CCTV로 ATM 비밀번호 훔쳐볼 수도…'비상'

지천에 깔린 폐쇄회로 TV(CCTV)가 380만 대를 넘었다. 수도권 시민은 자신도 모르게 하루 평균 83번 CCTV에 찍힌다. 거리를 걸으면 9초에 한 번씩 화면에 포착된다. 국가인권위원회 조사(2010년)는 충격적이다. 많으면 하루 110차례 CCTV에 찍힐 수 있다. 집 밖에 나가면 일거수 일투족이 고스란히 화면에 기록되는 셈이다. 이 영상이 인터넷을 통해 생중계된다면 어떨까. 영화 속 이야기가 아니다. 국내에서 버젓이 벌어지고 있는 일이다.

범죄 예방용 CCTV도 무방비 노출

인터넷에서도 검색 가능한 서울 강남 이면도로의 폐쇄회로TV(CCTV) 영상(맨 위 사진). 행인의 움직임과 차량 번호판까지 보인다. 네덜란드와 미국 플로리다 등 세계 곳곳에서 해킹된 CCTV 영상도 인터넷을 통해 쉽게 접할 수 있다(아래 네 개 사진). [JTBC]

　지난 15일 ‘webca***.com’이라는 인터넷 사이트에 서울 강남의 한 골목이 실시간으로 중계되고 있었다. 아스팔트 길 위에 쓰인 ‘거주자 우선 주차구역’이란 글씨부터 행인의 인상착의까지 모든 게 선명했다. 화면을 상하좌우로 움직여 주변을 관찰하는 것도 가능했다. 국적 불명의 이 사이트는 국가별로 거리·해변가·주택가 등의 모습이 담긴 CCTV 화면을 내보냈다. CCTV 주인이 홍보 목적으로 공개한 것도 있었지만 출처가 불분명한 게 더 많았다.

　본지 취재 결과 강남 거리를 비춘 CCTV는 공공기관이 아닌 민간에서 범죄 예방용으로 설치한 것이었다. CCTV를 설치한 건물 관계자를 만나 유출 사실을 물었다. “외부에 영상을 공개한 적이 없다. 내부에서만 확인할 수 있다”는 궁색한 답만 돌아왔다. 건물 주인도 모르는 사이에 해킹됐다는 소리다. 현재 이 거리의 화면은 비공개로 바뀐 상태다.

　비단 웹사이트만의 문제는 아니다. 스마트폰 앱에서도 해킹된 CCTV를 쉽게 찾을 수 있다. 검색창에 ‘CCTV 해킹’ ‘webcam(웹카메라)’ ‘spycam(스파이 카메라)’ 등을 입력하면 여러 개의 관련 앱이 나온다. 이를 통해 한국 교회의 설교 단상부터 러시아 호텔의 안내 데스크, 일본의 사무실과 골프 연습장, 유럽의 실내 수영장까지 훤히 들여다볼 수 있다.

CCTV 관리자들 보안의식 허술

　어떻게 이런 일이 벌어질 수 있을까. 전문가들은 폐쇄회로였던 CCTV가 ‘네트워크 카메라’로 대체되면서 보안에 허점이 생겼다고 지적했다. 초창기 CCTV는 말 그대로 ‘폐쇄회로(Closed-circuit) TV’였다. 카메라와 관제 시설이 건물 내부에서 동축 케이블로 연결돼 외부에선 접근이 불가능했다. 하지만 최근 설치되는 네트워크 카메라는 인터넷망으로 연결돼 있다. CCTV를 관리하는 인터넷 사이트만 뚫으면 손쉽게 원하는 영상을 훔쳐볼 수 있다는 얘기다.

　CCTV 업체는 이런 문제를 예방하기 위해 카메라마다 아이디와 비밀번호를 부여하고 보안 지침을 만드는 등 나름의 조치를 취하고 있다. 하지만 사용자들의 보안의식은 낮은 편이다.

　화이트 해커(선의의 목적을 가진 해킹 전문가)인 김동선(18)군은 “CCTV 구매 때 처음 설정해 둔 아이디와 비밀번호를 바꾸지 않는 경우가 대부분”이라며 “간단한 검색으로도 아이디와 비밀번호를 알아낼 수 있어 이를 바꾸지 않으면 해킹은 그리 어렵지 않다”고 설명했다.

　국가인권위 조사에 따르면 2년 전 한 중학생이 자신의 아파트 CCTV를 해킹했다며 자랑삼아 인터넷에 글을 올린 적도 있었다. 그는 해킹한 영상과 함께 “부모님이 언제 집에 들어오시는지 컴퓨터를 보고 알 수 있다”는 글을 남기기도 했다.

조지 오웰의 ‘1984’가 현실로?

　현재까진 CCTV 영상 유출로 인적·물적 피해를 본 사례가 보고된 적은 없다. 하지만 언제든 가시화될 수 있는 상황이다. 행정안전부에 따르면 2011년 말 기준으로 전국에 설치된 공공용 CCTV는 36만 대다. 민간 설치 CCTV는 350만 대. 총 400만 대에 육박하는 카메라가 깔려 있는 셈이다. 이 많은 CCTV 영상이 무단 도용되거나 유출된다면 작가 조지 오웰이 『1984』에서 예견한 ‘감시 사회’가 현실이 될 수도 있다. 박성훈 국가인권위 조사관은 “CCTV에 음성 전달 기능까지 지원된다면 세계 어느 곳이든 감청·도청될 수 있다”고 경고했다.

　요즘엔 거리뿐 아니라 자동차·집안 등 설치 장소를 가리지 않고 CCTV가 둥지를 틀고 있다. 특히 가전제품과 CCTV가 결합하는 추세는 심각한 문제로 지적된다. 김승주(정보보호대학원) 고려대 교수는 “로봇 청소기를 원격 조종하기 위해 CCTV를 내장한 제품이 출시되고 있다”며 “방범 효과가 있다고 선전하지만 만약 이 영상이 유출된다면 바로 사생활 노출과 직결된다”고 지적했다.

　범죄에 악용될 가능성도 배제할 수 없다. 작게는 은행 입출금기(ATM) 위에 있는 CCTV를 해킹해 비밀번호를 알아낼 수 있다. 범죄를 저지른 뒤 CCTV를 조작해 은폐를 시도할 수도 있다. 김 교수는 “교도소나 경찰서 등 공공기관의 CCTV도 인건비 절감 차원에서 점차 네트워크 카메라로 바뀌는 추세”라며 “공공기관의 CCTV 영상이 유출되면 훨씬 더 심각한 문제가 발생할 수 있다”고 우려했다.

　현재 정보통신망법상 CCTV를 해킹하면 3년 이하의 징역 또는 3000만원 이하의 벌금을 내야 한다. CCTV 주인도 관리 소홀로 벌금을 물 수 있다. 하지만 유출된다 해도 이를 감추는 경우가 대부분이다. 박성훈 인권위 조사관은 “CCTV가 보안의 영역으로 들어온 지 2~3년이 채 안 됐다”며 “그동안 성능 향상 연구에만 주력해 왔는데 이제 어떻게 하면 더 철저하게 보안을 유지할 수 있을지 고민해야 할 때”라고 강조했다.