안전을 지키기 위한 CC(폐쇄회로)TV 속에 스파이가 있다면. 일부 중국산 CCTV와 IP카메라에 해커가 접근할 수 있는 '백도어'가 설치된 것이 드러났다.

최근 KAIST 시스템보안연구실과 보안기업 NSHC는 제조사 2곳에서 국내에 수출한 일부 CCTV와 IP카메라에 숨겨진 백도어를 발견했다. 해당 카메라 정보에 접근할 수 있는 일종의 '뒷문'이 존재했던 것. 

백도어는 암호화를 적용한 기법으로 숨겨져 있었다. IP카메라의 경우 해커가 외부에서 원격 조종할 수도 있고, 영상정보를 빼낼 수도 있다. 특히 기업 네트워크와 해당 카메라 서버가 연결됐다면 내부망 접속도 할 수 있다. 추가로 다른 공격자들이 침입할 수 있는 문을 열어둔 셈이다.

CCTV는 물론 인터넷 클라우드 서버에 영상 정보를 올리고 관리하는 IP카메라 보급률도 높아지는 상황을 감안하면 개인 정보 유출 우려가 커진다. 특히 해당 백도어는 중국 제조사 클라우드 서버에서만 접근할 수 있다고 밝혀져 산업 스파이설까지 나오고 있다.

CCTV 관리자 페이지도 허술했던 것으로 조사됐다. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 평문으로 저장되고 있었다. 암호화 되지 않았기 때문에 누구나 손쉽게 관리자 권한을 얻을 수 있다. 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있다.

보안전문가들은 CCTV, IP카메라 뿐 아니라 갈수록 다양한 기기가 인터넷과 연결되게 되면서 생활 곳곳에 비치된 인터넷 연결 장비에 대해 사용자도 보안 인식을 가지는 것이 필요하다고 지적한다. 

한 업계 관계자는 "최근 미 해군에서 IBM서버 사용을 전면 재검토하겠다고 하는 등 다리미와 주전자와 같은 기기에도 숨겨진 백도어가 있을 우려가 매우 높다"며 "주변에 어떤 장비가 설치됐는지 꼼꼼히 확인해야 하고, 접근 통제를 강화해야 한다"고 말했다. 

개인, 기업 사용자 뿐 아니라 정부나 관계 기관이 기기에 대해 보안 점검을 하는 체계적인 시스템을 구축하는 것이 중요하다고 덧붙였다. 제작 단계부터 철저한 보안 점검을 하는 것은 물론 소비자 손에 들어가기 전에 제3자가 보안 측면에서 평가를 하도록 제도를 마련해야 한다는 조언이다. 

머니투데이