페이스북 해킹 사건 진정 국면..방통위 '아직 확인된 피해없다'

페이스북 해킹 사태가 다소 진정 국면으로 접어든 가운데, 정확한 피해 규모 파악에는 시간이 더 소요될 전망이다. 관계 당국은 우선 직접적인 피해를 입은 사례는 없는 것으로 파악하고 후속 대응을 검토하고 있다.4일 방송통신위원회와 IT 업계에 따르면 지…

카카오톡 기본 이모티콘 확 바뀐다

  카카오프렌즈 48종, 니니즈 48종 신규 추가(지디넷코리아=백봉삼 기자)카카오톡의 기본 이모티콘이 완전히 바뀐다.카카오(공동대표 여민수, 조수용)는 4일 카카오톡에서 이용자에게 기본 제공 중인 이모티콘을 대폭 개편 한다고 밝혔다.카카오는 지난 9월 초 카…

손 못 떼는 스마트폰…국민 83% '디지털기기 의존도 심각'

우리나라 사람들은 스마트폰, 태블릿PC 등 디지털기기에 얼마나 의지하며 생활할까. 약 10명 중 8명은 우리 사회의 디지털기기 의존도가 높다고 평가하는 것으로 나타났다.30일 시장조사 전문기업 엠브레인에 따르면 지난 6월 18∼21일 만19∼59세 1천명을 대…

애플워치4, 헬스케어웨어러블 시장에 화두 던져

최근 애플이 공개한 애플의 ‘애플워치4’는 심전도(ECG) 측정 등 헬스케어 기능을 강화했다. 이를 위해 애플은 FDA 승인(Class II)을 획득했으며, 애플워치의 측면 크라운에 손가락을 갖다대는 방식으로 이뤄진다. 이러한 방식으로 측정한 심전도 결과는 스마트폰에 …

“광명 찾았다” 구형 아이폰 유저가 'iOS 12' 주목하는 이유

iOS 12' 성능 향상이 구형 아이폰 사용자들 관심을 받고 있다. 18일 새벽(한국 시각) 새로운 아이폰 운영체제인 'iOS 12'가 공개됐다. 애플은 "최대 50% 향상된 키보드 속도", "2배 더 빠른 앱 실행" 등 대대적인 성능 향상을 홍…

애플이 '관세'에서 빠져나온 비결은

 '애플은 어떻게 빠져나갈 수 있었을까.' 도널드 트럼프 미국 행정부의 2000억달러 규모 대중(對中) 관세 품목에서 애플 제품이 제외된 걸 놓고 팀 쿡 CEO(최고경영자)의 '로비' 실력이 집중 조명됐다. 트럼프 대통령이 내놓는 정책마다 비판적 견해를 밝힌…