해커들이 폐쇄회로TV(CCTV)나 인터넷프로토콜(IP) 기반의 네트워크 카메라를 해킹해 영상을 탈취하는 것은 물론 이에 대한 분석에 인공지능(AI) 딥러닝 기술까지 활용하고 있다는 전문가 경고가 나왔다. 영상 속 인물이 누구인지, 어떤 움직임을 보였는지 분석해 금융정보 등 중요 개인정보를 빼낼 수 있어 IP카메라 관리에 주의해야 한다는 지적이다.

"해커 AI까지 활용…개인정보 유출 위험 더 커져"
사물인터넷(IoT) 보안업체 노르마의 정현철 대표는 지난 17일 경기 고양시 킨텍스에서 열린 세계보안엑스포에서 기자와 만나 “영상 해킹에도 딥러닝 기술이 활용되고 있다”며 “해커들이 무단 탈취한 영상을 자동으로 분석해 통장 비밀번호를 입력하는 장면 등을 추출할 수 있다”고 말했다.

IP카메라를 이용한 보안 서비스가 늘어나면서 가정용 CCTV나 IP카메라도 주요 해킹 대상이 되고 있다. 보안업계에 따르면 올해 국내 영상감시 시장은 IP카메라 수요 증가로 전년 대비 34.9% 성장한 1조3762억원에 달할 것으로 전망됐다.

해커들은 자동으로 설정돼 있는 기본 비밀번호(디폴트 비밀번호)를 바꾸지 않은 네트워크 정보를 활용하거나 개발업체들이 공유기·IP카메라를 관리하기 위해 만든 백도어계정 등 보안 취약점을 이용한 공격을 확대하고 있다. 지난해 초 영상해킹사이트 인서캠을 통해 국내 CCTV 및 IP카메라 영상이 수백건 노출되기도 했다.

IP카메라 등 IoT 기기 공격에 활용할 네트워크 정보를 쉽게 구할 수 있다는 점도 해킹이 빠르게 확산되는 원인으로 작용하고 있다. 지난달엔 IoT 기기를 검색할 수 있는 사이트 ‘쇼단’의 정보를 활용해 온라인 프린터에 무작위로 출력 명령을 내린 해킹 공격이 있었다.

정 대표는 “해커들은 주로 비밀번호를 설정하지 않거나 초기 설정을 바꾸지 않은 카메라 등 IoT 기기를 노린다”며 “IP카메라의 비밀번호를 주기적으로 바꿔야 한다”고 조언했다.

추가영 기자 gychu@hankyung.com