More

    우리 집 IP 카메라, 해킹 위험 없다?

    - Advertisement -

    DHgate

    IP 카메라 :

    유·무선 인터넷과 연결돼 있어 스마트폰, PC 등 다른 기기로 영상의 실시간 송출이 가능한 카메라.

    ‘IP 카메라’는 이미 우리에게 익숙한 제품 중 하나에요. 반려동물이나 어린아이 케어를 위해서, 혹시나 모를 사고를 대비해 설치하죠. 문제는 ‘보안 강화’ 목적으로 사용하는 이 카메라가 악용되는 경우가 많다는 거예요.

    혼자 사는 여성을 노려 카메라를 해킹하고, 불법 촬영한 영상을 유포하는 것. 뉴스에서 자주 볼 수 있는 사건이에요. 최근에는 이런 영상을 공유하는 사이트까지 생겨 수사를 요청하는 청와대 국민청원이 등장하기도 했어요. ‘보안’을 위해 설치한 카메라가 사생활을 훔쳐보는 ‘몰카’ 촬영 수단으로 전락한 거죠.

    우리 집 IP 카메라는 안전할까요?👀

    e-bay

    그럼 우리 집 IP 카메라는 안전할까요? 스마트폰이나 태블릿 등 다른 전자제품이 그렇듯 겉으로 보기엔 해킹 여부를 알 수 없어요. 그나마 해커가 카메라 방향을 바꾸거나, 스피커를 작동하면 의심해 볼 수는 있죠.

    기본적으로 확인할 부분은 IP 카메라 전용 앱에 들어가 ‘접속 로그 기록’, ‘IP 기록’을 살펴보는 거예요. 이를 통해 낯선 이의 접속 여부를 알 수 있어요. 만약 익숙하지 않은 IP 주소가 찍혔다면 해킹을 당했을 수도 있어요.

    실제로 지난해 5월, 온라인 쇼핑몰을 운영하는 A씨는 접속 기록을 살펴보다 낯선 IP 주소를 확인했어요. 곧장 경찰에 신고했고, 카메라를 설치했던 설치 기사가 A씨의 모습을 훔쳐본 사실이 드러났죠.

    🔑중요한 건 첫째도, 둘째도, 비밀번호!

    Pinterest

    설치 기사가 쉽게 A씨의 IP 카메라를 해킹할 수 있었던 이유는 ‘비밀번호’ 때문이에요. A씨는 설치 당시 설정해둔 비밀번호를 변경하지 않았고, 이를 사용해 설치 기사가 쉽게 A씨의 IP 카메라에 접근할 수 있었던 거죠.

    보안 전문가들에 따르면, 일반적으로 사람들이 IP 카메라를 ‘가전제품’으로 인식해 보안에 많이 신경 쓰지 않는다고 해요. 내 카메라를 볼 수 있는 사람이 전용 앱을 설치한 나밖에 없다고 생각하면서 기기를 허술하게 관리한다는 거예요. 하지만 IP 카메라는 ‘인터넷’에 연결된 장비인 만큼 외부에서 해킹을 통한 침입이 가능하단 점을 잊지 말아야 해요.

    이런 불상사를 막기 위해서는 초기에 설정된 비밀번호를 그대로 쓰고 있다면 당장 바꾸는 게 좋아요. 복잡한 비밀번호로 설정돼 있다고 해도 바꿔야 해요. 제품별로 다르게 지정돼 있긴 하지만, 초기 비밀번호는 제품 설명서에 기재돼 있기 때문에 이를 아는 사람이라면 유추할 수도 있어요.

    무선 공유기에 연결해서 쓰는 경우 무선 공유기 비밀번호도 신경 쓰는 건 필수예요.

    잠깐, 비밀번호에 🐕‍🦺반려동물🐈이름을 넣지 마세요!

    tasteofthewildpetfood

    비밀번호 어떻게 설정하세요? 혹시 반려동물이나 가족 이름을 넣으려던 건 아닌지… 사실 에디터 역시 IP 카메라를 사용하던 때 강아지의 이름이 포함된 비밀번호를 썼어요. 하지만 이런 비밀번호 설정법 역시 위험하다고 해요.

    영국 국가사이버보안센터(NCSC)의 연구에 따르면, 영국 전체 인구 15%가 비밀번호로 반려동물의 이름을 사용한대요. 14%는 가족 이름이었고요. 좋아하는 TV 프로그램과 ‘123456’, ‘password’ 역시 순위에 있었어요.

    반려동물의 이름을 설정해두면 왜 안 될까요? 코코, 루나, 깜이 등 반려동물의 이름은 흔한 경우가 많아 해커들이 이를 조합해서 알아내기 쉽다고 해요. 또 이런 정보들은 사용자의 SNS를 통해서도 쉽게 얻을 수 있기 때문에 위험한 거죠. 가족의 이름이나 생일도 마찬가지예요.

    NCSC와 FBI(미국연방수사국)은 연관성 없는 단어를 조합한 형태의 비밀번호를 사용하는 게 안전하다고 조언하고 있어요. 해커들은 짧고 어려운 비밀번호보다 15자 이상의 긴 비밀번호를 해독하는 데 더 어려움을 느낀다고 해요.

    IP 카메라가 여러 대라면… 비밀번호도 각각 다르게🧐

    github

    카메라를 여러 대 설치해 사용하고 있다면, 아마 비밀번호를 통일해두는 경우가 많을 거예요. 접속의 편의성을 위해서죠. 하지만 이 역시 위험해요. 카메라 하나가 해킹을 당했다면 모두가 노출될 수 있겠죠. 불편하더라도 뒷자리 하나만 바꾸는 식의 간단한 차이가 아닌 전체를 달리하는 게 가장 안전해요.

    영상, 어디에 저장📼되고 있나요?

    medium

    녹화되고 있는 IP 카메라의 영상이 어디 저장돼 있는지 확인해야 해요. 데이터 역시 유출될 수 있으니까요. 보안뉴스는 SD카드 등 로컬 저장소에 데이터가 저장될 경우 주기적으로 카드를 분리해 영상을 삭제하라고 권고하고 있어요.

    만약 클라우드 기반 IP 카메라라면 저장소가 어딘지 중요해요. 신뢰할 수 없는 클라우드라면 내 사생활이 담긴 영상을 저장할 순 없겠죠. 클라우드 저장소에 저장된 영상 역시 자주 확인하고 불필요한 영상은 삭제해야 해요.

    ‘업데이트’ 하는덴 이유가 있으니…🔨

    pinterest

    비밀번호, 데이터를 잘 관리하더라도 해킹 위험은 여전히 있어요. 지속적인 보안 펌웨어 업데이트로 관리에 신경을 써야 해요.

    보통 업데이트는 해킹 의심 사례를 분석해 해킹 봇들이 접근 가능한 접속 경로를 차단하는 등의 역할을 하니, 업데이트 안내 시엔 지시사항에 따라야 해요. 업데이트 후에는 아이디, 비밀번호가 초기화될 수 있기 때문에 비밀번호 재설정은 꼭 다시 해야 해요.

    보안성 높은 IP 카메라 따로 있다? 📑구매 전 체크리스트

    Behance

    신뢰할 수 있는 클라우드, 지속적인 업데이트. 이렇게 보안성이 높은 IP 카메라는 따로 있어요. 값싼 중국산 IP 카메라는 알 수 없는 클라우드에 저장될 수도 있는 건 물론, 보안 업데이트를 제공하지 않는 경우도 있어요. 제조업체가 갑자기 사라지기 때문이죠. 보안을 위해선 제조사 폐업 및 제품 단종 여부를 확인해야 해요.

    특히 중국산 IP 카메라는 국내 보안 규정을 받지 않은 제품일 확률이 높으니, 구매를 하지 않는 게 좋아요. 품질, 보안 인증이 제대로 되지 않은 제품이 대부분이에요. 실제로 한국정보통신기술협회(TTA)의 인증을 받은 중국 제품은 하이크비전, 다후아 제품 뿐이니 구매 시 확인이 필요해요.

    한국정보통신기술협회는 적합한 수준의 보안을 갖췄는지 기준을 충족하는 제품에 인증서를 발급해 주고 있어요. 인증서를 받기 위해선 무작위로 비밀번호를 대입했을 때 비밀번호 유추가 가능한지, 네트워크망을 이용한 공격으로 정보 탈취가 가능한 지 확인하는 단계를 통과해야만 하죠.

    전송되는 데이터를 암호화하고 무단 원격제어를 하지 못하게 하는 것 또한 인증에 필요한 필수 단계에요. 제품 선택 시 이런 인증서를 받았는지 확인한 뒤에 구매하는 게 안전하겠죠.

    😡가장 안전한 방법 : 사용하지 않을 때 카메라 꺼두기

    TheSmartLocal

    사용하지 않을 땐 카메라를 끄거나 가려두는 게 가장 안전해요. 만약 소리도 함께 송신되는 카메라라면 가리는 것보단 전원을 아예 꺼야 해요. 제품 중에는 전원을 끄면 카메라가 자동으로 벽면을 향하는 기기도 있으니, 걱정된다면 이런 기능이 있는 제품을 선택하는 게 좋아요.

    테크플러스 에디터 전다운

    tech-plus@naver.com​

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks