IP카메라 해킹, 사생활 엿보고 불법촬영한 피의자 10명 검거

피의자 A씨 등 10명은 2014. 6. 5. 부터 2018. 10월 사이에 반려동물 사이트를 해킹하거나 중국산 해킹 프로그램을 입수하는 방법 등으로 가정집 등에 설치된 IP카메라 총 475,164대(국내 59,062대, 해외 416,102대)의 접속정보를 알아냈다.

그 중 4,912대의 IP카메라에 39,706회에 걸쳐 무단 접속하여 피해 여성들의 민감한 사생활 장면을 녹화한 27,328개의 동영상 파일(1.4TB)을 컴퓨터 등에 보관하였다.

이들은 IP카메라의 ‘줌’ 기능이나 ‘각도’ 조절 기능들을 조작하여 여성들의 은밀한 사생활을 엿보거나 녹화하였다.

피의자 A씨(45세, 웹제작 프리랜서)는 컴퓨터 관련지식을 이용하여, 2018. 9월 중순경, 해킹프로그램으로 국내 한 반려동물 사이트 DB를 해킹하여 15,854명의 회원정보(아이디, 비밀번호, 전화번호, 이메일)를 유출하고 그 중 12,215개의 IP카메라 접속정보(IP 카메라 uid, IP, 아이디, 비밀번호)를 추가 유출한 후, 회원들의 IP카메라 264대에 무단 접속하여 타인의 은밀한 사생활을 훔쳐보거나 그 영상물을 저장하였다.

피의자 A씨는 2012년부터 위 반려동물 사이트 회원으로 활동하던 중 우연히 자신의 IP 카메라가 누군가로부터 해킹된 사실을 알게 되었고 이를 계기로 2014년부터 위 사이트의 취약점을 알아내어 자신도 타인의 IP 카메라에 침입하기 시작하였으며, 이후 2018. 9월경에는 이 사이트 DB를 해킹하여 통째로 회원들의 IP 카메라 접속정보를 유출하여 무단 접속에 이용한 것으로 확인되었다.

다른 피의자 9명은 언론기사를 보고 인터넷 검색을 통해 해킹프로그램이나 IP 카메라 정보들을 입수하여 타인의 IP 카메라에 무단접속하거나 사생활을 들여다보게 된 것으로, 피의자들 모두 호기심에서 시작하였지만 결국에는 자신의 의지대로 끊을 수 없는 지경에 이르렀다고 진술하였다.

또한, 회원정보가 유출된 반려동물사이트 운영업체는 전기통신사업법상 부가통신사업자 신고 없이 정보통신서비스를 제공한 혐의로 입건하였다.

개인정보 보호조치 의무 등 관리소홀 여부에 대해서는 방송통신위원회에 통보하여 현재 조사가 진행 중이며, 개인정보 유출 등 피해를 입은 이용자에게 통지될 수 있도록 조치할 예정이다.

<적용법조>
정통망법 제71조 제9호, 제48조 제1항(침해행위 금지) 5년↓, 5천만원↓
정통망법 제71조 제11호, 제49(비밀등의 보호) 5년↓, 5천만원↓
성폭법 제 14조(카메라등을 이용한 촬영) 5년↓, 1천만원↓


IP카메라 사용자들은 제품 구입당시 설정된 기본 계정(admin, user, root)이나 초기 비밀번호를 그대로 사용하는 것을 피하고 안전한 비밀번호로 재설정한 후 수시로 변경하는 습관을 들여야 하고, IP카메라를 사용하지 않는 때에는 전원을 끄거나 렌즈를 가려 놓는 등의 주의를 기울여야 한다.

제조 및 판매사는 해킹프로그램이 노리는 취약점(기본 계정, 초기 비밀번호, 제조․관리용 백도어)을 수시로 점검하고, 이를 개선하기 위하여 지속적인 소프트웨어 업데이트 서비스를 제공하여야 한다.

또한 네티즌들은 단순한 호기심에 의해 타인의 IP 카메라를 엿보거나 불법 촬영한 경우 정보통신망법 위반 혐의로 처벌된다는 사실을 인식할 필요가 있다.

경찰청 사이버성폭력 수사팀에서는, IoT 기기로서 네티즌들에게 많이 보급되어 있는 IP카메라와 관련된 범죄 피해가 재발되지 않도록 방통위·과기정통부·한국인터넷진흥원과 공동대응 및 예방을 위한 회의(10.29)를 개최하는 한편, 피의자들로부터 압수한 영상물을 전량 폐기조치하고 인터넷으로 유포하였는지 여부에 대해서도 계속 수사할 계획이다.


출처: 경찰청