YTN

공유기·IP 카메라도 해킹..."집안이 훤히 노출될 위험"

실시간 주요뉴스

[앵커]
보신 것처럼 일상생활에 흔히 볼 수 있는 많은 네트워크 장비가 해킹 피해에 노출돼 있는데요.

구체적으로 어떤 장비가 어떻게 해킹되는 건지, 또 피해를 막으려면 어떻게 해야 하는지 사건 취재한 기자와 이야기 나눠보겠습니다.

김철희 기자 안녕하세요.

먼저 사건 간단하게 정리해보죠.

집에서 흔히 사용하는 전자기기들이 해킹됐다는 건데 정확히 어떤 장비가 어떻게 해킹당한 겁니까?

[기자]
한마디로 요약하면 일상 속 네트워크 장비들이 해킹에 무방비로 노출되고 있었습니다.

취재 과정에서 네트워크 기기들이 해킹에 쉽게 뚫리고,

또 이를 통해 개인정보가 빠져나가는 일이 수시로 벌어지고 있다는 것을 확인할 수 있었는데요.

영상 보시면 피해를 더 쉽게 알 수 있습니다.

첫 번째 영상 보시면 부엌으로 추정되는 장소에 옷가지 등이 어지럽게 널브러져 있는데요.

다 보여드릴 수는 없지만, 집 안에서 자유로운 옷차림으로 여기저기를 누비는 사람의 모습도 그대로 담겨 있었습니다.

또 다른 영상에는 집에서 드라마를 보고 있는 사람의 모습도 찍혔는데요.

역시 자신이 촬영되고 있다는 사실을 전혀 의식하지 않고 있었습니다.

이런 영상은 모두 IP 카메라 등 네트워크 장비 해킹을 통해 유출된 뒤 다크웹에서 거래되고 있는 것들인데요.

국정원도 지난 10월 네트워크 장비 8백여 대가 해킹 공격에 이용되고 있는 사실을 포착하고 대응에 나섰습니다.

[앵커]
해킹 공격의 목표가 되는 네트워크 장비란 게 어떤 거죠?

[기자]
네트워크 장비라고 하면 생소할 수 있는데요.

온라인으로 연결돼 정보를 주고받는 기기들 전체를 네트워크 장비라고 부릅니다.

특히 노트북이나 스마트폰 등을 와이파이로 연결해주는 공유기나 집 안 모습이 그대로 노출되는 IP 카메라 등이 주요 공격 목표가 됐습니다.

[앵커]
해킹이 이뤄지는 방법도 궁금한데요.

해커들이 노리는 장치가 따로 있는 건가요?

[기자]
전문가들은 네트워크 장비 해킹이 보통 세 가지 경우 일어난다고 설명합니다.

첫 번째는 기본 비밀번호를 그대로 사용하는 경우입니다.

처음 장치를 샀을 때 설정돼있는 관리자 비밀번호 등을 그대로 사용하면 해커가 보안을 뚫기 쉽습니다.

비밀번호만 알면 장비에 접속한 뒤 바로 관리자 권한을 넘겨받을 수 있기 때문입니다.

두 번째는 '관리 백도어'를 통해 기기에 침투하는 경우인데요.

'관리 백도어'란 쉽게 설명하면 네트워크 장비를 원격에서 수리하거나 관리하기 위해 설치해놓은 '비상 통로'입니다.

이런 뒷문이 있으면 집집이 찾아가지 않고도 장비를 관리할 수 있어 편리하지만, 해커들 역시 문을 열고 들어올 수 있는 겁니다.

마지막은 소프트웨어 자체에 취약점이 있는 경우인데요.

전문가들은 이런 약점을 공략한 해킹은 언제든 일어날 수 있고, 생각하는 것 이상으로 잦다고 설명합니다.

직접 들어보시겠습니다.

[김태일 / 보안 업체 대표이사 : 많은 보안 전문가들은 현장에서 실제 이런 공유기라든지, 네트워크에 연결된 장비가 해킹되는 사고들을 많이 접하고 있는 것이 사실이고요….]

[앵커]
김 기자가 직접 해킹 시연도 보고 왔는데, 어느 정도로 쉽게 뚫리는 겁니까?

[기자]
제가 보안업체의 도움을 받아 실제 네트워크 장비 해킹 시연을 보고 왔는데요.

미리 파악해 둔 공유기 취약점을 통해 기기 보안을 뚫고, 그 안에 들어 있는 기기 접속 비밀번호를 확인하는데 채 몇 초가 걸리지 않았습니다.

영상 보시면 이해가 더 빠르실 텐데요.

지금 보여드리는 영상에는 공유기 해킹부터 악성 코드 감염까지의 과정이 그대로 담겨 있습니다.

먼저 설명해드린 것처럼 공유기의 취약점 등을 공략해 보안을 뚫고요.

이후 이용자가 특정 웹사이트에 접속하면 다른 사이트로 이동하도록 설정을 바꿔 놓습니다.

해당 사이트에 들어가기만 해도 바로 악성 코드에 감염되는데요.

사용자들은 감염 이후에도 피해 사실을 모르는 경우가 대다수입니다.

[앵커]
공유기나 IP 카메라 등이 해킹되면 어떤 피해를 입을 수 있는 겁니까?

[기자]
일단 해커가 장치 보안을 뚫었다면, 원하는 악성 코드를 설치해 다양한 피해를 줄 수 있습니다.

개인 정보를 실시간으로 넘겨받는 악성 코드를 설치할 수도 있고요.

기기에 저장된 개인 정보를 빼갈 수도 있습니다.

이렇게 빼간 정보들을 다크웹 등에서 팔기도 합니다.

국정원이 지난 10월 파악한 것처럼 기기를 아예 다른 해킹 공격에 악용할 수도 있는데요.

직접 들어보시겠습니다.

[국정원 요원 : 이걸 통해서 저희가 알고 있는 디도스 공격이랄지 랜섬웨어 공격에 활용하기 위해서 좀비 내지는 지령을 할 수 있는, 봇넷이라고 그러는데 봇넷 서버를 구축해서 이렇게 활용이 되기도 합니다.]

[앵커]
위험성이 커 보이는데, 피해를 막으려면 시민들이 할 수 있는 것이 있습니까?

[기자]
결국은 기본 수칙을 지키는 것이 가장 중요합니다.

무엇보다 처음 기기를 샀을 때 설정된 기본 비밀번호는 반드시 바꿔야 합니다.

해커들은 흔히 쓰는 네트워크 기기의 초기 비밀번호 등을 모두 확보하고 있다는 점을 생각해야 합니다.

또 소프트웨어 업데이트도 주기적으로 받아야 합니다.

네트워크 장비 업체들은 주기적으로 보안 패치가 적용된 펌웨어 등을 제공하고 있는데요.

스마트폰이나 PC를 통해 설치할 수 있으니 확인해볼 필요가 있습니다.

전문가들은 사소해 보이는 이런 조치들이 피해를 막을 수 있는 가장 확실한 방법이라고 강조합니다.

[앵커]
정부나 국회 차원의 노력도 필요해 보인다, 이런 언급도 있었는데 어떤 의미인가요?

[기자]
앞서 기본 보안 수칙 준수의 중요성을 말씀드렸는데요.

모든 장비의 보안 패치를 개인이 자유롭게 할 수 있는 건 아닙니다.

도대체 장비 펌웨어를 어떻게 업데이트하라는 건지, 또 펌웨어가 대체 뭔지 어렵기도 하고 헷갈리기 때문인데요.

그래서 아예 법제화 등을 통해 장비의 취약점이 발견되면 업체 등이 직접 나서 조치하도록 해야 한다는 의견이 나오고 있는 겁니다.

전문가 이야기 들어보시죠.

[김태일 / 보안 업체 대표이사 : 장기적인 관점에서 본다면 사실은 제조사들이 조금 더 안전한 제품을 개발할 수 있도록 국가가 그런 것들을 장려하고 또 안내를 하고. (제조사 등이) 기술적 보호조치를 다 할 수 있도록 장려하는 그런 정책들이 필요하다고 판단됩니다.]

[앵커]
피해가 개인이 주로 쓰는 생활 속 네트워크 장비들에 국한됐을 것 같지는 않은데요.

주요 기관들 피해 사례도 있습니까?

[기자]
그렇습니다.

집안에서 쓰는 장비뿐 아니라 기업이나 대학들에서 주로 사용하는 다른 장비들도 해킹 피해를 받았습니다.

공통점은 모두 네트워크를 통해 외부와 연결돼 있다는 거고요.

공격 방식은 거의 비슷합니다.

다만 기관에서 사용하는 장비가 해킹되면 그 속에 담긴 예민한 정보가 빠져나갈 수 있어 우려가 더 큰데요.

이 부분에 대해서는 추가로 취재를 진행하고 있는데, 정리되는 대로 후속 보도를 통해 전달해드리겠습니다.

[앵커]
김철희 기자, 수고했습니다.


YTN 김철희 (kchee21@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr


[저작권자(c) YTN 무단전재 및 재배포 금지]