우리 일상 곳곳에 자리 잡은 폐쇄회로텔레비전(CCTV)용 웹캠이 인터넷에 그대로 노출돼 사생활 침해가 우려된다. 손쉽게 알아낼 수 있는 아이피(IP) 주소만 있으면 세계 어디서든 사생활을 실시간으로 생중계할 수 있다.
에이아이스페라가 인공지능(AI) 기반 위협 인텔리전스 검색 엔진 '크리미널 IP'를 통해 전 세계 웹캠을 분석한 결과, 인터넷에 노출된(외부에서 접근 가능한) 웹캠은 262만8403개에 달한다. 이 가운데 한국은 총 25만8824개로 약 10%를 차지한다.
외부로 드러난 한국 웹캠 중 별도 로그인 절차 없이 화면이 바로 나오는 경우는 143건으로 조사됐다. IP주소를 인터넷 주소창에 입력하면 아이디·비밀번호를 유추하는 수고도 없이 바로 접속이 가능하다. 해당 영상엔 식당·코인세탁방·당구장 등 매장, 빌라 입구 출입문과 복도 및 현관, 차로와 주차장 등 누군가의 일상이 그대로 노출됐다. 특히 은행, 제조기업, 바이오기업, 리조트기업 등 기업 21곳의 화상 회의실도 열려 있어 언제든 회의를 엿볼 수 있었다.
더 큰 문제는 로그인이 필요한 웹캠 대다수가 'admin/admin' 등 기본 아이디·패스워드로 설정돼 있을 것으로 추정된다는 점이다. 해커 등 악의적인 공격자가 마음만 먹으면 제집 드나들 듯이 접속이 가능한 셈이다. 더욱이 외부로 노출된 IP로 접속 시 '관리자 비밀번호 변경'창이 뜨는 경우도 부지기수였다. 이 역시 해커가 비밀번호를 변경해 로그인할 수 있다.
전문가들은 IP 주소만 있으면 외부에서 쉽게 접속이 가능하도록 웹캠을 설계한 제조사와 초기 비밀번호 변경 등 안전 수칙을 지키지 않은 사용자 등 양쪽 모두에 책임이 있다고 지적한다. 나아가 이번에 취약성이 드러난 웹캠 대부분이 중국산일 것으로 보고 있다.
실제 국회 과학기술정보방송통신위원회가 지난 10일 한국인터넷진흥원(KISA) 등을 대상으로 한 국정감사에서도 이러한 사실이 도마 위에 오른 바 있다. 이 자리에서 인증 규정을 받지 않은 외국산 웹캠 등을 통해 국내 왁싱숍, 산부인과 진료 장면 등이 그대로 중국 음란사이트로 유통되고 있다는 지적이 나왔다. 특히 중국산이 대다수(80%)인데 '직구' 제품이다 보니 관리 사각지대에 놓여 있다.
현재 KISA는 웹캠으로 인한 사생활 침해 우려를 인지하고 에이아이스페라와 협력해 문제 해결에 나선 상태다.
강병탁 에이아이스페라 대표는 “가격이 저렴하다는 이유로 중국산 웹캠을 함부로 구매하지 말아야 한다”며 “국가 차원에서도 이러한 문제를 예방하기 위한 모니터링 체계를 마련할 필요가 있다”고 말했다.
조재학 기자 2jh@etnews.com