IoT 보안 위협 중 가장 심각한 문제가 사생활 침해다. 가정용 IP 카메라 해킹 사례에서 분명하게 드러나는데, 관리자 계정, 비밀번호를 설정하지 않았거나 공장에서 출고할 당시 설정된 기본 비밀번호를 변경하지 않은 채 사용하는 IP 카메라가 주로 해킹 대상이다. 공격자들은 네트워크에서 이러한 카메라를 찾아 영상을 무단으로 훔쳐보며 일부 성인사이트에 게시해 피해를 입히고 있다.
SK인포섹(대표 이용환)은 30일 이큐스트(EQST)그룹 미디어 간담회를 통해 간단한 조작만으로 가정용 웹캠을 해킹하는 것을 시연해 보였다. 가정에서 흔히 사용하는 웹캠, IP 카메라 등은 공격에 대한 기초지식이 없어도 쉽게 해킹하고 사생활을 들여다볼 수 있다.
해킹 등을 통해 확보한 사진과 영상이 어떻게 불법적으로 유통되고 있는지 보여주기도 했는데, 현장에서 접속한 다크웹 사이트 화면에는 개인이나 유명인의 사생활 영상과 사진이 올라가 있었다.
발표를 맡은 김태형 EQST 랩(Lab)장은 “웹캠 해킹에 여러 유형이 있지만, 대부분이 관리자 계정과 패스워드가 기본값으로 설정돼 있는 기기부터 노린다는 사실은 변함없다”며 “패스워드를 설정하는 것만으로도 해킹 위험이 크게 낮아진다는 사실을 잊지 말아야 한다”고 강조했다.
김태형 랩장은 “타깃 공격은 주로 정부나 기업을 노렸지만, IoT 분야에서는 일반 개인을 노리고 진행한다. 큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 IoT 기기의 취약성을 고려할 때 이 같은 공격은 더 늘어날 것”이라고 말했다.
김태형 랩장은 “IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면 사생활 침해는 앞으로 계속 늘어 날 것”이라며 “개인정보 보호를 위해 정부와 기업, 국민 모두가 해왔던 범국가적 노력의 연장선에서 IoT 기기 해킹 문제에 관심을 가져야 할 것”이라고 당부했다.
