한국을 포함한 전 세계의 보안용 카메라 캡처 화면이 매일 하루 평균 2억 6천만 명이 로그인하는 글로벌 SNS ‘X’(옛 트위터)의 ('@Unsecured_CCTV') 계정에 공유되고 있다.
21년 7월 활동을 시작한 이 계정은 현재 약 5만 4천 명의 구독자를 보유하고 있다. 각 게시물의 조회 수는 적게는 3천, 많게는 14만 회까지 집계된다.
계정은 지난 2년간 미국, 중국, 일본, 한국뿐만 아니라 러시아나 이탈리아, 베트남 등 세계 각지의 보안이 걸리지 않은 CCTV/IP 카메라의 무작위 캡처 장면을 업로드 해왔다. 길거리나 도로, 손님들이 드나드는 가게 내부의 모습이나 아파트의 현관, 심지어 집 내부의 모습까지 불시에 찍혀 공유된다.
해당 계정에 공유되는 IP카메라엔 엄격한 보안이 걸려있지 않다. IP카메라는 인터넷과 연결돼 외부에서 항상 접속할 수 있는 제품인데, 보통 0000이나 1234처럼 간단한 비밀번호가 초기 설정돼 있다. 이를 변경하지 않는다면 보안에 취약할 수밖에 없다.
그러나 비밀번호를 변경한다고 해도, 송수신 과정에서 암호화가 돼 있지 않다면 여전히 해킹의 가능성이 있다. IP카메라의 영상이 네트워크를 타고 단말기에 송출되는 과정에서 접근 당할 위험이 있기 때문이다.
‘X’의 운영 원칙엔 ‘개인 정보 보호’ 조항이 명시돼 있다. 타인의 개인정보를 승인 및 허가 없이 게시해서는 안 되며, 이를 장려하거나 이용하는 행위도 금지돼 있다.
해당 계정은 지난 5월 한국 가정집 내부가 찍힌 사진을 업로드해 국내 이용자들에게 대거 신고당했지만, 현재도 운영 중이다. ‘X’에서 신고당하면 계정이 일시 정지될 순 있으나, 본인 인증이나 이의 제기 등의 조처를 하면 규제를 금방 풀 수 있기 때문이다.
국가 차원에서 해당 계정을 정지시키기도 어렵다. ‘X’는 글로벌 SNS이며, 운영 역시 외국에서 이루어지고 있다. 국내법으론 외국에서 운영 중인 계정에 제재를 가하는 데 한계가 있다. 우리나라에서 사용자가 해당 계정에 접근하지 못하도록 조처한다 해도, 외국에선 우리나라 IP카메라의 장면들을 볼 수 있다.
IP 카메라 해킹을 피하려면 가급적 폐쇄회로를 이용하는 보안 카메라를 써야 한다. 편의상 IP 카메라를 이용해야 한다면 반드시 비밀번호를 주기적으로 변경하고, 카메라에 접근할 수 있는 장치를 제한해야 한다. 통신사가 부가적으로 제공하는 보안용 감시 카메라 서비스를 이용한다면, 문제 발생 시 귀책 사유를 물을 수 있다.