반려동물 IP카메라 해킹해 女 사생활 엿보다 ‘철컹’…녹화된 영상물 2만7000개

반려동물을 모니터링하는 용도로 쓰이는 IP카메라를 해킹해 타인의 사생활을 엿본 이들이 무더기로 경찰에 붙잡혔다.

경찰청 사이버성폭력수사팀은 국내 반려동물 사이트를 해킹해 회원 개인정보를 빼낸 뒤 이들의 IP카메라에 접속해 사생활을 훔쳐본 A 씨(45)를 정보통신망법(침해행위 금지 및 비밀 등의 보호) 및 성폭력특별법 위반(카메라 등 이용 촬영) 혐의로 검거했다고 11월 1일 밝혔다. 또 같은 혐의로 B 씨(33) 등 9명도 함께 붙잡았다고 경찰은 설명했다.

경찰에 따르면, A 씨 등은 2014년 6월부터 최근까지 1만5000여명이 회원으로 있는 국내 반려동물 사이트를 해킹하는 등의 수법으로 IP카메라 4912대에 무단으로 접속, 여성의 사생활을 엿보거나 불법촬영물을 저장한 혐의를 받고 있다.

IP카메라는 인터넷과 유·무선으로 연결돼 PC·스마트폰으로 제어하고 실시간으로 영상을 확인할 수 있는 사물인터넷(IoT) 기기로 최근 각광받고 있다. 원격으로 카메라 각도를 조절하고 화면을 확대할 수 있는 기능도 있다. 특히 집에 홀로 있는 반려동물을 모니터링하는 용도로 많이 이용되고 있다.

이들이 IP카메라에 접속한 횟수는 3만706회, 불법촬영해 저장한 영상물은 2만7328개(1.4TB)에 달하는 것으로 드러났다.

프리랜서 웹개발자인 A 씨의 경우, 반려동물 사이트에서 판매한 중국산 IP카메라가 보안에 취약하다는 점, 주로 혼자 살며 반려동물을 키우는 여성이 IP카메라를 사용한다는 점을 노리고 이같은 범죄행각을 벌였다.

A 씨는 해킹한 IP카메라에 몰래 접속해 ‘줌’ 기능이나 ‘각도 조절’ 기능 등을 조작했으며, 여성의 사생활을 엿보거나 녹화·저장한 것으로 밝혀졌다.

B 씨 등 9명은 소셜미디어(SNS)·인터넷 커뮤니티 등에서 IP카메라 접속정보 등을 확보해 범행한 것으로 조사됐다. 단, 외부로 유출된 영상은 아직까지 없는 것으로 경찰은 파악했다.

경찰 관계자는 “제품 구입 당시 설정된 기본계정이나 초기비밀번호를 그대로 사용하는 것을 피하고 안전한 비밀번호로 재설정한 후 수시로 변경하는 습관을 들여야 한다”라며 “IP카메라를 사용하지 않을 때는 전원을 끄거나 렌즈를 가려야 한다”라고 당부했다.

또한 “제조·판매사는 해킹 프로그램이 노리는 기본계정, 초기비밀번호, 제조·관리용 백도어 등의 취약점을 수시로 점검하고 이를 개선하기 위해 지속적으로 소프트웨어 업데이트 서비스를 제공해야 한다”라고 말했다.

김은향 동아닷컴 기자 eunhyang@donga.com