프로그램명 'CBS라디오 <박재홍의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================
전세계 CCTV 7만3천대 해킹, 우리나라 6천개도 포함
■ 방송 : CBS 라디오 FM 98.1 (07:30~09:00)
■ 진행 : 박재홍 앵커
■ 대담 : 신동휘 (보안기업 라온시큐어 선임연구원)
다른 나라에서 우리 집 CCTV를 볼 수 있을까요? 영화 같은 일이지만 우리의 현실이기도 합니다. 전 세계에 설치된 개인용 CCTV 7만 3천개가 해킹됐습니다. 그중에서 우리나라의 CCTV가 6천개나 있었는데요. 해외에서 우리 국민들의 삶을 볼 수도 있는 상황인 겁니다. 해커가 공개한 영상에는요. 길거리에서부터 가정집, 사무실, 골프장, 교회 등등 곳곳에 있는 사람들의 모습이 담겨 있었습니다. 우리나라에 설치된 CCTV가 400만 대가 넘는 것으로 추정되고 있는데요. 현재 보안실태 짚어보겠습니다. 라온시큐어의 신동휘 선임연구원입니다. 안녕하십니까?
◆ 신동휘> 안녕하십니까.
◇ 박재홍> 우리나라에 CCTV가 굉장히 많은 것으로 알려지고 있는데요. 400만 대가 넘는다고요? 뭘 얼마나 찍고 있는겁니까?
◆ 신동휘> 지금 통계자료에 의하면 CCTV에 평균 9초에 한 번 노출되는 걸로 돼 있는데요. 예를 들어서 가게들이 쭉 늘어선 거리를 걷고 있다고 생각하시면 대부분의 가게 입구에는 CCTV로 다 찍고 있거든요. 그렇기 때문에 가게를 지날 때마다 다 찍힌다고 보시면 되는 거고요. 그리고 어떤 지점에 사고가 발생했다고 치면 수사를 해야 할 경우 CCTV만 조사를 하는 게 아니라 그 근처에 주차된 차량의 블랙박스 영상도 다 확인하거든요. 그런 영상들까지 다 포함한다고 치면 하루에 노출되는 횟수가 몇 백번 될 수 있다고 생각합니다.
◇ 박재홍> 그러니까 우리가 걸을 때마다 9초에 한 번씩 노출될 수 있다는 거군요. 그럼 쉽게 생각하면 우리의 삶이 중계될 수도 있다. 그런 상황일 수 있겠네요?
◆ 신동휘> 네. 거의 다 찾을 수 있다고 보시면 됩니다.
◇ 박재홍> 그런데 이번에 해킹된 CCTV들이 인터넷으로 연결된 것들이라고 하는데요. 어떤 건가요?
◆ 신동휘> 대부분 인터넷에 연결된 것들이 많고요. 지금 CCTV를 만드는 제조사들이 대부분 네트워크에 연결 가능한 CCTV를 판매하고 있고요. 이 CCTV를 인터넷에 연결하면서 관리자들이 이동하면서 보거나, 휴대전화로 다 볼 수 있는 기능을 제공하고 있기 때문에요. 그런 기능들을 악용해서 해킹한 거라고 보시면 됩니다.
◇ 박재홍> 이전에 CCTV의 보안성을 테스트해 본 적이 있으시다고요. 당시 어떤 장소들이 나왔었습니까?
◆ 신동휘> 일반 카페나 식당, 아파트는 입구부터 시작해서 엘리베이터 몇 개, 주차장까지 쭉 다 나와 있었고요. 오피스텔과 가정집 등도 확인이 됐었습니다.
◇ 박재홍> 당시 보안성 테스트를 할 때요. ID나 패스워드를 알고 계신 거 아니었을 텐데요. 어떻게 들어가신 거예요?
◆ 신동휘> 대부분 확인된 이런 장소들은 초기 비밀번호를 그대로 사용하고 있었고요.
◇ 박재홍> 초기 비밀번호라면 그러니까 ‘1111’라든지 ‘12345’라든지 굉장히 쉬운 번호들인가요? 아예 설정했던 걸 고치지 않은 건가요?
◆ 신동휘> 맞습니다. 초기 비밀번호는 제품 매뉴얼 상에 이미 공개가 돼 있거든요. 그 매뉴얼에 있는 초기 비밀번호를 가지고 들어가서, 들어가지는지 확인해 보는 거죠.
◇ 박재홍> CCTV 영상물을 다 보셨을 것 같은데요. 어떤 내용이 있었습니까?
◆ 신동휘> 가정집 같은 경우는 누가 침대에 누워 있고...
◇ 박재홍> 가정집도 보여요?
◆ 신동휘> 네. 식당 같은 경우는 손님들이 언제 왔고, 언제 나갔고, 계산하는 장면도 볼 수 있고요. 드문 경우긴 한데 CCTV가 음성 기능을 지원하는 경우가 있는데요. 그런 경우는 음성을 들을 수도 있다고 합니다.
◇ 박재홍> CCTV는 저장된 영상을 모두 다시 볼 수 있는 건가요?
◆ 신동휘> CCTV가 대부분 기본적으로 저장기능을 다 제공하고 있거든요. 그래서 CCTV 안에 하드디스크도 다 달려 있고요. 그렇다 보니까 저장된 영상들을 뒤로 돌려서 볼 수 있는 기능을 다 제공하고 있습니다.
◇ 박재홍> 영화 같은 걸 보면요. 시내를 활보하는 범인들을 중앙통합관제센터 같은 곳에서 추적하고 있잖아요. 그렇다면 공공기관의 이러한 관리시스템도 뚫릴 수 있겠네요?
◆ 신동휘> 이런 센터들에 어떤 방식으로든 접점이 있고, 시스템 또는 관리상에 문제가 있다면 문제의 소지가 있을 수 있습니다.
◇ 박재홍> 이러한 영상들이 범죄에 악용될 수 있는 가능성도 있겠죠?
◆ 신동휘> 네, 가능한데요. 일단 시나리오를 만들어보자면 어떤 공격자가 원하는 CCTV를 공격할 수 있고 제어할 수 있는 상황이면, 자신의 기록을 지울 수 있는 건 당연한 거고요.
◇ 박재홍> 본인이 지울 수도 있나요?
◆ 신동휘> 네, 이전에 있는 영상들을 조회하면서 그 영상을 지우거나요. CCTV가 원래 녹화되고 있어야 되는데 CCTV 자체를 꺼버린다거나, CCTV가 꺼진 상태에서 범죄를 저지르고 유유히 사라지는 기능. 이런 상황들이 실제로 가능할 수도 있습니다.
◇ 박재홍> 충분히 노출될 위험이 많이 있다는 말씀이고요. 그렇다면 CCTV의 관리상의 문제. 비밀번호도 그렇고요. 이건 어떻게 해야 되나요? 누구의 책임입니까?
◆ 신동휘> 책임을 물어야 하는데, 실제로 그 관리자가 CCTV의 해킹 여부를 본인이 인지할 가능성이 거의 없다고 보시면 되거든요. 그렇기 때문에 책임을 묻기가 쉽지가 않을 거고요. 대처하는 방법으로는 초기 비밀번호를 당연히 그대로 사용하지 않아야 하는 거고요. 초기 비밀번호를 아예 사용할 수 없도록 구성해야 된다고 생각합니다. 그리고 사용하는 사용자들에 대한 교육이나 이런 것도 필요하다고 봅니다.
◇ 박재홍> CCTV라는 것이 범죄를 막기 위해서 만든 것인데, 또 범죄에 악용될 소지까지 있는 상황인 것 같습니다. 비밀번호 재설정 꼭 해야겠네요.
◆ 신동휘> 네, 다시 하셔야 될 것 같습니다.
◇ 박재홍> 말씀 잘 들었습니다.
◆ 신동휘> 네, 감사합니다.
◇ 박재홍> 보안전문가세요. 라온시큐어의 신동휘 선임연구원이었습니다.