보안을 위해 설치하는 CCTV가 보안을 위협하는 존재가 된다?
(CCTV 해킹사이트)
(이미지 출처: GOOGLE)
올해초 CCTV 보안시장을 떠들석하게 했던 사건이 있었습니다.
전 세계 120개국 CCTV 해킹 영상 사이트가 공개 되어 공공기업, 사무실, 음식점, 옷가게, 수영장, 헬스장등 개인 사생활이 그대로 노출 되며, 구글 지도 서비스를 연계해 위치를 찾아볼수 있도록 위치정보까지 제공되었습니다.
CCTV 하드웨어도 발전함으로 줌인, 줌아웃, 방향이동 등 실시간으로 원격 제어까지도 가능하여, 보안을 목적으로 설치되었던 CCTV가 사생활을 노출할 뿐만 아니라 2차 범죄까지 이어질수 있는 상황이 되었습니다. 그러나 정작 CCTV 사용자는 피해사실조차 인식하지 못하고 있습니다.
현재는 이 사이트가 폐쇄되었지만, 어디서 누가 내 CCTV를 통해 엿보고 있을지 아무도 모릅니다. 이런 일이 왜 생기고 어떻게 막아야 하는지, CCTV 해킹의 이유와 대비책을 알아보도록 하겠습니다.
1. 가장 큰 이유로써 CCTV 구입시 제공되는 기본 ID / PW를 변경하지 않고 그대로 사용하는점입니다.
카메라를 구입 할 경우 설정을 위해 대부분의 카메라는 기본 ID / PW를 제공합니다. 제조사 별로 다르긴 하지만 각 제조사의 라인업 제품들끼리는 동일한 ID/PW를 사용합니다. 카메라 웹페이지에 접속하면 로그인페이지와 함께 뜨는 제조사 로고만 봐도 ID/PW를 유추해서 접속 할 수가 있습니다.
초기 설치 완료시 CCTV 관리자는 비밀번호를 주기적으로 변경하여 해킹을 방지해야 합니다.
2. 서버나 스위치처럼 CCTV 웹페이지에는 LOG 기능을 지원하고 있지만 주기적으로 확인하지 않는 점입니다.
CCTV의 알람 발생 및 녹화 상태, 설정 변경, 접속 정보 등 모든 CCTV의 이벤트는 LOG 파일에 기록되고 백업이 가능합니다.
관리자 계정의 로그인 날짜 및 시간, IP 등의 정보를 LOG에서 주기적으로 확인하고, 외부 접속이 의심 될 경우 비밀번호 변경이나, 백신 검사, 해킹 및 악성코드 감염 여부를 점검해 볼 필요가 있습니다.
3. 모든 PC로 CCTV를 접속해 관리하는 점입니다.
업무나 인터넷 용도의 PC에서도 CCTV에 접속하여 악성코드에 의해 정보가 유출되는 경우도 있습니다.
CCTV 관리용 PC는 외부 인터넷 접속이 불가능한 폐쇄된 사설망을 사용하는게 좋으며, 부득이하게 인터넷 망을 쓸 경우 불필요한 인터넷 접속은 제한하며, 주기적으로 백신 및 악성코드 검사를 해야합니다.
현재 보안시장이 빠르게 발전함으로써, 4K 카메라, 지능형 카메라 등 고성능의 많은 CCTV 제품이 쏟아져 나오고 있습니다. 이러한 장비의 발전뿐만 아니라, 우리의 보안 의식도 높아져야 할 것 입니다.