[디지털데일리 김보민기자] 해커들이 인터넷프로토콜(IP) 카메라 취약점을 알아내기 위해 자체 스캔도구를 사용하고 있는 것으로 나타났다. 스캔한 정보를 다크웹과 같은 음성시장에 판매하는 흐름도 두드러지는 분위기다.

15일 보안업계에 따르면 해커는 IP 스캔도구를 사용해 인터넷에 연결된 IP 카메라를 검색할 수 있다. 검색 결과에는 취약점뿐만 아니라, 포트가 열려 있는 IP 카메라 유형 정보를 확인할 수 있다.

검색 결과에 나온 IP 정보를 이용해 인터넷 브라우저에 요청을 하면, 인증 팝업 화면이나 제조사 인증 화면이 떠오르게 된다. 이때 해커는 인증 절차를 거치기 위해 IP 카메라 비밀번호를 입력해야 하는데, 대다수 사용자가 초기 비밀번호를 바꾸지 않은 경우가 많아 어렵지 않게 접속할 수 있게 된다.

이 과정에서 해커는 일반적인 스캔도구뿐만 아니라, 자체적으로 툴을 만들어 스캐닝을 하는 경우가 많다. 국내 보안업계 관계자는 "IP 스캔도구를 개발하는 것은 어렵지 않다"며 "기본적인 개발 언어와 코드만 다룰 줄 알면 누구나 제작이 가능하다"고 설명했다.

파이썬과 파워셸과 같은 프로그래밍 언어를 사용하는 것이 대표적이다. 이 과정에서 소켓 및 IP주소 모듈을 사용해 라이브러리를 설치하고, 스캔하고자 하는 IP 주소 범위를 입력받아 지정하기만 하면 된다. 스캔도구가 완성되면 해커는 특정 IP 활성 상태 등을 판단할 수 있게 된다. 네트워크 또는 단말기가 활성화됐는지 확인하는 핑(ping) 테스트도 가능하다.

IP 카메라뿐만 아니라 폐쇄회로(CC)TV 또한 표적이 될 수 있다. 통상 CCTV는 별도 폐쇄망에서 전용 영상 저장장치(DVR)에 데이터를 저장하고 관리하고 있어 IP 카메라보다 보안성이 높다고 평가되지만, 클라우드 서버에 자료를 저장하는 등 인터넷 연결 환경에서 운영되면 동일하게 해킹 위험이 있다.

이렇게 탈취한 정보는 다크웹과 텔레그램 등 음성시장에서 판매되고 있다. 비핑컴퓨터 등 외신에 따르면 텔레그램에서는 IP 정보와 더불어 이메일 주소, 인터넷주소(URL), 사용자 비밀번호 등이 무료로 공유되기도 한다. 즉각 수익 실현은 할 수 없지만, 채널 구독자를 늘리거나 평판을 높이려는 사전 작업으로 읽힌다.

이러한 움직임이 두드러지고 있는 가운데, 정부는 부처 합동으로 올 하반기부터 본격적으로 IP 카메라 보안 강화 방안을 추진할 방침이다. 특히 IP 카메라 영상이 유출된 대부분의 경우 저렴한 해외 직구 제품의 취약점을 악용했다는 점에 주목해, 국내외 IP 카메라 유통 실태에 대한 보안 수준 점검을 강화하기로 했다.

최대 취약점인 '비밀번호'를 악용하지 않도록, 제조와 수입 단계에서부터 높은 수준의 보안 설정을 탑재하도록 의무화하는 작업도 거친다. IP 카메라는 처음 인터넷망에 접속해 사용할 시 비밀번호를 설정하도록 안내하지만, 'admin'이나 '1234'와 같은 초기 비밀번호를 계속 유지하는 경우가 많다. 해커들이 인증 화면에서 IP 카메라에 접근하기 쉬운 이유다. 해외직구 IP카메라는 최초 인터넷에 접속할 시 비밀번호 설정이나 변경 의무가 없어 해킹에 취약할 가능성이 높다.

이와 관련해 류제명 과학기술정보통신부(이하 과기정통부) 네트워크정책실장은 전날 정부서울청사에서 브리핑을 열고 "제품을 처음 사용할 때 비밀번호를 변경하고 최신 소프트웨어로 업데이트하는 것이 가장 중요하고 기본적인 사항"이라며 "이번 (대책을) 계기로 국민과 소비자 차원에서 인식이 강화되기를 바란다"고 말했다.