AD
[앵커]
최근 아파트 월패드 해킹 소식에 놀란 분들 많으실 텐데요.
공유기나 IP 카메라 등 일상적으로 사용하는 다른 네트워크 장비도 해킹에 무방비로 노출된 것으로 YTN 취재 결과 드러났습니다.
국정원은 해킹된 네트워크 장비가 범죄에 악용된 정황도 포착해 본격 대응에 나섰습니다.
김철희 기자가 단독 보도합니다.
[기자]
탁자 위 옷가지가 어지럽게 흩어져 있는 집 안 모습이 영상에 고스란히 담겨 있습니다.
TV를 보는 사람은 자신이 촬영되고 있다는 사실을 모르는 듯 카메라를 전혀 의식하지 않습니다.
모두 가정용 CCTV 같은 네트워크 장비 해킹을 통해 유출된 불법 촬영물입니다.
해커들은 이렇게 확보한 영상을 다크웹 등에 올리고, 팔아넘기기도 합니다.
IP 카메라뿐 아니라 공유기 등 일상생활에 흔히 사용하는 네트워크 장비 전체가 해커들의 표적입니다.
[국정원 요원 : 생각했던 것보다 의외로 큰 피해가 있는 것을 확인할 수 있는데요. 사고 조사 이런 부분을 확인하다 보면 실제 다른 전산망을 공격하기 위한 해킹 경유지로 활용되기도 하고, 그다음에 거기에 있는 자료를 훔쳐 가는 이런 것도 확인되고 있는데요….]
국정원도 일반인들의 네트워크 장비 해킹 피해를 다수 파악한 상황.
지난 10월에는 국내외 유무선 공유기나 IP 카메라 등 네트워크 장비 8백여 대가 국제 랜섬웨어 조직의 해킹 공격에 이용된 사실도 확인했습니다.
국정원은 문제의 해커 조직을 특정하고 이들을 추적하기 위해 국내외 관계 기관과 함께 본격 대응에 나섰습니다.
[국정원 요원 : (해킹) 공격 주체에 대해서는 저희가 관계기관 또는 해외기관과 협력을 해서 어떤 공격이 이뤄지고 있고, 어떤 수법이 이뤄졌고, 누가 하고 있는지에 대해서는 공동 대응해 나가고 있습니다.]
국정원은 공격당한 장비 대부분이 초기 비밀번호를 그대로 사용하는 등 보안 수칙을 지키지 않아 뚫린 것으로 보고 있습니다.
따라서 추가 피해를 막기 위해 기본 보안 수칙을 철저하게 지켜야 한다고 강조했습니다.
YTN 김철희입니다.
[앵커]
일상 속 네트워크 장비가 손쉽게 해커 공격에 뚫리고, 확인된 피해만 수백 대에 이른다는 소식 전해드렸는데요.
YTN 취재진이 보안업체의 도움을 받아 직접 공유기 해킹 과정을 재현해봤더니 시스템 보안을 뚫는 데 채 몇 초가 걸리지 않았습니다.
김철희 기자가 계속 보도합니다.
[기자]
일상에서 흔히 볼 수 있는 네트워크 장비, 공유기입니다.
YTN 취재진이 국내 보안 업체의 도움을 받아 공유기 해킹 과정을 재현해봤습니다.
미리 파악한 공유기의 취약점을 공격하도록 코드를 입력하자
몇 초도 안 돼 보안이 뚫리고 준비한 악성 코드가 설치됩니다.
공유기에 저장돼 있던 아이디와 비밀번호도 컴퓨터 화면에 그대로 드러납니다.
이렇게 공유기가 해킹되면 와이파이를 통해 연결된 노트북이나 스마트폰 속 여러 개인 정보들이 빠져나갈 수도 있습니다.
개인정보를 빼내지 않더라도 장비 접근에 필요한 아이디와 비밀번호만 빼내 다크웹에서 거래하기도 합니다.
공유기뿐 아니라 IP 카메라 같은 다른 네트워크 기기도 비슷한 방식으로 간단히 해킹할 수 있습니다.
이렇게 해킹한 네트워크 장비 자체를 범죄에 사용하기도 합니다.
장비 관리자 권한을 탈취한 뒤 악성 코드를 유포하도록 명령하거나 디도스 공격에 동원하는 겁니다.
[김태일 / 보안 업체 대표이사 : 네트워크에 연결된 장비들 자체를 디도스와 같은 공격에 활용할 수도 있고요. 예를 들어서 웹캠에 저장된 동영상이라든지 그런 개인정보에 접근할 가능성도 매우 크다고 볼 수 있습니다.]
전문가들은 피해를 막으려면 정부기관이 인증한 신뢰할 수 있는 제품을 사용해야 한다고 말합니다.
특히 초기 관리자 비밀번호를 반드시 변경하고 최신 소프트웨어를 사용하는 등 기본 보안 수칙을 준수하는 것이 가장 중요합니다.
[김태일 / 보안 업체 대표이사 : 아이디·비밀번호를 변경하는 것. 제품을 구매하고 사용하시기 전에 매뉴얼 등을 참조하셔서 아이디 비밀번호를 변경하는 것이 매우 중요하다고 볼 수 있겠습니다.]
다만 개인의 노력만으로는 한계가 있는 만큼 입법을 통해 네트워크 장비 보안 강화를 제도화해야 한다는 지적도 나옵니다.
YTN 김철희입니다.
YTN 김철희 (kchee21@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근 아파트 월패드 해킹 소식에 놀란 분들 많으실 텐데요.
공유기나 IP 카메라 등 일상적으로 사용하는 다른 네트워크 장비도 해킹에 무방비로 노출된 것으로 YTN 취재 결과 드러났습니다.
국정원은 해킹된 네트워크 장비가 범죄에 악용된 정황도 포착해 본격 대응에 나섰습니다.
김철희 기자가 단독 보도합니다.
[기자]
탁자 위 옷가지가 어지럽게 흩어져 있는 집 안 모습이 영상에 고스란히 담겨 있습니다.
TV를 보는 사람은 자신이 촬영되고 있다는 사실을 모르는 듯 카메라를 전혀 의식하지 않습니다.
모두 가정용 CCTV 같은 네트워크 장비 해킹을 통해 유출된 불법 촬영물입니다.
해커들은 이렇게 확보한 영상을 다크웹 등에 올리고, 팔아넘기기도 합니다.
IP 카메라뿐 아니라 공유기 등 일상생활에 흔히 사용하는 네트워크 장비 전체가 해커들의 표적입니다.
[국정원 요원 : 생각했던 것보다 의외로 큰 피해가 있는 것을 확인할 수 있는데요. 사고 조사 이런 부분을 확인하다 보면 실제 다른 전산망을 공격하기 위한 해킹 경유지로 활용되기도 하고, 그다음에 거기에 있는 자료를 훔쳐 가는 이런 것도 확인되고 있는데요….]
국정원도 일반인들의 네트워크 장비 해킹 피해를 다수 파악한 상황.
지난 10월에는 국내외 유무선 공유기나 IP 카메라 등 네트워크 장비 8백여 대가 국제 랜섬웨어 조직의 해킹 공격에 이용된 사실도 확인했습니다.
국정원은 문제의 해커 조직을 특정하고 이들을 추적하기 위해 국내외 관계 기관과 함께 본격 대응에 나섰습니다.
[국정원 요원 : (해킹) 공격 주체에 대해서는 저희가 관계기관 또는 해외기관과 협력을 해서 어떤 공격이 이뤄지고 있고, 어떤 수법이 이뤄졌고, 누가 하고 있는지에 대해서는 공동 대응해 나가고 있습니다.]
국정원은 공격당한 장비 대부분이 초기 비밀번호를 그대로 사용하는 등 보안 수칙을 지키지 않아 뚫린 것으로 보고 있습니다.
따라서 추가 피해를 막기 위해 기본 보안 수칙을 철저하게 지켜야 한다고 강조했습니다.
YTN 김철희입니다.
[앵커]
일상 속 네트워크 장비가 손쉽게 해커 공격에 뚫리고, 확인된 피해만 수백 대에 이른다는 소식 전해드렸는데요.
YTN 취재진이 보안업체의 도움을 받아 직접 공유기 해킹 과정을 재현해봤더니 시스템 보안을 뚫는 데 채 몇 초가 걸리지 않았습니다.
김철희 기자가 계속 보도합니다.
[기자]
일상에서 흔히 볼 수 있는 네트워크 장비, 공유기입니다.
YTN 취재진이 국내 보안 업체의 도움을 받아 공유기 해킹 과정을 재현해봤습니다.
미리 파악한 공유기의 취약점을 공격하도록 코드를 입력하자
몇 초도 안 돼 보안이 뚫리고 준비한 악성 코드가 설치됩니다.
공유기에 저장돼 있던 아이디와 비밀번호도 컴퓨터 화면에 그대로 드러납니다.
이렇게 공유기가 해킹되면 와이파이를 통해 연결된 노트북이나 스마트폰 속 여러 개인 정보들이 빠져나갈 수도 있습니다.
개인정보를 빼내지 않더라도 장비 접근에 필요한 아이디와 비밀번호만 빼내 다크웹에서 거래하기도 합니다.
공유기뿐 아니라 IP 카메라 같은 다른 네트워크 기기도 비슷한 방식으로 간단히 해킹할 수 있습니다.
이렇게 해킹한 네트워크 장비 자체를 범죄에 사용하기도 합니다.
장비 관리자 권한을 탈취한 뒤 악성 코드를 유포하도록 명령하거나 디도스 공격에 동원하는 겁니다.
[김태일 / 보안 업체 대표이사 : 네트워크에 연결된 장비들 자체를 디도스와 같은 공격에 활용할 수도 있고요. 예를 들어서 웹캠에 저장된 동영상이라든지 그런 개인정보에 접근할 가능성도 매우 크다고 볼 수 있습니다.]
전문가들은 피해를 막으려면 정부기관이 인증한 신뢰할 수 있는 제품을 사용해야 한다고 말합니다.
특히 초기 관리자 비밀번호를 반드시 변경하고 최신 소프트웨어를 사용하는 등 기본 보안 수칙을 준수하는 것이 가장 중요합니다.
[김태일 / 보안 업체 대표이사 : 아이디·비밀번호를 변경하는 것. 제품을 구매하고 사용하시기 전에 매뉴얼 등을 참조하셔서 아이디 비밀번호를 변경하는 것이 매우 중요하다고 볼 수 있겠습니다.]
다만 개인의 노력만으로는 한계가 있는 만큼 입법을 통해 네트워크 장비 보안 강화를 제도화해야 한다는 지적도 나옵니다.
YTN 김철희입니다.
YTN 김철희 (kchee21@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]