척척박사 연구소

척척박사 연구소과학이야기제목별로 보기해설이 있는 과학

해설이 있는 과학

최신 소식 속에 담긴 다양한 과학정보에 대한 해설입니다.

CCTV도 해킹에 노출…난이도별 가상시나리오

[창간기획-첨단 감시의 눈①]PC웹캠 가장 쉽고 정부 공공망도 접근 가능

 

“누군가 날 지켜보고 있다.”
‘몰래 카메라’(몰카)는 가까이에 있다. 합법적으로 우리를 지켜보는 보안카메라(CCTV)는 물론 누구나 갖고 다니는 휴대전화, 눈을 씻고 찾아봐도 찾기 힘든 초소형 카메라, 장난감이나 MP3 플레이어처럼 생긴 비디오카메라 등 우리의 일상은 몰카에 완전히 노출된 상태다.
과거 몰카가 대상자를 속인 뒤 이를 보며 즐거워하는 오락적 성향이 강했다면 현재는 개인의 사생활이 폭로되거나 사소한 실수 하나가 인터넷에 공개돼 사회적인 여파가 만만치 않다.
언제나 서슬 퍼런 눈으로 어디선가 우리를 지켜보고 있는 ‘합법적인 눈’과 ‘몰래보는 눈’을 해부해보고 이 눈에 ‘안대(안전을 위한 대안)’를 씌울 수는 없는지 상·중·하 세편에 걸쳐 살펴보고자 한다.





10월 9일 개봉한 영화 ‘이글 아이’의 주인공은 평범한 청년 제리. 그는 은행계좌에 출처를 알 수 없는 75만 달러가 입금된 뒤 정체모를 누군가에게 시종일관 감시를 받으며 행동을 지시받는다. 이때 제리를 감시하는 것은 곳곳에 있는 보안카메라(CCTV). 영화에 등장하는 미국의 CCTV는 무선통신이나 인터넷을 통해 영상을 전송한다. 영화에서 제리를 조종하는 자는 미국 전역의 영상을 보는 것이다.

우리나라도 CCTV 천국이다. 정부에서 범죄를 예방하거나 교통정리를 위해 설치한 CCTV는 서울시에만 1만8157대가 있다. 아파트나 회사처럼 개인이나 기업이 설치한 CCTV까지 합하면 일상에서 만나게 되는 CCTV는 하루 최소 70개가 넘는다.

영화처럼 스토커나 범죄자가 우리 모습을 몰래 지켜보기 위해 CCTV를 악용할 수는 없을까. 보안전문가의 도움을 받아 CCTV의 영상을 훔쳐보는 가상의 시나리오를 만들어봤다. 그리고 난이도별로 그 실현가능성을 검토했다.




가로등처럼 보이는 CCTV. 사실 조그만 관심을 갖고 찾아보면 CCTV는 우리 주변에 굉장히 많다. 사진 제공 동아일보

A는 옆집에 사는 미모의 여대생 B를 사모한다. 다만 이 감정이 도가 지나쳐 B의 일거수일투족을 지켜보고 싶다는 욕망이 불타오르기 시작했다. A는 이를 실천에 옮기기 시작했다.

A는 먼저 아파트 단지의 CCTV 화면을 집에서도 볼 수 있도록 했다. 단지 내 CCTV 영상은 단지 출입구의 경비실로 전송된다. A는 경비실로 들어가는 선과 똑같은 것을 구입해 몰래 연결한 뒤 영상 정보를 무선으로 보낼 수 있는 송신기를 달았다. A는 이제 단지의 모든 CCTV를 리모컨으로 채널을 바꾸듯 돌려볼 수 있다.

A는 도로변의 CCTV가 구청에서 설치했음을 알고 이 영상신호를 훔쳐보기로 했다. 구청의 CCTV는 일반 인터넷 이용자가 사용하는 유선망을 이용한다. 그래서 해킹에 능한 A는 인터넷을 통해 구청에서 CCTV 화면을 저장하는 서버의 영상정보를 해킹했다. 이제 A는 B가 어디로 가는지 실시간으로 추적할 수 있게 됐다.

A는 내친 김에 B 집의 컴퓨터에 설치된 웹캠의 영상도 훔쳐보기로 했다. B는 웹캠을 이용해 밖에서도 집에 누가 들어오지는 않았는지 인터넷이나 휴대전화로 살펴본다. B는 무선 인터넷을 사용하기 때문에 바로 옆집에 사는 A는 간단한 해킹으로 B의 무선랜에 접속해 웹캠의 영상을 훔쳐봤다. 이젠 집 안에 있는 B도 볼 수 있게 된 것이다.






사진 제공 동아일보

폐쇄회로 CCTV 훔쳐보기: 난이도 B

CCTV를 제작하는 회사인 S사의 한 관계자는 “아파트의 CCTV는 폐쇄회로를 사용하기 때문에 외부에서 훔쳐볼 수 없다”며 “국내는 한 곳에서 모든 CCTV를 훔쳐보기가 불가능하다”고 밝혔다.

아파트나 회사 건물의 CCTV는 건물을 지은 건설업체나 용역을 맡은 경비업체가 관리한다. 따라서 설치와 모니터링은 업체의 재량이다. 이때 업체는 CCTV의 영상을 경비실이나 상황실로 직접 유선으로 연결해 지켜본다. CCTV의 영상이 외부로 유출될 우려가 없는 것이다.

하지만 이 영상을 훔쳐보기가 절대 불가능한 것은 아니다. 관계자는 “폐쇄회로는 외부에서 침입하기가 어렵지만 경비실로 들어가는 라인을 따서 무선으로 전송할 수만 있다면 인근 지역에서 볼 수 있을 것”이라고 설명했다. 라인을 딴다는 의미는 유선 라인에 다른 라인을 접속해 전기적 신호를 받는다는 것이다.

무선통신장비가 발달하지 않았을 때는 유선 라인을 딴 뒤에도 이에 직접 연결해 지켜봤기 때문에 들킬 위험이 컸다. 하지만 지금은 유선 라인에 무선송신장치와 배터리만 연결해주면 지속적으로 지켜볼 수 있다.

“폐쇄회로형 CCTV는 외부의 접근이 힘들기 때문에 많은 보안장치가 필요하지 않습니다. 다만 이를 거꾸로 생각하면 유선 라인에 접근한다면 사용자 인증처럼 복잡한 과정을 거치지 않아도 된다는 뜻이죠.” S사 관계자의 말이다.



공공망 CCTV 훔쳐보기: 난이도 C

CCTV 중에는 정부나 관청에서 설치한 것도 있다. 김태원 행정안전위원회 의원이 서울시 정보통신담당관에게 입수한 ‘서울시내 CCTV 설치 현황’에 따르면 서울시에는 총 1만8157대의 CCTV가 있으며 이는 방범, 교통안전, 시설관리에 사용된다.

이 CCTV는 폐쇄회로형이 아닌 공공망을 사용한다. 공공망은 일반인들도 사용할 수 있는 비대칭디지털가입자회선(ADSL)이나 광통신망을 뜻한다. 시청이나 각 구청의 상황실에서 각지에 설치된 CCTV의 영상을 보려면 새로 유선 라인을 설치하는 것보다 기존에 설치된 라인을 이용하는 것이 훨씬 경제적이다.

문제는 ADSL이나 광통신을 통해 인터넷을 사용하는 사람이라면 누구나 CCTV의 영상에 접근이 가능하다는 점이다. 10월 8일 열린 서울시 국감에서 김 의원이 제출한 자료에 따르면 서울시 24개 구 가운데 영상정보를 암호화하거나 외부의 침입을 막는 방화벽을 설치해 운용하는 곳은 3개 구에 불과했다. 다른 CCTV의 영상은 해킹을 통해 정보유출이 가능했다.

익명을 요구한 한 보안전문가는 “국감 당시 서울시는 ‘공공망은 해킹이 어렵다’고 주장했지만 사실 해킹은 공공망의 사용여부와는 큰 관련이 없다”며 “방화벽이 없는 서버는 해커들이 마음만 먹으면 쉽게 뚫을 수 있을 것”이라고 말했다.

그는 또 “CCTV 영상을 해킹을 통해 엿본다고 큰 이득이 돌아가지 않기 때문에 굳이 해킹을 시도하지 않지만 영상 정보를 교체한다거나 정지시켜 범죄에 악용한다면 문제가 커질 것”이라고 덧붙였다.




무선 통신 CCTV 훔쳐보기: 난이도 A
국내 CCTV의 1%를 차지하는 무선 전송도 안전이 보장되는 것은 아니다. 무선은 유선과 달리 전파를 수신할 수 있는 범위에 수신 장비만 설치하면 누구나 영상 정보 신호를 받을 수 있다. 영화 ‘이글 아이’처럼 모든 무선 전송 CCTV가 해킹당할 수도 있는 셈이다.

하지만 보안전문가와 CCTV를 제작하는 업계 개발자들은 “접근이 쉽다는 무선망의 약점 때문에 무선 통신 기술은 보안 장치를 마련하는데 주력했다”며 “폐쇄회로나 공공망보다 무선망의 영상을 훔쳐보기가 더 어려울 것”이라며 입을 모았다.

무선 통신 CCTV를 제작하는 M사의 관계자는 “무선으로 전송되는 CCTV의 영상정보는 암호화 과정을 거치고 주파수나 무선통신규약을 수시로 바꾸기 때문에 해킹이 쉽지 않을 것”이라고 설명했다. 무선통신규약을 바꾸면 블루투스나 WiFi처럼 서로 다른 규약을 사용하는 신호를 전부 잡아내야 하기 때문에 주파수만 바꾸던 기존 방식보다 해킹이 어렵다.

다만 한 보안전문가는 “무선망은 유선망보다 해킹이 어렵지만 신호를 받을 수 있는 장비와 암호 체계를 깰 수 있는 능력만 있다면 CCTV 영상을 해킹하기가 불가능한 것만은 아니다”라고 경고했다.



서울시 구청에서는 CCTV를 활용해 차량의 불법 주정차 단속을 벌인다. 사진 제공 동아일보

개인용 CCTV 훔쳐보기: 난이도 D
보안전문가가 지적한 가장 훔쳐보기 쉬운 CCTV는 일반 가정용 컴퓨터의 웹캠이다. 오래전 웹캠으로 방안을 촬영해 집 밖에서 인터넷이나 휴대전화로 집안을 살피는 장비가 등장했는데 만약 가정에서 무선랜을 사용한다면 이는 훔쳐보기가 쉽다.

개인이나 가정에서 사용하는 무선 통신은 보안 장치가 있어도 사용자 인증 정도일 뿐 해킹이 까다롭지 않다. 비록 무선 통신이 가능한 범위가 좁지만 위아래 층이나 옆집에서는 충분히 신호를 잡을 수 있다. 컴퓨터에서 나오는 신호만 잡을 수 있다면 웹캠에 비춰지는 집안 영상도 볼 수 있는 것이다.


전동혁 동아사이언스 기자 jermes@donga.com

CCTV는 목적에 따라 크기, 해상도, 외형이 다르기 때문에 종류가 천차만별이다. 사진 제공 동아일보

관련주제가 없습니다.
내과학상자담기  E-MAIL 프린트 카카오스토리 트위터 페이스북 RSS
관련 콘텐츠가 없습니다.

나도 한마디 0개의 댓글이 있습니다.

등록하기

목록


내 당근 보러가기

내 뱃지 보러가기

TOP