사물 인터넷을 활용한 범죄 - IP 카메라 해킹

IP 카메라 해킹 사건을 보면 벌써 수 년 전부터 발생하고 있었는데 이런 문제에 대해 지금까지 정부 기관이 규제를 너무 느슨하게 하고 있었다는 반증이 아닌가 싶다. 기본적인 보안규격을 만족 못하는 제품들이 마켓에 있는 걸 정부기관이 규제나 단속을 못한다면 사물인터넷 시대에 위협은 더욱 커질 것이라고 본다.

IP 카메라를 집안 내부 사생활 공간에 두지 않는게 좋겠지만 실질적인 사용 용도가 아이나 반려 동물을 보기위해서인 경우가 대부분이니 그리 효용성있는 조언이 아니라고 본다.

해킹의 경우 특정 타겟을 정하는 경우보다 불특정다수를 스캔해서 보안 설정이 허술한 곳을 공략하는 게 일반적인 경우이기에 기본적인 보안 설정과 소프트웨어 보안 업데이트만 잘 해두어도 해킹 위험이 낮아진다. 해킹도 노력과 시간 그리고 돈이 투자되는 일이기에 특정한 타겟이나 어떤 이익이 있어서 반드시 하겠다는 경우가 아니라면 기본적인 보안 수칙만 지키고 사용하고 있으면 대상에서 바로 제외되기 때문이다.


1. 저가의 알 수 없는 브랜드의 IP 카메라 대신 지속적인 소프트웨어 지원을 하는 신뢰할 수 있는 IP 카메라 브랜드 제품을 선택한다.

2. IP 카메라의 관리자용 아이디와 비밀번호를 처음 설치시 그대로 사용하는 사용자가 많다. 반드시 아이디와 비밀번호를 변경해서 설정하고 사용해야 한다.

생각보다 많은 사용자가 보안의식이 없기에 소프트웨어의 보안 설정보다 일단 정상적으로 작동되는 선에서 만족하고 사용한다. IP 카메라 해킹의 경우 보통 특정 타겟을 정하는 경우보다 포트스캔으로 불특정 다수의 IP 카메라가 설치 된 IP 수집 후 공장에서 출하 된 기본 관리자 아이디와 비밀번호를 자동으로 대입함으로 해킹하는 초보적인 수법이 통하는 이유이기도 하다. 

* 무선 인터넷 공유기(Wireless Router)의 경우도 관리자용 아이디와 비밀번호를 처음 설치시 그대로 사용하는 사용자가 많은데 역시 반드시 아이디와 비밀번호를 변경해서 설정하고 사용해야 한다. 공유기가 해킹되면 공유기에 연결해서 사용하는 IP카메라 해킹도 가능하기 때문이다. 공유기와 IP 카메라의 아이디와 비밀번호는 동일하지 않게 설정한다.

3. 무선 IP 카메라를 설치한 경우 무선 암호화는 반드시 WPA2 로 설정 한다. 무선 인터넷 공유기의 무선 암호화도 역시 WPA2 로 설정.

4. IP 카메라 펌웨어(Firmware)를 항상 최신으로 업데이트 한다.

5. IP 카메라를 사용하지 않을 때 카메라에 포스트잇이나 테이프로 혹은 천으로 카메라를 가린다. 번거롭더라도 가장 확실한 방법이다.