가정용 CCTV 해킹주의보...사생활 유출 우려 커

가정용 인터넷 CCTV, 소위 'IP 카메라'가 해킹되면 사생활이 유출될 수도 있다는 우려가 나온다.

15일 IT 및 포털 업계에 의하면 IP 카메라는 집안의 어린이, 노약자, 애완동물을 언제나 외부에서 모니터링과 더불어 돌볼 수 있기 때문에 국내에서의 수요가 증가 추세에 있다.

그러나 해킹으로 사생활 영상이 중국 등 외국 인터넷에 유출되고 해커의 조종을 받은 카메라가 집안 여성을 장기간 몰래 촬영하는 등의 피해 사례가 잇따르며 사용자들 사이에서 각별한 주의가 요구되고 있다.

중저가 IP 카메라 중 흔한 '포트 포워딩(Port-Forwarding)' 모델이 해킹에 취약하다는 게 업계의 지적이다.

포트 포워딩 모델은 실내 인터넷 공유기와 IP 카메라 본체를 연결하는 구조다. 외부에서 스마트폰으로 공유기의 '포트'(경로)를 거쳐 카메라에 접속해 집안 영상을 확인할 수 있다.

문제는 이 공유기가 해킹에 약하다. 해커가 공유기 포트를 뚫어 카메라를 쉽게 장악할 수 있다는 것이다.

비록 사용자가 IP 카메라의 ID·비밀번호 관리를 철저히 해도 해커가 기기 하드웨어(HW) 고유의 보안 취약점까지 파고 들어갈 수 있어 해킹 우려는 여전하다.

때문에 포트 포워딩 모델은 IP 카메라의 보안 펌웨어(소프트웨어)를 꾸준하게 업데이트하는 것이 필수다. 언제든 공유기를 헤집고 해킹 공격이 들어올 수 있는 만큼 기기 자체의 방어벽을 최신 업데이트 해줘야하는 것이다.

이밖에 많은 보안 전문가들은 가격이 몇만 원 비싸더라도 '클라우드 방식' IP 카메라를 쓰는 게 더 나을 수 있다고 충고한다.

클라우드 모델은 카메라의 영상을 업체의 중앙 서버에 보관하고, 사용자가 해당 서버에 접속해 영상을 보는 방식이다. 공유기를 거쳐 카메라에 접속하는 포트 포워딩 상품과 근원적 구조가 다르다.

다만 개인 영상이 외부 서버에 저장되는 점이 거부감을 일으킬 수 있다. 그러나 이러한 전송 과정에서 콘텐츠가 전부 암호화돼 해킹은 훨씬 더 어려워진다. 해커가 영상을 가로채도 암호에 가로막혀 내용을 볼 수가 없다.

IT 업계 관계자는 "클라우드라는 용어만 보지 말고 실제 영상이 전송되는 네트워크 구간에서 암호화가 되는지와, 사용자와 영상을 볼 때 추가 비밀번호 잠금 등의 조처가 되는지를 꼼꼼히 확인할 필요가 있다"고 귀띔했다.