By 이재협/실장/시스템개발실/PHYSIA :: SysOps in 뉴스/소식 :: News & Insights — Nov 15, 2024

IP 카메라 해킹 증가: 취약점 악용과 보안 대책 필요성 부각

최근 해커들이 인터넷 프로토콜(IP) 카메라의 취약점을 공격하기 위해 자체적으로 개발한 스캔 도구를 사용하고 있으며, 이러한 정보를 다크웹과 같은 음성시장에 판매하는 경향이 증가하고 있다는 보고가 있다. 보안업계에 따르면, 해커는 IP 스캔 도구를 통해 인터넷에 연결된 IP 카메라를 검색하고, 해당 카메라의 취약점과 열린 포트 정보를 파악할 수 있다.

해킹 과정에서 해커는 검색 결과로 나타나는 IP 주소에 인터넷 브라우저를 통해 접근을 시도하며, 이때 인증 절차가 요구된다. 대다수 사용자가 초기 설정된 비밀번호를 변경하지 않은 경우가 많아, 해커는 쉽게 접근할 수 있는 상황이 발생한다. 해커가 사용하는 스캔 도구는 일반화된 소프트웨어뿐만 아니라, 자신만의 툴을 제작하는 경우도 흔하다. 개발 난이도가 낮아 프로그램 언어와 기본적인 코드만 알고 있다면 누구나 도구를 만들 수 있다는 것이 보안업계 관계자의 설명이다.

해커들이 사용하는 언어로는 파이썬이나 파워셸 등이 있으며, 이를 통해 소켓 및 IP 주소 모듈의 라이브러리를 설치하고 원하는 IP 범위를 스캔하게 된다. 완성된 도구는 특정 IP의 활성 여부를 판단하는 데 도움을 주며, 네트워크 장비의 상태 확인이 가능하다. IP 카메라뿐만 아니라 폐쇄회로(CC) TV도 해킹의 표적이 될 수 있으며, 특히 클라우드 서버와 연결된 CCTV는 보안이 취약할 수 있다.

해킹된 정보는 다크웹, 텔레그램 등 다양한 경로를 통해 유통되고 있으며, IP 정보와 이메일, 비밀번호 등이 무료로 공유되는 사례도 발생하고 있다. 현재의 유통 시장에서 해커들이 즉각적인 수익을 추구하기보다는, 구독자 수를 늘리거나 평판을 높이기 위한 전략적인 행동으로 해석할 수 있다.

이러한 해킹 위협에 대응하기 위해 정부는 IP 카메라 보안 강화를 위한 조치를 추진할 계획이다. 특히, 해외에서 저렴하게 구매한 IP 카메라의 취약점을 악용한 사례가 많다는 점에 주목하며, 이에 대한 보안 점검을 강화할 예정이다. 제조 및 수입 단계에서부터 높은 보안 수준을 갖추도록 하는 의무화 작업도 포함된다.

특히 사용자 비밀번호와 관련된 취약점이 큰 문제로 지적되고 있다. IP 카메라는 초기 설정 시 비밀번호 변경을 요구하지만, 많은 사용자가 여전히 초기 비밀번호를 유지하고 있어 해킹의 위험이 높아지고 있다. 해외에서 직구한 IP 카메라는 비밀번호 설정이나 변경 의무가 없기 때문에 해킹에 더욱 취약한 것으로 보인다.

정부는 이를 해결하기 위한 대책을 마련하며, 사용자가 제품을 처음 설치할 때 비밀번호를 변경하고 소프트웨어를 최신 상태로 유지하는 것이 필수적이라고 강조하고 있다. 과학기술정보통신부는 이러한 대책을 통해 국민과 소비자들의 보안 인식이 강화되기를 기대하고 있다.

│

Subscribe to 게임투비즈 :: GameToBiz