2016.3.7 월 12:18
> 뉴스 > 칼럼
   
보이지 않는 적, CCTV와 보안
2014년 08월 27일 (수) 03:15:19 김호광 칼럼니스트 techholic@etnews.com

[테크홀릭] 지난 1998년 개봉한 영화 에너미 오브 스테이트(Enemy Of The State). 백인 입장에서 성실하고 믿음직한 얼굴, 사생활의 모범을 보여준다는 배우 윌 스미스가 급기야 미국 헐리웃 블록버스터에서 주연을 맡는다. 물론 이 영화가 첫 주연은 아니지만 의미심장한 내용이 담겨 있다. 국민이 정보기관에 의해 불법사찰을 당하고 온갖 고초를 당하다가 전직 CIA 해킹 전문가의 도움을 받아 위기를 벗어난다는 스토리를 담은 것. 윌 스미스는 실제로 인종 차별이 남아 있는 미국에서 이런 말을 남겼다. “미국에서 흑인으로 산다는 것, 특히 할리우드에서 흑인으로 산다는 게 정말로 좋다.”

보이지 않는 적, CCTV와 보안

 


MIT에 입학 허가를 받았지만 좀더 빠르게 성공하기 위해 래퍼가 되고 배우가 된 그는 백인이 안심하고 볼 수 있는 성공한 주류 흑인, 아프리카계 배우가 살아가는 방편을 보여준 지도 모른다.

영화로 다시 돌아가 영화 속 내용은 어떤 국가에선 정말 국민 심리를 조작하고 모니터링할 수 있다는 사실을 예언하고 있다는 점이 으스스하다. 일개 장군의 일탈이라고 보기에는 크로스 채팅이 너무 허술했던 국가와 국민이 비극인 것이다. 요즘 사생활 문제는 심각하게 받아들여진다. 웹하드에선 CCTV를 녹화해서 배포하는 사례도 심심찮게 나온다. 국내에서도 사회적 물의를 일으킨 사건이 얼마 전 CCTV 녹화 장면을 통해 확인되기도 했다. CCTV를 해킹 같지도 않게 해킹하는 방법은 이렇다.

인터넷에서 CCTV 회사, 예를 들어 삼성CCTV에서 전용 소프트웨어를 다운받는다.

인터넷에서 아이피 스캐닝 프로그램을 돌린다.

접속한다.

아이디와 패스워드는 귀찮으면 1234 / 123456789 / 1111 등을 넣어본다.

만일 패스워드가 정밀하다면 CCTV는 보안이 없기 때문에 간단히 스크립트 언어를 이용하거나 패스워드 제너레이터(악성 코드 다수 설치됨)를 이용한다.

CCTV를 감상해보자. 직원들이 식대를 삥땅하는 것을 감시하는 식당일수도 있다

주위 간판이나 지형 지물을 구글 맵이나 각종 지도 서비스와 스캐닝해 본다.

너무 간단하게 느껴지겠지만 CCTV로 아일랜드 독립 세력을 잡았던 영국 런던 경시청조차 처음에는 이렇게 CCTV에 별다른 보안 요소가 없었다고 한다. 이후 아일랜드 독립 세력이 CCTV를 이용한다는 걸 알아채고 보안을 강화했다고 한다. 또 한 여성이 경찰과 공공 CCTV를 스토킹하는 게 사회 문제가 되어서 강화한 사례도 있다.

서울 도심 속을 걷다보면 30분에 최소한 8∼10회는 CCTV에 자신의 얼굴이 찍힌다고 한다. 하지만 이들 중 보안이 강화된 CCTV는 거의 존재하지 않는다. 인터넷에 연결된 CCTV에 암호를 도입한 것도 얼마 되지 않는다.

이런 허술함은 당연히 CCTV의 근원에서 찾아야할 것이다. 원래 CCTV라는 게 인터넷 연결을 가정하지 않고 만든 것이다. 보안 전문가가 없던 카테고리에서 소비자와 시장 요구로 인터넷 연결을 하게 된 탓에 이렇게 허술해진 것이다.

더 간단한 방법은 매장 앞에 POS나 CCTV용 컴퓨터에 USB를 삽입하고 PostgreSQL이나 SQLite를 복사해 계정을 도용하는 것이다. 물론 여기에는 약간의 강심장과 헐리웃 스타 같은 연기가 뒷받침되어야 하지만 충분히 가능한 시나리오다. 매장 점주나 보안을 위해 CCTV를 설치한 사람에게 몇 가지 주의할 점을 조언하자면 이렇다.

패스워드는 12자리까지 만들어야한다. 짧으면 안된다.

CCTV용 컴은 맞고나 스포츠 토토, 사행성 게임 등의 용도와 공유되면 당연히 털린다.

정기적으로 CCTV 비밀 번호를 바꾼다.

CCTV 업체가 귀찮지만 스마트폰이나 PC 연결을 할 때의 인증을 강화해야 한다.

욕쟁이 작가의 전 남친이 그녀를 스토킹하기로 작정했다면 인터넷 검색만으로도 가능한 세상이 됐다. 이미 유튜브에선 출처가 불분명하고 위험한 CCTV 범죄 영상까지 공유되고 있다. 니체는 이렇게 말했다. “심연을 오랫동안 들여다보면 심연 역시 당신을 들여다본다.” 우리가 세상을 안전하게 만들기 위해 개발한 CCTV가 또 다른 범죄에 악용될 이 세상은 디스토피아임에 틀림없다. 에너미 오브 스테이트의 엔딘 씬에는 이런 대사가 나온다. 모니터의 모니터를 모니터링하는 건 누구야?(Who’s going to monitor the monitors of the monitors?).

전자신문인터넷 테크홀릭팀

 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부