2025.11.29 IP카메라 해킹 사건 요약

1. 개요

• 2025년 11월 29일 경찰청 국가수사본부에서 적발한 대규모 IP카메라 해킹 사건은 국내 사이버 범죄 중 가장 심각한 규모 중 하나입니다. 
• 4명의 용의자가 가정집과 사업장에 설치된 IP카메라 약 12만여 대를 해킹하여 불법촬영물을 제작·판매한 혐의로 검거되었습니다. 
• 이 사건은 단순한 정보 유출을 넘어 성착취물 제작과 국제적 유통까지 연계된 광범위한 범죄 조직으로 드러났습니다.​

 

2. 피해범위

• 해킹 대상 IP카메라는 총 12만여 대로, 그 규모는 다음과 같이 파악되었습니다. 
• 무직 용의자 B씨가 약 6만3,000대, 회사원 용의자 C씨가 약 7만 대를 각각 해킹했으며, 자영업자 용의자 D씨가 1만5,000대, 회사원 용의자 E씨가 136대를 해킹했습니다.​
• 피해 대상 카메라는 대부분 가정집이나 산부인과 진료실, 다중 이용 시설 등 민감한 장소에 설치되어 있었으며, 경찰이 확인한 피해 장소는 최소 58개소입니다.
• B씨와 C씨가 제작·판매한 불법 영상은 해외 불법 사이트에 최근 1년간 게시된 전체 영상의 약 62%를 차지했을 정도로 피해 규모가 극심합니다.​

 

3. 유출항목

• 해킹을 통해 탈취된 콘텐츠는 주로 성착취물로 악용되었습니다. 
• B씨는 해킹 영상으로 545개의 불법촬영 성착취물 파일을, C씨는 648개의 불법촬영 성착취물 파일을 각각 제작했습니다. 
• D씨는 탈취한 영상의 일부로 아동·청소년 성착취물까지 제작한 것으로 조사되었으며, 이는 범죄의 심각성을 극대화시킵니다.​
• 모든 용의자들이 탈취한 원본 영상뿐만 아니라 편집된 형태의 성착취물을 제작·유포·판매했으며, 이 과정에서 피해자들의 개인정보와 신원은 완전히 노출되었습니다.​

 

4. 원인

 - IP카메라 해킹의 근본적 원인은 극도로 취약한 접속 보안 설정이었습니다. 

 - 피해 카메라들의 계정과 비밀번호는 다음과 같은 방식으로 설정되어 있었습니다.

• 동일 글자의 단순 반복(예: "1111")
• 순차적 숫자나 문자의 조합(예: "1234" 또는 "abcd")

 - 이러한 초보적 수준의 보안 설정으로 인해 해킹자들이 손쉽게 원격 접속을 획득할 수 있었습니다.

 - IP카메라는 인터넷이나 와이파이에 연결되어 운영되는 기기로서 외부 네트워크에 노출되어 있으며, 사용자들이 초기 비밀번호를 변경하지 않거나 복잡도 낮은 비밀번호를 설정한 결과 광범위한 침해가 가능했습니다.​

 

5. 대응

• 경찰청은 다층적 대응 체계를 구축하여 사건을 처리하고 있습니다.​
• 수사 차원에서는 4명의 용의자를 검거했으며(3명 구속, 1명 불구속), 해외 불법 사이트 운영자에 대한 수사를 외국 수사기관과 공조하여 진행 중입니다.
• 또한 불법촬영물을 구매·시청한 피의자 3명을 검거하고 추가 구매·시청자에 대해서도 수사를 계속하고 있습니다.​
• 피해자 보호 조치로는 확인된 58개소의 피해 장소에 수사관이 직접 방문하거나 전화·우편을 통해 피해 사실을 통지하고 비밀번호 변경 방법을 안내했습니다.
• 성착취물 피해자를 최대한 식별하여 삭제·차단 절차 안내, 전담경찰관 지정, 상담 및 디지털 성범죄 피해자 지원센터 연계 등의 지원을 제공하고 있습니다.​
• 플랫폼 차단 및 사이트 폐쇄 조치로는 방송미디어통신심의위원회에 불법 사이트의 접속차단을 요청했으며, 해외 법집행기관과 협력하여 사이트 폐쇄를 추진하고 있습니다.​
• 미래 예방 조치로는 과학기술정보통신부, 통신사, 개인정보보호위원회 등과 협력하여 보안이 취약한 IP카메라 이용자에게 계정·비밀번호 변경 조치 방안을 신속히 통지할 계획이며, 고위험·대규모 영상 유출 사업자에 대한 조사도 병행하고 있습니다.​
• 국제 협력으로는 한국을 비롯한 여러 국가의 피해자 영상이 게시된 만큼 국제 수사기관과의 공조를 강화하고 있습니다.​

 

6. 문제점

 - 이 사건은 국내 IP카메라 보안 체계의 심각한 구조적 문제점들을 노출시켰습니다.

 - 사용자 보안 의식 부족은 가장 직접적인 원인입니다.

• IP카메라 구매자들이 초기 비밀번호를 변경하지 않거나 "1111"과 같은 극도로 단순한 비밀번호를 설정하는 등 기초적인 보안 수칙을 준수하지 않았습니다.​

 - 제조사의 보안 기준 부재도 심각한 문제입니다.

• 기기 출시 당시 강제적으로 비밀번호 변경을 요구하거나 최소 복잡도 기준을 설정하는 등의 기본 보안 메커니즘이 부족했을 수 있습니다.​

 

 - 펌웨어 업데이트 미흡으로 인해 알려진 취약점들이 장시간 방치되었습니다.

• 사용자들이 펌웨어 업데이트를 적시에 수행하지 않아 이미 공개된 보안 결함이 계속해서 악용되는 상황이 반복되었습니다.​

 

 - 국제적 수사 협력의 한계도 드러났습니다.

불법 사이트가 해외에 위치하고 있어 신속한 폐쇄가 어렵고, 피해자 식별이 한국 이외 국가에 미치지 못하는 경우가 발생합니다.​

 

 - 사전 예방 및 모니터링 체계 부족으로 12만여 대라는 규모의 대량 해킹이 장시간 적발되지 않은 점도 문제입니다.

• 이동통신사나 인터넷 서비스 제공자 차원의 의심 트래픽 탐지 시스템이 제대로 작동하지 않았던 것으로 보입니다.

 

 - 피해자 구제 체계의 현실성 문제로 이미 성착취물로 변환된 영상의 완전한 삭제가 현실적으로 불가능하며, 피해자들이 영구적인 피해에 직면하고 있습니다.​

 - 박우현 경찰청 사이버수사심의관은 "IP카메라 해킹, 불법촬영물 등 성착취물 관련 범죄는 피해자들에게 막대한 고통을 가하는 심각한 범죄인 만큼 적극적인 수사를 통해 반드시 근절해 나가겠다"고 밝혔습니다.​