[김성준의시사전망대] "로봇청소기도 해킹으로 몰카 피해 우려"

인터뷰 자료의 저작권은 SBS 라디오에 있습니다. 전문 게재나 인터뷰 인용 보도 시, 아래와 같이 채널명과 정확한 프로그램명을 밝혀주시기 바랍니다.

■방송 : 김성준의 시사전망대 (FM 103.5 MHz 18:05 ~ 20:00)
■진행 : SBS 김성준 앵커
■방송일시 : 2017년 11월 3일 (금)
■대담 : 송재용 경남지방경찰청 사이버테러수사팀장 / 김승주 고려대 정보보호대학원 교수

---

송재용 경남지방경찰청 사이버테러수사팀장
- 500여 곳에 설치된 2,600여 대 IP 카메라 해킹 피해
- 옷 갈아입는 여성부터 부부 성관계 장면까지 촬영
- 인터넷에 떠돌아다니는 방법으로 IP 카메라 해킹
- 공장에서 출고될 당시 비밀번호 이용해 해킹
- 가해자는 무직자이거나 회사원, 대학생… 평범한 사람들
- 불필요한 경우는 카메라를 끄거나 가리는 조치 필요

김승주 고려대 정보보호대학원 교수
- IP 카메라, 인터넷과 연결돼 있다 보니 해킹 위험 높아
- 저가형 IP 카메라의 경우 보안까지 신경 쓰기 어려워
- CCTV도 해킹 가능… 찍힌 영상을 위변조하는 것도 가능해
- 휴대전화, 스마트 TV, 로봇 청소기 등 카메라 달린 건 해킹 가능
- 정부, 사물 인터넷 기기에 대한 보안 인증제도 시행하겠다 발표

▷ 김성준/진행자:

무선인터넷으로 영상을 송출하는 IP카메라를 해킹해서 개인의 사생활을 몰래 훔쳐본 30명이 무더기로 검거됐습니다. 피해자가 옷을 갈아입는 모습, 또는 더욱 민감한 장면까지 훔쳐본 것으로 확인됐습니다. 심지어 이것을 동영상 파일로 보관까지 하고 있었다고 합니다. 사생활이 무차별적으로 침해된 겁니다. 이번 사건을 수사한 경남지방경찰청 사이버수사대 송재영 팀장 연결해서 자세한 내막을 들어보겠습니다. 송 팀장님 안녕하십니까.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

네. 안녕하십니까.

▷ 김성준/진행자:

우선 이 IP카메라라는 것이 무엇인지 청취자 여러분들을 위해서 설명 좀 해주시겠습니까?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

IP카메라는 유선이나 무선인터넷에 연결되어 있어서 PC나 스마트폰 등으로 즉시 영상을 송출할 수 있는 카메라를 말하고 있습니다.

▷ 김성준/진행자:

이게 보통 집에서 애완동물 키우는 사람들이 출근해있는 사이에 애완동물 잘 있나. 또는 아이 키우는 사람들이 아이 잘 있나. 이런 걸 보려고 설치하는 경우가 많죠.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

예. 맞습니다.

▷ 김성준/진행자:

피해자가 얼마나 됩니까?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

저희들이 지금 피해자는 가정집 등 해서 500여 곳에 설치된 IP카메라 2,600대 가량이 되고 있습니다.

▷ 김성준/진행자:

많네요. 그런데 피해라는 게 어떤 장면들이 촬영됐기에 사생활 피해가 심각하다고 하나요?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

주로 여성 혼자서 생활하는 가정집에 설치된 IP카메라만 별도로 관리를 해오면서 여성이 옷 갈아입는 장면이라든지, 속옷 차림이나 나체로 생활하는 모습, 부부 성관계 장면. 그리고 독서실 등에서 학생들이 포옹하거나 키스하는 장면. 그런 개인 사생활의 내용입니다.

▷ 김성준/진행자:

그런데 이걸 어떻게 해킹할 수 있는 거죠?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

피의자들은 인터넷에서 떠돌아다니는 IP카메라를 해킹하는 방법을 알아낸 뒤에 IP카메라의 고유 인터넷 주소와 공장에서 출고되는 초기 비밀번호를 무작위로 대입시키거나 아예 암호가 설정되어 있지 않은 IP카메라에만 무단으로 침입한 것입니다.

▷ 김성준/진행자:

그러면 공장에서 처음 나올 때 1111이나 1234 이런 것 말고 자기가 비밀번호를 새로 설정했으면 상대적으로 해킹에 피해를 덜 볼 수 있는 겁니까?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

예. 맞습니다. 반드시 공장에 출고된 상태로 설치를 해놓으시면 안 되고. 비밀번호를 변경해주고 특수기호 등으로 비밀번호를 어렵게 설정해놓는 게 피해를 예방할 수 있는 방법입니다.

▷ 김성준/진행자:

그렇군요. 그런데 참 놀라운 게 이런 해킹 방법이라는 게 인터넷에 그냥 떠돌아다니는 게 놀라운 일인데. 이렇게 쉽게 찾을 수 있는 방법인 모양이죠?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

애초에 피해자들 모두에게 IP카메라에 대한 지식 없이 설치가 간단하고 비용이 저렴하기 때문에. 단지 설치만 해놓고 관리가 제대로 안 되었던 부분들이 많이 나타났습니다.

▷ 김성준/진행자:

가해자가 30명이라고 얘기가 나왔는데. 이게 30명이 한 조직으로 움직인 겁니까 아니면 여러 조직입니까?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

피해자들은 모두 일면식이 없는 모르는 사람들이고.

▷ 김성준/진행자:

조직이 아니군요.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

단독 범행이고. 조직 여부에 대해서는 확인된 바가 없습니다.

▷ 김성준/진행자:

어떤 사람들입니까? 보통.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

보통 대체로 대부분이 무직자가 대부분이었는데. 그 중에 회사원이나 대학생들도 있었지만 지극히 평범한 사람들이었습니다.

▷ 김성준/진행자:

아니 그렇게 할 일들이 없나. 그런데 이런 경우에 가해자들은 어떤 법규에 의해서 어느 정도 처벌을 받게 되나요?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

IP카메라를 이용한 불법 촬영 부분은 불법 촬영하는 행위도 처분을 받지만. 불법 촬영된 영상을 인터넷에 유포하는 행위도 단순히 음란물 유포죄가 아니라 성폭력 범죄로 처벌되고 있고. 신상 정보 공개 대상 범죄로 중대한 범죄 행위임을 인식해야 할 것 같습니다.

▷ 김성준/진행자:

그렇군요. 그러면 팀장님 마지막으로 아까 말씀하신 것처럼 어려운 비밀번호로 바꾸어서 설정해놓는 게 좋다고 말씀하셨는데. 그것 외에 우리 IP카메라 사용자들이 유의해야 할 점은 없을까요?

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

사용자들이 IP카메라가 자신도 모르게 카메라의 방향이 틀어져 있다든지 하면 즉시 확인을 해야 될 것 같고요. 그 다음에 사용을 하시다가 불필요한 경우에는 카메라를 가린다든지 하는 조치를 항시 해주시는 것이 좋겠습니다.

▷ 김성준/진행자:

내가 집에 들어와있을 때는 꺼놓는 것도 방법이겠네요.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

예. 그것도 한 방법입니다.

▷ 김성준/진행자:

잘 알겠습니다. 오늘 말씀 고맙습니다.

▶ 송재용 경남지방경찰청 사이버테러수사팀장:

네. 감사합니다.

▷ 김성준/진행자:
 
지금까지 이번 사건을 수사한 경남지방경찰청 사이버수사대 송재용 팀장과 말씀 나눠봤습니다. 그러면 좀 더 기술적인 차원에서 피해 방지 방법이 없을지 구체적으로 알아보겠습니다. 바로 이어서 김승주 고려대 정보보호대학원 교수 연결해서 말씀 나눠보겠습니다. 교수님 안녕하십니까.

▶ 김승주 고려대 정보보호대학원 교수:

네. 안녕하십니까.

▷ 김성준/진행자:

이 IP카메라라는 게 요즘 흔하게 집집마다 있는 것이기도 한데. 해킹이 쉬운 편인가요?

▶ 김승주 고려대 정보보호대학원 교수:

일단 IP카메라라는 것은 카메라인데 인터넷과 연결되어 있는 카메라라고 보시면 됩니다. 인터넷과 연결되어 있다 보니까 아무래도 해킹당할 위험이 높겠죠. 그래서 일반적으로 IP카메라를 제조하는 업체들도 이런 보안에 신경들을 쓰고 있습니다. 그런데 요새 나오는 해킹들은 왜 뚫리는 것이냐면. IP카메라를 설치했을 때 사실은 비밀번호를 안전하게 설정한다든가, 평상시에 업데이트를 잘 한다든가 이런 대책이 필요하거든요. 그런데 일반 사용자들이 그런 것들을 잘 모른 채 그냥 방치해두는 경우가 많습니다. 그러다 보니까 쉽게 뚫리는 겁니다.

▷ 김성준/진행자:

그런데 혹시 이것을 비밀번호를 새로 변경을 한다는 사용자 차원에서의 대책 말고 제조 단계에서 해킹 방지 대비책은 없을까요?

▶ 김승주 고려대 정보보호대학원 교수:

일단 IP카메라라는 게 가격대가 다양하거든요. 그래서 비싼 IP카메라 같은 경우에는 제조 단계에서 보안에 대해서 신경을 많이 씁니다. 그런데 요새는 반려견 때문에도 IP카메라들을 많이 구입하시기 때문에 저가형 IP카메라가 많이 들어와 있거든요. 이건 가격이 싸다보니까 보안까지는 신경 쓰기 어려운 경우가 많습니다. 이런 경우에는 해킹에 쉽게 노출된다고 볼 수 있죠.

▷ 김성준/진행자:

그런데 이런 대개 가정에 설치된 IP카메라 말고 예를 들어서 범죄 예방을 위해서 길거리에 설치된 CCTV 같은 것들 있지 않습니까? 또는 사무실 같은 곳에 설치된 곳도 있고요. 이런 CCTV도 해킹이 가능한가요?

▶ 김승주 고려대 정보보호대학원 교수:

해킹 가능하고요. 이미 그런 것들이 쉽게 해킹될 수 있다는 결과가 학술대회나 이런 곳에서 시현까지 된 적이 있습니다. 그래서 단순히 영상을 중간에 빼오는 것뿐만이 아니고, 실제 영화에서 보는 것처럼 카메라로 찍힌 영상 자체를 위변조하는 것도 가능하다는 게 밝혀져 있습니다.

▷ 김성준/진행자:

실제로 찍히지 않은 모습이 찍힌 것처럼 바뀔 수도 있다는 건가요?

▶ 김승주 고려대 정보보호대학원 교수:

예. 또는 찍힌 모양을 다르게 바꾸는 것도 되고요.

▷ 김성준/진행자:

영화에서만 나오는 줄 알았더니 아니군요. 그러면 말씀 나온 김에 좀 더 나아가서 우리가 흔히 쓰는 휴대전화도 카메라가 있지 않습니까. 이것도 해킹이 가능한가요?

▶ 김승주 고려대 정보보호대학원 교수:

일단은 카메라 달린 모든 기기들이 해킹 가능하다는 것은 이미 발표가 됐다고 보시면 되고요. 예를 들어서 IP카메라 해킹하는 것은 예전부터도 발표가 됐었고요. 2013년에 우리 스마트 TV 같은 것 보면 카메라가 달려있습니다. 이런 스마트 TV도 해킹해서 몰래카메라로 악용될 수 있다는 게 시현까지 됐었고요. 한 2년 전에는 우리 로봇 청소기 있지 않습니까? 그 로봇 청소기도 해킹해서 카메라로 집안 구석구석을 다 찍을 수 있다는 게 발표가 됐습니다.

▷ 김성준/진행자:

이게 무슨. 그러면 숨을 데가 없네요.

▶ 김승주 고려대 정보보호대학원 교수:

그렇죠.

▷ 김성준/진행자:

그러면 마지막으로 우리는 사이버 보안, 이런 대비가 법적으로라든지 정책적으로 얼마나 돼있는지. 그걸 선진국과 비교하면 어떤지 좀 말씀해 주시겠습니까?

▶ 김승주 고려대 정보보호대학원 교수:

지금 미국 같은 경우에는 이미 우리가 보통 사물인터넷, 스마트 디바이스. 이런 용어를 많이 쓰지 않습니까. 이런 기기들에 대한 해키 위험도가 너무도 올라갔기 때문에 정부에서 대책을 마련해줘야 한다는 목소리가 이미 의회에서 나오고 있고요. 그런데 사실 우리나라 같은 경우에는 이런 사물인터넷 기기, 스마트 기기들이 사각지대에 놓여있습니다. 다행스럽게도 정부에서 이런 사물인터넷 기기에 대해서 보안 인증 제도 같은 것을 시행하겠다고 해서 일단 발표는 했거든요. 보안 인증 제도라는 것은 해킹 위험에 안전한 것들에 대해서 KS 마크 같은 것을 붙여주겠다는 것입니다.

▷ 김성준/진행자:

싸다고 마구 사지 말고 그런 마크 붙은 것을 사라. 이렇게 생각하면 되겠네요.

▶ 김승주 고려대 정보보호대학원 교수:

그렇죠. 그래서 이제라도 아무튼 정부가 관심을 갖게 된 것은 다행이라고 생각합니다.

▷ 김성준/진행자:

알겠습니다. 참 조심할 일이 한두 가지가 아닙니다. 오늘 말씀 고맙습니다.

▶ 김승주 고려대 정보보호대학원 교수:

네. 감사합니다.

▷ 김성준/진행자:

지금까지 김승주 고려대 정보보호대학원 교수였습니다.