베이비모니터, 가정용보안카메라, CCTV 등이 노출 통로
 |
| △ 쇼단홈피.jpg |
(서울=포커스뉴스)'사물인터넷(IoT)의 구글'로 불리는 검색엔진 쇼단(Shodan)이 불특정 다수의 사생활을 무작위로 노출시키고 있어 주의가 요구된다.
영국 일간 가디언, 데일리메일 등은 25일(현지시간) IoT 검색 엔진 '쇼단(www.shodan.io)'이 최근 시작한 웹캠 검색 서비스를 통해 개인의 침실, 화장실 등이 거의 무방비로 노출되고 있어 사회적 파장을 일으키고 있다고 보도했다.
당초 쇼단이 이같은 웹캠 검색서비스를 시작한 의도는 옆 방에서 자고 있는 아이나 반려동물의 상태를 손쉽게 모니터할 수 있도록 하기 위한 것이었다. 하지만 IoT와 검색엔진 기능이 진화하면서 모니터의 범위가 넓어지고 원래 의도와는 다른 방향으로 악용되기 시작한 것이다.
실제로 데일리메일에 따르면 지난 2014년 이른바 쇼단을 이용하는 이른바 '홈 해커'들이 자신들이 웹캠검색을 통해 확보한 동영상을 인터넷에 올려 파문을 일으킨 바 있다. 가정에서 흔히 쓰이는 베이비모니터, 가정용보안카메라, CCTV 등에서 찍힌 개인 사생활 동영상이 그대로 노출됐다.
이같은 사생활 침해가 가능한 이유는 쇼단이 웹캠에 설치된 디폴트 비밀번호(공장에서 출시될 때 부여되는 간단한 비밀번호)를 빼올 수 있기 때문이다. 보통 사람들은 별 생각 없이 제품이 출시될 때 세팅된 비밀번호를 그대로 사용한다는 점을 악용한 것이다.
홈해커들의 수법은 매우 간단하다. 해커들은 쇼단을 이용해 웹캠에 접근이 가능하도록 해주는 바이러스나 악성코드를 각 가정에서 소프트웨어, 동영상, 음악파일 등을 다운로드 받을 때 같이 침투시킨다.
일단 '감염'이 된 PC는 웹캠의 디폴트 비밀번호를 쇼단에 전송하고 해커들은 이를 이용해 각 가정에 설치된 웹캠이 촬영하는 동영상을 그대로 전송받을 수 있게 된다.
특히 보안이 확실하지 않은 사이트에서 음악이나 동영상 등을 다운로드 받는 일이 많은 청소년들은 쇼단의 '공격'으로부터 무방비 상태에 있다고 볼 수 있다.
보안 전문가들은 "더 우려스러운 점은 소아성애자가 청소년을 대상으로 범행을 저지를 수 있다는 것"이라고 경고했다. 청소년들은 동영상이나 음악 파일을 별 생각 없이 다운받기도 하지만 다이어트 정보나 연예 정보를 얻기 위해 의심스러운 사이트를 생각 없이 클릭하다 '웹캠의 노예'로 전락할 수 있다는 것이 이들의 분석이다.
대학생인 레이철 하인드먼(20)도 2013년 해킹 피해자였다. 그는 평소처럼 영화를 보며 목욕을 즐기던 중 웹카메라가 자동으로 켜지는 것을 발견했다. 그는 데일리메일과의 인터뷰에서 "프로그램이 저절로 켜졌지만 내가 할 수 있는 것은 아무것도 없었다. 조종이 불가능했다"며 "나도 모르는 사이에 어떻게 그들이 해킹을 했는지 모르겠다. 너무 끔찍했다"고 당시 심경을 전했다.
런던에 거주하는 존(가명·16)은 매체에 "(범행) 목표가 있는 것은 아니었다. 단지 그들의 반응이 궁금했다. 피해자들이 컴퓨터를 하는 동안 (원격조종으로) 무서운 사이트를 화면에 띄웠다. 공포 사진을 보여주면 그들은 소리질렀다. 어떤 사람들은 성노예 사진을 올리는 사람도 있다"고 밝혔다.
이 같은 사태를 방지하기 위해 기술정보 전문매체 아스테크니카(ArsTechnica UK) 소속 전문가들은 "공장에서 제품(카메라)이 처음 나올 때 부여되는 비밀번호를 변경해야 한다"고 조언했다. 이어 "쇼단은 무작위로 인터넷을 '기어다니다가(crawl)' 비밀번호 설정이 돼 있지 않아 열려있는 카메라는 어디든 들여다 본다"고 경고했다.영국 언론 데일리메일은 25일(현지시간) 사물인터넷 검색 엔진 쇼단이 새로 개시한 서비스가 사생활을 침해하는 수단으로 악용될 수 있다고 보도했다. 사진은 쇼단 홈페이지.<사진제공=쇼단>
[저작권자ⓒ 부자동네타임즈. 무단전재-재배포 금지]
