#특정 대역의 네트워크를 사용하고 있는 인터넷주소(IP)를 찾아주는 프로그램을 켜 검색하고 싶은 범위를 입력한다. 내 IP주소와 끝자리만 다른 경우는 같은 인터넷 망을 사용한다는 의미로, 지리적으로 가까운 이웃일 가능성이 높다. 자신의 IP주소를 끝자리만 변형해 범위를 지정하면 프로그램은 해당 대역대 주소를 가진 다양한 기기 리스트를 보여주는데, 그 중 이웃집이 실내에 설치한 IP카메라(인터넷이 연결된 폐쇄회로(CC)TV)가 몇 대 검색된다. IP카메라에는 비밀번호가 걸려있지 않아 언제든지 실시간으로 화면을 볼 수 있다. 이 작업에는 단 30초가 걸렸다.
#특수한 프로그램으로만 접속할 수 있는 ‘다크웹’을 통해 불법 콘텐츠가 검색되는 사이트로 들어간다. 검색창에 영어로 ‘스파이캠(초소형 몰래카메라)’을 입력하니 접속 사이트가 떴고, 링크 하나를 누르자 수만개의 해킹된 IP카메라 영상과 불법 음란물 목록이 등장했다. ‘웹캠’ 항목에 들어가자 자신이 찍히는지도 모르는 수많은 여성들의 일상 생활이 드러났다. 불과 5번의 클릭으로 불법 영상물에 접근할 수 있었다.
30일 서울 중구 페럼타워에서 SK인포섹의 보안전문가그룹 이큐스트(EQST)가 가정용 사물인터넷(IoT) 기기 해킹을 시연했는데 불과 1분도 걸리지 않았다. 해킹된 영상과 불법 자료가 공유되는 ‘범죄의 온상’ 다크넷은 특정 프로그램만 있으면 쉽게 접근할 수 있었다. 김태형 EQST 랩장은 “전기 콘센트부터 스마트 장난감까지 일상 생활에 수많은 IoT 기기가 들어와 있지만, 보안에 신경 쓰는 사람은 많지 않다”면서 “해킹으로 인한 피해가 언제든 자신의 문제가 될 수 있다는 문제의식을 가져야 한다”고 강조했다.
이처럼 ‘손쉬운 해킹’이 문제가 되는 이유는 5세대(G) 통신 시대에는 집안 각종 기기뿐 아니라 자동차와 빌딩, 공장 설비까지 인터넷 망으로 묶이기 때문이다. 더 많은 것들이 하나로 연결될수록 해킹 문제는 심각해질 수밖에 없다. 김 랩장은 “올해까지 전세계 80억개 IoT 기기가 인터넷에 연결될 예정이고, 이는 기하급수적으로 늘어 2025년이면 200억개가 넘을 것으로 전망된다”면서 “이미 도어락 시스템을 해킹해 호텔 손님들을 가두거나 아이나 반려동물을 지켜보기 위해 설치한 IP카메라가 대거 해킹되는 사례가 발생하고 있다”고 설명했다.
해킹 피해는 대부분 ‘이용자의 부주의’에서 발생한다. 카메라나 공유기 등을 설치하면서 기본 설정된 비밀번호를 바꾸지 않기 때문이다. 김 랩장은 “해커들이 대단한 기술로 해킹하는 게 아니다”라면서 “비밀번호만 바꾸면 70~80% 정도의 해킹은 예방할 수 있다”고 말했다. 김 랩장이 추천하는 안전한 비밀번호 조합은 ‘소문자와 대문자, 숫자와 특수문자를 모두 포함하는 10자리 이상 번호’로, 현재 금융권에서 요구하는 수준이다.
김 랩장은 “IoT 기기 제조사들이 대부분 영세해 중국산 저가 제품에 대응하느라 기기의 자체 보안 기능에 투자를 많이 못하는 실정”이라며 “앞으로 더욱 심각해질 사생활 침해 방지를 위해 사용자의 보안 의식을 높여야 한다”고 지적했다.
곽주현 기자 zooh@hankookilbo.com
.png?type=nf190_130)
.png?type=nf190_130)