지난 3월 7일, 대한민국 강남 성형외과 CCTV 유출 사건이 발생했다. 유출된 영상은 한 인터넷 커뮤니티에 게재되었으며, 약 31개의 영상에는 여성 피해자 30명의 모습이 담겨있었다. 심지어 피해자 중에는 유명 연예인이 포함되어있어 사건은 더 이슈가 되고 있다.

이 사건은 ‘강남 성형외과 CCTV 유출’ ‘성형외과 CCTV 해킹’ 등으로 불리는데, 실제로 유출된 영상은 CCTV(Closed Circuit Television, 폐쇄회로 텔레비전) 이 아닌 IP Camera로 촬영된 영상이다.
CCTV는 외부 인터넷에 연결되지 않기 때문에, 카메라 장비를 소유한 사람만 촬영된 영상을 시청할 수 있다. 하지만 IP Camera는 인터넷과 연결된 IoT 장치이기 때문에 보안에 취약한 IP Camera는 쉽게 해킹 및 유출될 수 있는 것이다.
보안에 취약한 중국산 IP 카메라가 원인?
강남 성형외과 CCTV 유출 사건에서 조명되는 IP 카메라는 중국의 ‘H’ 업체의 제품으로 알려져 있으며, 보안에 취약한 중국산 IP 카메라를 사용한 것이 해킹의 원인인 것으로 각종 매체에 보도되고 있다.

실제로 보안이 취약한 몇몇 IP Camera 제품들은 해외의 해커 커뮤니티 등에 해킹 방법 및 해킹에 사용하는 도구 등이 게재되어있어, 보다 쉽게 해킹할 수 있다.

그러나, 중국산 제품이 아니더라도 IP Camera의 특성 상 다양한 이유로 인터넷에 노출될 수 있으며, 전세계 인터넷에 노출되어있는 IP 카메라는 생각보다 많다.
잠재적 공격 대상, 인터넷에 노출된 IP 카메라 서버 40만 대 이상
IP 주소 정보를 통해 IoT 장치 등을 검색할 수 있는 OSINT 검색엔진 Criminal IP의 Asset Search에 tag 필터를 활용해 인터넷에 공개되어있는 IP 카메라를 검색할 수 있다.
Search Query : Tag: IP Camera

검색 결과, 인터넷에 노출되어 취약한 상태의 IP 카메라 서버는 40만 개가 넘는다.
심지어, 이 중에는 CVE 취약점을 보유한 서버와, 해킹에 악용될 수 있는 인증정보 등의 크리덴셜 유출이 탐지된 서버도 있으며, 서버에 접속해 보면 실제로 IP 카메라에 촬영된 영상이 그대로 보여지는 경우도 있다.


인터넷에 노출된 IP 카메라 서버 국가 통계, 한국은 10위
Criminal IP Element Anlysis 기능으로 노출된 IP 카메라 서버의 국가 통계를 확인할 수 있다.
가장 많은 IP 카메라가 노출된 국가는 중국이며, 한국은 10위로, 총 1만 개의 서버가 노출되어있다.

강남 성형외과 CCTV 유출 사건으로 이슈가 되고 있는 중국 IP카메라는 압도적 1위로, 중국에서만 약 13만 개의 IP 카메라 서버가 노출되고 있는 것으로 보여지는데,
tag: IP Camera country: CN 으로 중국의 IP 카메라 서버만 검색해 보면 대부분의 서버가 취약한 상태의 Critical 인 것을 볼 수 있다.
Search Query : Tag: IP Camera country: CN

IP 카메라 사용 시 주의 사항
IP 카메라는 CCTV보다 설치 및 사용이 간편하여 인기 있는 IoT 제품으로 널리 사용되고 있다.
하지만 이번 강남 성형외과 CCTV 유출 사건과 같이, 해커 또는 호기심에 찬 누군가에 의해 해킹되어 영상이 유출되거나, 원격 조작 등의 심각한 피해를 입을 수 있는 것 또한 사실이다.
그렇기 때문에 IP 카메라 사용 시 아래 해킹 예방 체크리스트를 참고하여 최대한 해킹 공격에 대비하는 것을 추천한다.
- 보안 안정성이 검증된 제품 사용
- 장치에 로그인 인증을 설정한 후 복잡한 암호로 변경. 또한 암호는 주기적 변경
- 소프트웨어는 항상 최신 버전으로 업데이트
- Criminal IP 와 같은 OSINT 검색엔진을 통해 사용 중인 IP 주소 및 IoT 제품 안전성 검사
관련하여 인터넷에 노출된 키오스크 관리자 서버에 대한 글을 참고해도 좋다.
데이터 출처 : Criminal IP (https://www.criminalip.io/ko)
관련 글 :
rerated post : https://moviemaker.tistory.com/1742