흔히 ‘몰카’라고 부르는 불법 촬영 몰래카메라는 국내 뿐만 아니라 세계적으로 심각한 이슈 중 하나로 손 꼽힌다. 하루에 유출되는 엄청난 양 뿐만 아니라 촬영 및 유포 방법 또한 교묘해져 한 번 쯤 뉴스를 보면서 등골이 오싹해 진 적이 있을 것이다. 

초소형, 무음, Wifi 연결은 기본이고, 최근에는 아예 의심할 여지가 없도록 액자, 볼펜, 화재 경보기 등 일상 생활에 사용하는 물건들로 위장한 초소형 카메라들이 베스트 셀러일 정도다.

오늘은 OSINT 검색엔진에서 중국의 충격적인 몰래카메라 촬영 영상이 대량으로 발견된 이슈를 설명한다.

인터넷에 노출된 끔찍한 몰래 카메라 불법 촬영 영상 

우리는 Crimianl IP 의 OSINT 정보서 중국의 몰래카메라 불법 촬영 영상을 발견했다. 이는 인터넷에 노출된 전 세계 웹 서버 디렉토리를 탐색하는 중에 발견되었다.
아래에 보여지는 이미지는 우리가 발견한 웹 서버 디렉토리에 저장되어있던 수 많은 몰래카메라 영상 중 하나를 캡쳐한 것이다.

Criminal IP 로 발견한 몰래카메라 촬영 영상 캡쳐 이미지
Criminal IP 로 발견한 몰래카메라 촬영 영상 캡쳐 이미지

캡쳐된 이미지를 보면, 낮은 각도와 멀리 걸려져 있는 수건이나 옷들을 보아 옷을 갈아입는 공간으로 추정된다.  범죄자들의 수법은 점점 대담해지며 고의적으로 타인의 침실, 옷장, 욕실 등 은밀한 공간에 카메라를 설치하여 촬영된 영상을 판매하거나 유출할 것이다.
이 몰카의 대상이 나였을 수도 있다는 상상만 해도 식은땀이 나고, 당장이라도 집 구석 구석 몰래 카메라를 찾아내야 할 것 같은 심정이 든다. 

이런 몰래카메라는 최근에도 계속해서 이슈가 되고 있는데, 중국의 대중 온라인 쇼핑몰 알리익스프레스는 최근 대한민국의 인스타그램 등 SNS를 통해 초소형 카메라를 홍보해 사회적 이슈가 되고 있다. 판매 중인 카메라는 홍보 이미지로 남녀간 사생활이나 여성의 신체를 촬영하는 듯한 사진을 이용해 몰래카메라 범죄를 떠올리게 하여 문제가 되었다. 쉽게 구할 수 있는 초소형 카메라도 문제지만, 몰래카메라를 통해 불법 촬영이 된 지도 모른 채 성인 사이트나 불법 사설 서버에 의해 피해자들의 개인 정보들이 거래되거나 유출되는 것이 더 큰 문제가 되고 있다.

알리익스프레스가 초소형 카메라 판매를 위해 SNS 홍보에 사용한 이미지 | 출처 : 스포츠 한국
알리익스프레스가 초소형 카메라 판매를 위해 SNS 홍보에 사용한 이미지 | 출처 : 스포츠 한국
불법 촬영 영상 유포 사이트에 업로드 된 수 많은 몰래카메라 영상
불법 촬영 영상 유포 사이트에 업로드 된 수 많은 몰래카메라 영상

OSINT 검색엔진을 활용한 웹 서버 디렉토리 노출 탐지

몰카 범죄자들은 이렇게 불법 촬영한 몰래카메라 영상이나 이미지들을 유출하기 위해 불법 성인 사이트에 업로드할 것이다. 우리가 발견한 몰래카메라 영상 디렉토리는 보안 설정을 잘못한 상태로 운영되는 성인 사이트 등의 웹 서버이거나, 범죄자 개인의 웹 서버가 노출된 것으로 보인다. 

Criminal IP 검색엔진에서 문제의 불법 촬영 영상이 담긴 웹 서버 디렉토리 검색 경로는 아래와 같다. 

1. Title 필터로 ‘Index of’ 검색

Asset Search 의 Title 필터는 웹 서버의 Title을 키워드로 검색할 수 있는 필터다. “title: Index of” 로 검색하면 서버의 타이틀에 ‘Index of’ 가 포함된 서버 결과만 검색할 수 있다.

웹 서버 디렉토리의 타이틀에는 대부분 Index of 문자열이 포함되어 있기 때문에, 이 필터 검색으로 전 세계의 노출된 디렉토리 서버를 검색할 수 있다.

Search Query : title: Index of

 'Index of' 키워드가 포함된 title 서버를 검색한 결과
 ‘Index of’ 키워드가 포함된 title 서버를 검색한 결과

해당 키워드와 필터로 검색한 결과, Title에 ‘Index of’ 키워드가 포함된 전세계 웹 서버 53만 개가 발견되었다. 

2. Country 필터를 활용해 ‘중국’으로 국가 선정

국가 필터는 국가 단위로 검색 범위를 좁힐 수 있는 기능의 필터다. 우리는 중국 내 노출된 디렉토리를 검색하기 위해 “country: CN” 필터를 추가했다.

Search Query: title: Index of country: CN

'Index of' 키워드가 들어가며 국가를 중국으로 선정할 시 검색 결과
‘Index of’ 키워드가 들어가며 국가를 중국으로 선정할 시 검색 결과

중국 국가 필터를 추가해 검색한 결과, 2만 개에 해당하는 중국 웹 서버가 발견되었다.  

3. ‘Record data’ 키워드 추가

탐색하고자 하는 제품, 버전 등의 키워드를 추가하여 검색 범위를 더욱 좁힐 수 있다. 중국 몰래카메라 영상은 “Record data” 라는 키워드를 추가하여 검색된 결과다.

Search Query : “record data” title:Index of country:CN

'Index of' 안 'Record data' 키워드를 포함하고 있는 국가들 중 중국으로 선택할 시 나오는 검색 결과
‘Index of’ 타이틀 및 본문에 ‘Record data’ 키워드를 포함하고 있는 서버 중 중국 서버만 필터 검색한 결과

세 가지 필터 및 키워드 조건에 해당하는 검색 결과로 몰래카메라가 대량으로 저장된 웹 서버 디렉토리가 검색 되었다. 해당 IP 주소에 접속 하면, 몰래카메라 범죄자의 것 또는 몰래카메라 영상 유포지로 추정되는 서버 디렉토리에 접속하게 된다.

디렉토리 파일 중 ‘Record data’ 폴더 안을 살펴보면 날짜, 시간대 별로 대량의 Mp4 동영상 리스트를 발견할 수 있다. 

Criminal IP에 탐지된 중국 몰래카메라 불법 촬영 영상 웹 서버 디렉토리
Criminal IP에 탐지된 중국 몰래카메라 불법 촬영 영상 웹 서버 디렉토리

불법 몰래 카메라 범죄를 예방하는 방법

이미 Criminal IP Blog에서는 지난 ‘성형외과 CCTV 유출 이슈’ 글을 통해 현재 인터넷에 노출된 IP 카메라 서버는 40만 개가 넘으며, 특히 다수의 중국 IP 카메라가 취약한 상태라고 인터넷에 연결된 IP 카메라의 위험성을 알린 바 있다.

필요에 의해 IP 카메라를 구매해야 한다면 해당 IP 카메라 제품의 보안 취약점이 없는지 반드시 살펴보아야 한다. 

Search Query : image:webcam

Criminal IP Image Search에 검색된 수 많은 노출된 웹캠 영상들
Criminal IP Image Search에 검색된 수 많은 노출된 웹캠 영상들

허나, 이번에 발견된 몰래 카메라의 경우에는 자체적으로 예방할 수 있는 방법이 매우 한정적이다. 이미 몰래 카메라가 촬영 되었다면, 인터넷에 유포되는 것은 순식간이기 때문이다. 상품으로 판매되고 있는 몰래카메라 방지 필름, 탐지기 등을 활용하는 수 밖에 없을 것이다.

몰카 범죄는 개인 차원의 예방보다 사이버 범죄 수사에 OSINT 정보 활용 등을 통해 유포자 및 촬영한 범죄자를 최대한 추적하는 것이 가장 중요하다. IP 주소 기반 OSINT 검색엔진 등을 활용하면 노출된 불법 영상 서버 IP 주소 정보를 통해 범죄자를 추적하는 데 도움이 될 수 있다. 

관련하여 강남 성형외과 CCTV 가 유출된 원인에 대한 글을 참고해도 좋다.

데이터 출처 : Criminal IP (https://www.criminalip.io)

관련 글 : 

강남 성형외과 CCTV 유출된 원인, 인터넷에 노출된 IP 카메라 40만 대