#. 인터넷 프로토콜(IP) 카메라를 통해 실시간으로 아이의 울음소리, 수면 상태 등을 체크하는 A씨. 어느 날 모유수유를 하는데 카메라가 자동으로 움직이는 걸 목격해 신고한 결과, IP 카메라가 해킹당했다는 사실을 알게 됐다.

누군가가 집 안에 있는 내 모습을 훔쳐볼 수 있는 시대가 됐다. 사물인터넷(IoT)의 대중화가 일어나고 있지만 보안성은 취약한 상황이기 때문이다.

SK인포섹은 30일 서울 중구 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를 열고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다. 이큐스트는 SK인포섹의 보안전문가 그룹이다.

김태형 이큐스트 랩장은 "주로 정부나 기업을 타깃으로 했던 사이버 공격이 유독 IoT 분야에서는 개인을 노리는 경우가 잦아지고 있다"며 "큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 IoT 기기의 취약성을 고려할 때 공격은 더욱 늘어날 것"이라고 말했다.

글로벌 기관에 따르면 2018년 기준 인터넷에 연결되는 전 세계 기기 수는 170억 개를 초과했고 이중 IoT 관련 기기는 70억개에 도달했다. 2025년에는 210억개를 초과할 것으로 전망된다.

IoT 기기가 증가하면서 IoT 해킹 시도는 매년 늘어나고 있다. 2016년 IoT 해킹의 대표적 사건인 미라이 봇넷 디도스 공격이 발생한 이후 스마트 장난감, 노트북 웹캠, 베이비 모니터, 반려동물용 IP 카메라 등이 연달아 공격을 당했다.

이날 이뤄진 IoT 기기 해킹 시연 영상을 통해 몇 가지 간단한 조작으로 웹캠을 해킹하는 모습을 지켜봤다. 실제로 2016년 개인용 웹캠을 해킹해 인터넷에 게시해 온 인세캠 해킹 사이트가 큰 문제가 되기도 했다. 인세캠에 들어가 국가를 클릭하면 그 나라에서 해킹당한 CCTV가 실시간으로 재생된다.

예컨대 수영장 CCTV가 해킹당했다면 인세캠을 통해 수영장 상황이 실시간으로 노출된다. 과학기술정보통신부 모니터링 결과 지난해 1분기 3568건에서 3분기 256건으로 건수가 급격히 감소했지만 현재도 여전히 많은 영상이 실시간 노출되고 있는 상황이다.

웹캠 해킹을 방지하기 위해 이용자가 할 수 있는 가장 기본적이고 강력한 조치는 '패스워드 설정'이다. 기기가 여러 대라면 각각 다른 비밀번호를 설정하는 것이 안전하다. 김 랩장은 "웹캠 해킹에는 여러 유형이 있지만, 대부분이 관리자 계정과 패스워드가 기본값으로 설정되어 있는 기기부터 노린다"며 "패스워드를 설정하는 것만으로도 해킹 위험이 크게 낮아진다"고 강조했다.

웹캠 해킹 등을 통해 확보된 사진과 영상은 다크웹을 통해 불법적으로 유통되기도 한다. 다크웹은 특정 소프트웨어를 통해서만 접속할 수 있는 웹을 말한다. 인터넷 주소가 있어도 일반 브라우저에서는 접속할 수 없다. 이러한 특성 탓에 다크웹에선 청부 살인, 마약, 음란물 등 불법적인 거래가 이뤄지기도 한다. 이날 시연 결과 몇 번의 검색과 클릭만으로 인기 연예인이나 일반인의 사적인 사진, 영상을 얻을 수 있었다.

SK인포섹은 보안컨설팅, IoT 기기 모의해킹, 보안솔루션, 서비스로서의 융합 보안(DSaaS), 시큐디움 IoT(융합 보안 관제 플랫폼) 등 5가지 영역으로 IoT 보안 서비스를 확대해나갈 예정이다. 우선 보안컨설팅과 모의 해킹을 묶은 보안방법론을 3분기 즈음 출시할 계획이다.