2017.11.03 IP카메라 수천 대 해킹

1. 개요

• 가정집과 사무실 등에 설치된 IP카메라 수천 대를 해킹해 타인의 사생활을 훔쳐 보거나 촬영한 30명 불구속 입건

2. 내용

• 기사 내용
• 지난해 1월부터 지난달가지 1년 9개월간 가정집, 학원, 독서실, 미용실, 공부방, 술집, 옷가게, 식당, 요가원, 빨래방, 커피숍 등지에 설치된 IP카메라 1,600여대를 해킹한 다음 12만 7,000여 차례 무단 접속해 타인의 사생활을 훔쳐봄
• IP카메라 서버의 인터넷 주소와 숫자나 문자, 기호 등을 무작위로 대입해 관리자의 비밀번호를 알아내는 '브루트 포스 공격(Brute Force Attack)' 해킹 기법을 이용해 무단 접속
  - 피해자들의 IP카메라는 모두 중국 등 외국에서 생산한 제품으로 아이디는 'admin'을 주로 사용했고, 비밀번호도 '0000'이나 '12345'등 단순 숫자 조합이 많아 보안에 취약했음
• IP카메라 해킹을 통해 실시간 영상을 녹화하거나, 이미 저장돼 있던 파일을내려받는 등 동영상 파일 888개(90GB)를 보관
  - 888개 파일 중 49개(5GB)가 가정집 내부 촬영 영상
• '줌'과 '촬영 각도' 기능 등을 조작해 카메라를 이리저리 돌려가면서 훔쳐보거나 불법 촬영하였으며 동영상 파일에는 속옷 차림의 여성, 부부 성관계 장면, 독서실에서 학생들이 포옹하거나 키스하는 장면, 에어로빅 학원에서 여성이 탈의하는 장면 포함
  - 동영상 분석 중 사무실 여직원 책상 밑에 몰래 설치한 휴대전화를 IP카메라로 이용한 동영상 58개도 확인 됨
• 여성이 혼자 사는 가정집에 설치된 것으로 추정되는 IP카메라는 별도 관리
  - 컴퓨터에 100여 곳을 즐겨찾기로 등록해두고 수시로 접속하거나 촬영
• 적발된 30명 중 대부분은 무직이었으며 회사원, 대학생 등도 일부 포함됨
  - IP카메라를 해킹해 무단 접속하는 사례가 많다는 첩보를 입수하고 인터넷상에서 관련 해킹을 검색하거나 해킹과 관련된 대화를 나눈 내용 등을 추적해 검거