VPN 통해 CCTV 해킹한 사이트 접속... 실시간 '노출·염탐'
전국 CCTV '1400만대' 추정... 정확한 해킹 집계 파악불가
1급 시설도 중국산 여전... 전시엔 아군 동태 유출 가능성

[법률방송뉴스]

▲신새아 앵커= 사생활 보호를 위해 설치한 CCTV가 역으로 사생활을 침해하고 있다면 어떨까요. 

수년 전부터 가성비를 앞세운 중국 영상보안 업체가 글로벌 시장을 장악하면서 국내에도 이른바 '중국산 CCTV'가 급증했는데요. 

압도적인 가격 경쟁력으로 수요가 늘어나긴 했지만, 취약한 보안과 정보유출 등이 심각한 문제로 지적되고 있습니다.

안전을 지켜주긴커녕, 되려 안전을 해치는 중국산 CCTV 실태를 석대성 기자가 취재했습니다.

[리포트]

지금 제가 있는 곳은 서울 강남에 있는 법률방송 스튜디오입니다.

하지만 이 컴퓨터상에선 제가 현재 미국에 있는 것으로 위장할 수 있습니다.

VPN '가상사설망'에서 IP 주소를 미국으로 바꿨더니, 한국 정부가 막아놓은 사이트도 접속할 수 있습니다.

이 사이트, 중국산 CCTV를 사용하다가 해킹당한 사람들을 실시간으로 보여주고 있습니다.

점심시간, 한 식당에서 식사하는 손님의 모습이 적나라합니다.

해당 식당은 해킹당한 사실을 알까, 찾아가봤습니다.

[식당 주인 / CCTV 해킹 피해]
"(해킹을 당했어요. 이거 사장님 가게 맞죠?) 네. 이런 것도 녹화해요, 사람들이? 엄마야... 엄마야 웬일이야. 그럼 일단 저희는 비밀번호를 바꿔야 하나..."

식당 주인은 해킹당한 사실을 전혀 모르고 있었습니다.

인테리어는 물론 CCTV 설치까지 프랜차이즈 본사에서 진행했기 때문에 더욱 알 길이 없었다고 합니다.

[식당 주인 / CCTV 해킹 피해]
"무서운 생각이 많이 들어요. 그리고 조심해야겠단 생각이... 비밀번호도 자주 바꾸고..."

식당뿐 아닙니다.

서울의 한 대학 기숙사도, 모텔도, 심지어 민감한 신체 부위를 관리하는 왁싱샵도 모두 사생활을 털리고 있었습니다.

한국인터넷진흥원 추산, 전국에 깔린 CCTV는 약 1600만대.

하지만 CCTV 설치 대수를 정확히 모르니 해킹당한 곳은 더더욱 집계가 안 되는 실정입니다.

보안은커녕 CCTV를 설치했다가 되려 일상이 유출되는 사례는 해마다 증가할 것으로 전망되는데, 경악할 만한 사건도 끊이지 않습니다.

최근에는 가정집 IP 카메라를 해킹해 불법 촬영한 남성이 징역 4년을 선고받았는데, 무단 접속 횟수만 7000번이었던 것으로 드러났습니다.

비밀번호를 바꾸면 해킹을 방지할 수 있을까.

소용없다는 게 전문가 공통 대답입니다.

구입할 때부터 심겨진 '백도어'가 주요 이유입니다.

백도어, 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 통로입니다.

쉽게 말해 낚싯줄처럼 보이지 않는 통로를 미리 만들어 놓았기 때문에 아무리 문을 잠궈도 해커는 계속 열 수 있는 겁니다.

[홍석기 교수 / 글로벌사이버대학교]
"(중국산 CCTV가) 좋다, 나쁘다를 떠나서 정밀하지 않다는 거예요. 그렇게 정밀하지 않기 때문에 믿을 수가 없다는 거죠."

더 큰 문제는 정부기관, 특히 보안시설에 여전히 중국산 CCTV가 포진하고 있다는 겁니다.

법률방송이 입수한 항만보안 CCTV 기종 설치 현황입니다.

항만보안을 위해 설치한 CCTV는 7500개, 이 가운데 400대는 여전히 중국산 제품입니다.

국가 1급 보안시설에서 여전히 해킹 위험이 높은 중국산 CCTV가 돌아가고 있는 겁니다.

2년 전엔 중국 업체가 납품한 해안경비용 감시 장비에서 군사기밀을 유출하도록 설계된 악성코드가 발견돼 정부가 긴급 조치에 들어가기도 했습니다.

올해 4월엔 한 군납업체가 '국내 중소기업이 제조한 CCTV를 납품한다'는 제안서로 사업을 따낸 후 중국산 제품을 팔다가 덜미가 잡히기도 했습니다.

한국도로공사는 국산 신기술 제품이라며 120억원 물량의 CCTV를 구매했다가 작동 오류로 뭇매를 맞았습니다.

국가정보원과 관세청 등이 조사한 결과, 문제의 CCTV는 중국산 저가 제품으로 보안인증도 제대로 받지 않았습니다.

미국은 중국과의 기술패권 갈등 때 안보를 우려해 대대적인 중국산 CCTV 제거에 나선 바 있습니다.

정보유출 가능성이 커지자 미국은 주요 기관과 시설에 중국산 CCTV 도입을 전면 금지한다는 내용의 '국방수권법(NDAA)'을 통과시키기도 했습니다.

지난해 한국 정부가 공공기관에 설치한 CCTV는 145만대.

정부는 일단 "시설보안심사를 매년 실시하고 있다"며 "폐쇄회로 텔레비전 운영·관리 지침과 대책을 점검하고 있다"는 입장입니다.

하지만 일선 CCTV 판매업자들은 의구심을 표합니다.

굴지의 대기업도 대부분 CCTV를 중국에서 생산하고 있기 때문입니다.

[유동열 / CCTV 판매업]
"국산(기업)은 거진 폐업하거나, 아니면 (사업을) 안 한다고 봐야죠. 정부에선 우리나라 제품을 쓰죠, 최상의 좋은 제품을... 근데 걔네 자체가 중국에서 수입을 해온단 말이예요. 저거 ○○ 제품인데, 메이드 인 차이나예요. 밑에 보이죠, 메이드 인 차이나. (한국 제품도 대부분) 그냥 중국산 상·중·하 이렇게 생각하시면 돼요."

CCTV뿐 아니라 스마트폰, 대중교통 카메라, 사물인터넷 기기 등도 해킹 위험에 취약한 상황.

코로나19 사태와 맞물려선 중국산 열화상 체온측정기가 시민의 개인정보를 중국으로 보내 논란을 부르고 있습니다.

30~40대 직장인이 출근부터 퇴근까지 하루 동안 CCTV에 노출되는 횟수는 평균 98건.

사생활이 담긴 영상정보인 만큼 기민하게 대처해야 하지만, 이를 지휘할 '컨트롤 타워'는 전무합니다.

행정부와 각 지방자치단체가 협의해 일원화한 체제를 구축하고, 조달청 법령 역시 손봐야 한다는 지적이 나오고 있습니다.

법률방송 석대성입니다.

 

관련기사
저작권자 © 법률방송 무단전재 및 재배포 금지