사회

강아지 찍으랬더니 女주인을.. 90초면 뚫리는 IoT 카메라

2017. 1. 16. 03:03
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

동아일보-보안전문업체 모의 해킹실험
[동아일보]
13일 사물인터넷(IoT) 보안업체 노르마 연구실에서 한 직원이 모의실험을 통해 IoT 카메라 해킹에 성공한 뒤 스마트폰과 태블릿PC를 통해 카메라 촬영 화면을 보여주고 있다. 전영한 기자 scoopjyh@donga.com
 고속도로를 달리던 자율주행차가 갑자기 중앙선을 넘어 역주행하기 시작한다. 당뇨 환자의 몸에 부착된 스마트 의료기기가 치사량이 넘는 인슐린을 주입한다. 휴가철 스마트홈 시스템이 설치된 빈집의 정문이 저절로 열린다. 오븐이 스스로 작동하더니 과열로 폭발한다. 상상 속 미래가 아니다. 화이트 해커(사이버보안 문제를 해결하는 해킹 전문가)의 모의실험이나 실제 해킹범죄를 통해 이미 증명된 사례다.

 일상생활에 사물인터넷(IoT) 기기 활용이 급속히 늘고 있다. 자동차나 드론은 물론이고 냉장고와 카메라 보일러 등 가정에서도 쉽게 찾아볼 수 있다. IoT는 사물과 인터넷을 결합해 언제 어디서나 스마트폰 등으로 기기 작동을 제어하는 걸 말한다. 문제는 IoT 기기가 해킹에 매우 취약하다는 것이다. 동아일보가 가장 대중적인 IoT 카메라를 대상으로 실험한 결과 불과 2분도 안 돼 외부 해킹에 뚫렸다.


○ 1분 30초 만에 뚫린 IoT 카메라

 13일 서울 성북구 고려대 미래기술육성센터에 자리한 IoT 보안업체 ‘노르마’ 연구실. 한 직원이 10만 원가량의 국산 IoT 카메라를 설치한 후 무선인터넷에 연결시켰다. 보통 IoT 카메라는 가정에서 영유아나 반려동물을 관찰하거나 집을 비울 때 보안용으로 인기다.

 노르마 지문세 개발기획팀장이 스마트폰에 설치된 해킹 툴을 이용해 인터넷망을 해킹했다. 이어 연결된 기기정보 분석을 통해 카메라를 찾아냈다. 이후 카메라 관리자 페이지에 접속해 기본 비밀번호를 입력하자마자 카메라에 찍히는 화면이 스마트폰에 나타났다. 걸린 시간은 약 1분 30초. 보는 데서 그치지 않고 관리자 페이지를 통해 카메라 각도를 마음대로 조작하거나 비밀번호까지 바꿀 수 있었다.

 IoT 카메라에 악성코드를 심어두면 이후 같은 인터넷망에 연결된 다른 기기들도 악성코드에 감염돼 조작이 가능하다. 지 팀장은 “IoT 카메라뿐 아니라 스마트홈 등 IoT 기기 대부분은 비슷한 원리로 해킹할 수 있다”고 말했다.

 아직 국내에서는 IoT 기기 해킹으로 범죄가 발생한 사례는 없다. 하지만 IoT 카메라 해킹 의심 사례는 속출하고 있다. 주부 이현주 씨(30)는 2015년 국내 대기업에서 개발한 IoT 카메라를 사용한 지 6개월 후 정체를 알 수 없는 사용자가 카메라 관리 앱에 수시로 접속하고 있다는 사실을 알게 됐다. 이 씨는 “카메라 관리 앱에 녹화 기능까지 있어 사생활이 모두 노출됐을까 봐 불안에 떨었다”고 말했다.

 직장인 김마리 씨(27·여)도 지난해 8월 반려견 관찰을 위해 자취방에 IoT 카메라를 구입해 설치했다. 그러나 이상한 현상이 반복되자 해킹 걱정 탓에 2주 만에 반품했다. 반려견을 향해 있던 카메라 각도가 자꾸 자신을 따라 움직이더니 나중에 기기 비밀번호까지 바뀐 것이다. 소셜네트워크서비스(SNS)에는 김 씨와 비슷한 사례를 알리는 제보가 이어지고 있다.

○ “IoT 기기 100대 중 10대는 위험”

 지난해 초 해외 웹캠 해킹 사이트에 국내 IoT 카메라 수백 대가 찍은 화면이 고스란히 유출됐다. 2015년 만들어진 이 사이트는 100여 개국의 IoT 카메라 1만여 대를 생중계하고 있다. 한국의 경우 서울과 부산 등 전국 곳곳의 오피스텔과 식당, 아파트 현관, 수영장 등 280여 곳이 포함됐다. 위성위치확인시스템(GPS) 데이터까지 있어 어디서 무슨 일이 일어나고 있는지 실시간으로 파악할 수 있다. 방송통신심의위원회는 이 사이트를 국내 접속 차단 조치했지만 IP주소를 우회하면 여전히 접속이 가능하다.

 IoT 보안 문제가 급부상하면서 정부도 2015년 미래창조과학부를 주축으로 한 민관 협의체인 ‘IoT 보안 얼라이언스’를 구축했다. 하지만 IoT 보안정책이 기술 발전의 속도를 따라가지 못한다는 지적이 나온다. 조근식 인하대 컴퓨터정보공학부 교수는 “IoT 정책의 초점이 성장에만 맞춰져 있다 보니 보안에 대한 고민은 뒤처지는 게 현실”이라고 말했다. 현대경제연구원에 따르면 국내 IoT 시장은 2020년까지 연평균 38.5% 성장할 것으로 전망된다. 2020년이면 전 세계에 보급된 IoT 기기가 50억 대에 이를 것이라는 예측도 나온다. 하지만 해킹 위험을 막을 보안 대책은 미흡해 향후 해커들의 공격 표적으로 떠오르고 있다.

 전문가들은 “IoT 기기 100대 가운데 10대가 해킹 위험에 노출돼 있다. 1대는 이미 해킹당한 상태라고 보면 된다”고 경고하고 있다. 정현철 노르마 대표는 “집에서 사용 중인 IoT 기기의 비밀번호를 복잡하게 설정한 뒤 자주 바꿔주고 기기 전원을 수시로 껐다 켜주는 것만으로도 해킹을 어느 정도 방지할 수 있다”며 “같은 인터넷망을 쓰는 스마트폰에 보안 앱을 설치하면 IoT 기기 보안에도 도움이 된다”고 조언했다.

차길호 기자 kilo@donga.com

[☞오늘의 동아일보][☞동아닷컴 Top기사]
어제 못본 TV 명장면이 궁금하다면 'VODA'



ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?