보안을 위해 설치한 감시 카메라가 오히려 보안의 위협이 될 수 있다는 연구 결과가 나왔다. 러시아 내에서만 비밀번호도 없이 인터넷에 그대로 연결된 카메라 6천 대가 나온 것이다. 하지만 인터넷에 연결된 카메라 자체의 수는 한국이 더 많다고 하니, 이 역시 점검해 봐야 할 상황이다.

[보안뉴스 문가용 기자] 러시아의 감시용 카메라 6천여 대가 인터넷에 고스란히 노출되어 있다는 사실이 공개됐다. 주로 산업 현장이나 사회 기반 시설과 관련된 장소에 설치된 카메라들이라고 한다. 보안 업체 어베스트(Avast)가 이러한 사실을 발견해 알렸다.


어베스트에 의하면 러시아 내의 CCTV 카메라 6300여 대가 공공 인터넷에 아무런 보호 장치 없이 노출되어 있어 누구나 접속할 수 있다고 한다. IP 주소들만 알면 아무나 접속해 영상 장치를 통해 주변을 감시할 수 있게 된다는 뜻이다.

아무런 보호 장치가 없다는 건, 최소한의 로그인 절차도 없다는 뜻이다. 사용자 이름이나 비밀번호를 몰라도 접속이 가능하거나, 비밀번호가 1234나 user, admin 등 디폴트로 설정되어 있어 없는 것과 마찬가지 상태인 것을 말한다. 현재 러시아의 이 카메라들이 바로 이런 상태라고 어베스트는 설명했다.

공격자들이 IP 주소 확보에 성공할 경우 거대한 불법 영상 감시 시스템을 구축할 수도 있다고 어베스트는 경고했다. 혹은 이런 장비들을 통해 네트워크에 침투함으로써 더 많은 시스템들에 접근해 피해를 증폭시킬 수도 있다고 한다. 예를 들어 은행의 감시 카메라를 장악하게 될 경우, 수많은 사람들의 신용카드 정보나 비밀번호를 알아낼 수도 있다.

뿐만 아니라 광범위한 곳의 카메라를 통해 감시함으로써 공격자들은 특정 인물의 동선도 파악할 수 있게 된다. 물론 이는 카메라의 품질과 성능이 어느 정도 수준 이상은 되어야 가능하다는 변수를 가지고 있기는 하다.

하지만 어베스트 측은 “보안 카메라의 보안 문제에 대해서는 많은 조직들이 고민하지 않는 경향이 있다”며 “이 때문에 보안을 위해 설치한 장비가 오히려 공격의 통로가 될 수 있다”고 말했다. 이는 비단 러시아에서만 일어나는 일은 아니라는 게 어베스트의 주장이다. “디폴트 포트와 디폴트 비밀번호를 적용하고, 되도록 비용을 줄이기 위해 보안 장치가 없다시피 한 중국산 OEM 장비를 쓰는 게 보통이죠. 그러면 지금 사건이 발생하는 겁니다.”

이번 사건을 계기로 어베스트는 사물인터넷용 검색 엔진인 쇼단(Shodan.io)를 사용해 인터넷에 연결된 IP 주소를 가진 감시 카메라들을 검색했다고 한다. 러시아는 그런 카메라가 세계에서 5번째로 많은 것으로 분석됐다. 베트남, 대만, 한국, 미국이 차례로 1~4위를 차지했다. 하지만 이런 나라들의 카메라들이 실제로 접근 가능한 상태인지 아직 확인하지는 않았다고 한다.

러시아는 세계에서 세 번째로 많은 감시 카메라를 보유 중인 것으로 알려져 있다. 중국과 미국이 1~2위다. 이번에 6천여 대가 무방비 상태로 노출되어 있는 것으로 밝혀진 러시아의 경우, 약 1350만 대의 카메라가 있는데, 이는 인구 1천 명 당 93.2대의 카메라가 있는 것과 같다고 한다.

3줄 요약
1. 러시아 내 감시 카메라 6천여 대, 인터넷에 보안 장치 없이 연결되어 있음.
2. 검색 이어가 보니 IP 주소를 보유한 한국 내 감시 카메라 수가 세계 3위 수준.
3. 물론 절대적인 감시 카메라 수는 미국, 중국, 러시아가 가장 많음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>