홈 CCTV 보안 강화의 필요성

 

 

「  싱가포르에서 홈 CCTV 해킹으로 영상 유출 사고 발생  」

 

 

요즘 시대에 인터넷에 연결 가능한 기기 많이 있는데요. PC, 스마트폰, TV, 냉장고, 로봇 청소기, 보일러 등 모든 것이 인터넷과 연결되어지고 있습니다. 반대로 인터넷으로 연결된 모든 제품들은 관리가 소홀하면 외부에서 접속이 가능해졌고, 기기나 제품에 있는 데이터들이 유출될 수 있는 상황이 되었습니다. 한줄로 요약하면 인터넷이 연결된 제품들은 해커의 먹이감이 되었다고 생각하면 됩니다.

 

최근에는 싱가포르에서 가정용 CCTV 해킹사고가 발생하였고, 이를 통해 유출된 영상이 불법 음란 사이트에서 유통되는 등 추가적인 피해를 일으키고 있다고 합니다. 보안을 위해 설치한 제품이 보안을 위협하는 아이러니한 상황이 되어버린거죠.

 

 

홈 CCTV는 외출시 외부인의 침입이나 사고 발생을 감지하고, 혼자 있는 반려동물이나 아이를 모니터링하는 등 안전을 위해 사용되는 제품으로 적당한 가격의 IP 카메라와 클라우드 저장소만 있으면 쉽게 설치가 가능합니다. 인터넷으로 연결되어 있어 어디서나 스마트폰을 이용해 실시간으로 확인 가능합니다.

 

쉽게 사용이 가능하고 인터넷에 연결되어 있다는 점이 보안의 취약점이 생기는 부분인데, 보안 설정이 제대로 되어 있지 않다면, 사생활이 실시간으로 노출될 여지가 높습니다.

 

 

홈 CCTV 같은 IoT 기기가 보안에 취약하다는 얘기는 보안전문가나 보안전문 업체에서 꾸준히 제기되었고, 여전히 IoT 검색 엔진에서 보안 설정이 제대로 되지 않은 제품의 정보가 그대로 노출되고 있습니다. 아래 그림은 쇼단이라는 사이트에서 샤오미를 검색하였을 때 나오는 화면으로 CCTV, 인터넷 공유기 등 IoT 기기의 IP정보를 쉽게 파악할 수 있습니다. 이렇게 확인된 정보를 토대로 해킹 공격을 시도하게 됩니다.

 

 

구글에서도 "홈 CCTV"로 검색 시 연관 검색어로 나오는 단어가 홈 CCTV 해킹이 나올 정도로 해킹에 쉽게 노출되어 있는 상태라고 보면 됩니다.

 

 

그렇다면... 개인의 사생활이 유출되지 않도록 하기 위해서 CCTV 보안을 높이기 위한 조치는 무엇이 있을까요? 보안 조치 방법은 아래와 같습니다.

 

• 관리자 페이지 기본 패스워드 변경
• 주기적인 펌웨어 업데이트
• 신뢰할 수 있는 잘 알려진 브랜드의 CCTV 제품 구매
• 촬영 데이터 관리 (저장 위치, 접근 권한 설정)
• 접근 IP 관리

인터넷으로 접근이 가능하기 때문에 대부분의 사용자가 관리자 페이지의 패스워드를 제조사가 설정한 기본 패스워드로 설정된 패스워드를 사용하는 경우가 대부분 입니다. 이런 경우 기본 패스워드가 인터넷에 공유되기 때문에 그대로 사용할 경우 해킹의 대상이 되기 쉽습니다.

 

윈도우즈 업데이트, 보안 업데이트와 같이 CCTV도 주기적으로 펌웨어 업데이트를 제공하고 있습니다. 주기적으로 관리자 페이지에 접속하여 펌웨어 업데이트가 있는지 확인하여 항상 최신 업데이트 상태로 유지하는 것이 보안사고를 예방하는데 있어 도움이 됩니다.

 

CCTV를 구매할 때 잘 알려지지 않은 브랜드의 저가형 제품이 많은데요. 이런 제품은 제조사에서 펌웨어 업데이트 등의 지원이 미비할 가능성이 높기 때문에 조금 비싸더라도 유명하고 잘 알려진 브랜드의 제품을 사용하는 것이 좋습니다.

 

 

가장 중요한 촬영 데이터 관리 방법인데, 촬영 데이터는 저장 위치를 클라우드인지, CCTV 내 메모리 카드에 보관이 되는지가 중요합니다. 클라우드에 저장되는 경우 클라우드 패스워드를 주기적으로 변경하는 것이 좋고, 데이터 보관 주기를 짧게 하여 외부 클라우드가 해킹되더라도 유출되는 데이터의 수를 최소화할 수 있습니다. 또한 데이터 접근 권한을 세부적으로 설정하여 외부의 임의 접근을 제한할 수 있습니다.

 

접근 IP는 화이트리스트 기반의 IP를 등록하여 관리하는 것이 좋습니다. 화이트리스트 기반이란 것은 접근 허용할 IP를 등록하여 CCTV 화면 확인시 허용된 IP에서만 접속할 수 있게 하는 설정 입니다.

 

쉽고 간편하게 사용되는 만큼 많은 주의가 필요한데요. 위에서 언급한 보안 조치 방법을 숙지하여 소중한 내 사생활이 외부에 노출되는 상황이 발생하지 않았으면 하는 마음으로 이번 포스팅을 마무리하겠습니다.

 

긴 글이지만, 끝까지 읽어주셔서 감사합니다.