인공지능(AI) 기반 사이버 보안 기업 에이아이스페라가 일반인도 쉽게 IP카메라 해킹 여부를 체크할 수 있는 자가 진단 서비스를 무료로 제공한다고 19일 밝혔다.
최근 러시아 해커 조직의 공격과 중국산 저가 카메라의 보안 취약성으로 IP카메라를 통한 사생활 노출 문제가 사회적 이슈가 되고 있다. 아이에이스페라는 대표 제품 ‘크리미널 IP’ 공식 웹사이트에서 누구나 IP카메라 노출 여부를 클릭 한 번으로 확인할 수 있는 자가 점검 기능을 무료 공개했다. 웹사이트 내 ‘내 IP 주소 검색’을 클릭하면 10초 이내로 IP카메라의 보안 취약점을 진단해주는 것이 골자다. 검사 결과 보안 점검이 필요하다는 메시지가 뜨면 비밀번호를 변경하거나 공유기의 외부 노출 기능 등을 변경해야 한다.
에이아이스페라의 자체 조사 결과에 따르면 국내에서 외부 위협에 노출된 IP카메라 수는 25만 8000대에 달하는 것으로 나타났다. 이 중 143대는 별도의 로그인 절차 없이도 실시간 영상이 유출되고 있는 것으로 확인됐다. 에이아이스페라는 이후 과학기술정보통신부에 관련 정보를 공유해 최근 발표된 IP카메라 보안 강화 대책에 관여했다.
IP카메라 해킹의 주요 원인으로는 △비밀번호 미설정 △기본 비밀번호 방치 △외부 접근 허용 △보안 패치 미실시 등이 있다. 일반 음식점이나 가정집은 기본 비밀번호를 그대로 사용하거나 외부 접근이 가능하도록 설정을 한 경우가 많다. 보안 패치도 업데이트하지 않은 경우가 다수여서 해킹 공격 취약성을 가지고 있다.
강병탁 에이아이스페라 대표는 “이번에 발견된 취약 IP카메라 정보를 과기정통부와 공유하고 위험성이 높은 기기 소유자들에게 보안 강화 조치를 안내하는 등 관련 사태 해결에 적극 협력하고 있다”며 “앞으로도 국민들의 프라이버시 보호를 위해 공격표면관리(ASM) 기술로 보안 취약점을 지속 모니터링하고 안전한 사이버 환경 구축에 기여하겠다”고 말했다.
