CCTV 해킹으로 집·업소·도로 등 382개 영상 인터넷에 노출
초기 설정 변경·악성코드 감염 주의·외부 접속기록 확인 필수

[시큐리티월드 김경애] 공공·영업 시설은 물론 가정집 등 개인적 공간에도 CCTV 설치·이용이 일반화되면서 해킹 피해도 증가하고 있어 이용자들의 주의가 요구된다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
이와 관련 본지는 지난해 6월 7일 해킹된 전세계 CCTV를 볼 수 있는 웹사이트가 발견됐다고 단독 보도한 데 이어 12월 7일에는 CCTV 542건이 실시간으로 노출되고 있다며 영상정보의 허술한 관리문제를 지적한 바 있다.

CCTV 영상이 실시간 중계되는 사이트에서는 식당, 미용실, 슈퍼마켓 등에 이르기까지 다양한 장소의 영상이 노출되고 있었으며, 구글지도 서비스를 연계해 위도, 경도, 주소 등 누구나 위치를 찾아볼 수 있도록 위치정보까지 제공하고 있다.

더군다나 해외에 서버를 두고 있는 해외 사이트라는 점에서 국내법상으로 처벌하거나 제재를 가하기가 쉽지 않은 상황이다. 이에 대해 닉네임 메가톤은 “해당 사이트운영은 영어와 러시아어를 지원하고 있으며, 러시아 해커 조직이 운영하고 있는 것 같다”며 “3년 전에도 같은 다른 도메인으로 같은 사이트를 운영한 적이 있다”고 말했다.

이처럼 CCTV 해킹은 사생활 노출은 물론 영상촬영 중지 등 CCTV 제어부터 침입·협박 범죄 등으로 이어질 수 있어 위험성이 크다. 게다가 공격자는 관리자 권한으로 접속해 해킹된 CCTV를 마음대로 조작할 수 있다.

이와 관련 경찰청 사이버안전국은 ‘CCTV 해킹 방지’를 위해 △CCTV 초기 설정 변경 △악성코드 감염 주의 △외부 접속기록 확인를 당부했다.

1. 초기설정 상태 변경
전문 업체를 통해 CCTV를 설치한 경우, 관리자용 아이디와 비밀번호 초기상태가 동일한 경우가 많다. 따라서 반드시 초기상태에서 아이디와 비밀번호를 변경해 사용하고 이후로도 주기적으로 변경해야 한다.

2. 악성코드 감염 주의
CCTV 관리용 PC는 업무나 인터넷 용도의 타 PC와 분리해 악성코드에 감염되는 사례가 없도록 주의해야 한다.

3. 외부 접속기록(로그기록) 확인
관리자 설정에 들어가 로그기록을 통해 외부 접속기록을 주기적으로 확인해야 한다. 외부접속이 의심될 경우, 비밀번호를 새로 설정하고 백신 검사나 KISA 보호나라(www.boho.or.kr, 118)를 통해 해킹 및 악성코드 감염 여부를 점검해야 한다.
[글 시큐리티월드 김경애 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드 (http://www.securityworldmag.co.kr) 무단전재-재배포금지>