40,000개의 보안 카메라 유출: 병원, ATM, 그리고 아기 모니터 위험에 처하다

세계 곳곳에 설치된 40,000여개 이상의 보안 카메라들—아기 모니터, 병원 카메라, 그리고 새 먹이통을 포함하여—인터넷에 노출되어 있어, 누구든 온라인에서 개인적인 영상을 볼 수 있거나 잘못 사용할 위험이 있습니다.

전 세계에 설치된 40,000개가 넘는 보안 카메라들—아기 모니터, 병원 카메라, 그리고 새 먹이통을 포함하여—이 인터넷에 노출되어 있어, 개인의 영상 자료가 누구나 온라인에서 볼 수 있거나 잘못 사용될 위험이 있습니다. 이는 처음으로 404 Media에서 보도하였습니다.

새로운 보고서에서 사이버 보안 회사 BitSight가 설명한 바와 같이, 이러한 장치들 중 많은 것들은 전혀 해킹 기술 없이도 접근할 수 있습니다. “이 카메라들에 접근하기 위해선 엘리트 해커일 필요가 없습니다.”라고 회사는 보도자료를 통해 발표했으며, 이는 404 Media에 의해 보도되었습니다. “대부분의 경우, 일반 웹 브라우저와 호기심만 있으면 모두 가능하다”고 BitSight는 덧붙였습니다.

BitSight 연구원들은 수천 개의 공공 및 사적 시스템에서 영상을 열람했는데, 이에는 ATM, 사무실, 주택 등이 포함되어 있습니다. 많은 경우에, 이 데이터는 다크웹에서도 공유되거나 판매되는 것으로 확인되었습니다.“

“가장 우려되는 예시들 중 하나는 병원이나 클리닉에서 환자들을 감시하는 카메라였습니다.”라고 BitSight의 주 연구원인 João Cruz가 404 Media에 보도했습니다. João는 “이러한 영상들의 매우 민감한 성격 때문에 중요한 프라이버시 위험이 존재한다.”고 덧붙였습니다.

이 위험은 단순히 부끄러움을 넘어서—노출된 카메라들은 강도가 침입을 계획하는 데 도움이 될 수 있고, “어깨 너머로 내다보기”를 통해 데이터를 도난당하거나, 심지어는 404 Media에서 지적한 바와 같이 스파이 활동을 돕는 데 사용될 수도 있습니다.

이 취약성의 주요 원인 중 하나는 인터넷에서 쉽게 찾을 수 있는 기본 로그인을 사용하는 것입니다. BitSight는 그들의 연구에서 무차별 공격을 사용하지 않았지만, Cruz는 실제로 노출된 장치의 수가 더 많을 수 있다고 믿습니다. 이는 404 Media에서 보도했습니다.

전문가들은 사용자들에게 장치를 확인하고, 공장에서 설정한 패스워드를 변경하며, 인터넷에 카메라를 연결하기 전에 설치 가이드를 주의 깊게 읽는 것을 권장합니다. Cruz가 경고하듯이, “실제 수치를 알아내는 것은 사실상 불가능하다”고 말했습니다. 이는 수많은 카메라 브랜드와 모델들이 유통되고 있기 때문입니다.