웹캠 해킹 예방법 6가지 알아보기

코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 우려는 오래 전부터 제기되어 왔다. 노트북 외에도 휴대폰, IPTV 웹캠, 인공지능 스피커, IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가하고 있는 추세다. 이러한 사고들을 방지하기 위한 개인 웹캠 및 홈 IoT 보안 수칙을 소개한다.

 

#1 영국에서는 악성코드를 사용해 다른 여성들의 노트북에 달린 웹캠을 원격으로 조종해 영상을 훔쳐본 스페판리고라는 피의자를 체포했다. 이 피의자는 3년간 무려 14명의 여성을 매일 도촬한 사실이 밝혀졌다.

 

#2 러시아의 웹캠 해킹사이트인 인세캠에서는 노트북 웹캠이나 CCTV, 블랙박스 등을 해킹해 촬영한 우리나라의 358개 영상이 발견되었다.

 

#3 우리나라에서 반려동물용 IP카메라를 해킹해 사생활을 엿보고 불법 촬영한 일당이 경찰에 적발됐다. 이들이 엿본 카메라는 2,912대, 영상은 2만 7천 개에 달했다. 해커들은 반려동물 사이트를 통해 가정 내 IP 카메라에 접속 여성들을 몰래 훔쳐보고 녹화했다.

 

웹캠은 상상 이상으로 우리 주변 여러 곳에서 발견된다. 노트북PC를 비롯해 휴대폰, 집안의 IP카메라, CCTV 등에 웹캠이 달려 있다. 하지만 대부분의 웹캠은 해킹에 취약한 것으로 알려져 있다.

 

코로나19가 지속되면서 웹캠을 사용해 멀리 떨어져 있는 친구, 가족 및 회사 동료와 화상회의를 하는 경우가 많다. 그러나 해커는 웹캠을 사용해 사용자를 염탐할 수도 있다. 개인 네트워크에서 웹캠이 안전하다고 생각하기 쉽지만 추가 보안이 없으면 웹캠 해킹에 취약하다는 걸 명심해야 한다.

 

한국인터넷데이터센터(IDC)는 2023년 전 세계 IoT 기기는 149억 개에 달해 1인당 3.6개의 네트워크 연결 기기를 보유할 것으로 분석했다. AI 스피커, 유무선 공유기, 홈 CCTV 등 IoT 기기·서비스가 확대됨에 따라, 2021년에는 개인정보 침해와 사생활 피해를 발생시키는 보안 위협 또한 더욱 높아질 것으로 예측된다.

 

특히 코로나19 확산으로 인해 언택트(Untact)가 새로운 흐름으로 등장하면서 스마트홈 사업과 함께 IP 카메라 시장이 더욱 확장될 것으로 보이고, 일반 중소형 사무실이나 집합시설 역시 여전히 보안이 취약한 환경에 놓여 있는 만큼, 가정이나 시설 내 IoT 기기에 대한 해킹 피해 가능성이 늘어날 전망이다.

 

웹캠은 어떻게 해킹되나?

해커는 악성 소프트웨어(맬웨어)를 사용하여 웹캠에 액세스할 수 있다. 다양한 유형의 맬웨어를 통해 해커가 웹캠을 원격으로 활성화하여 웹캠 개인 정보를 손상시킬 수 있다. 아래는 기기에 웹캠 해킹 맬웨어를 감염시킬 수 있는 가장 일반적인 방법이다.

 

1. 잘못된 링크 클릭

위험한 링크를 클릭하거나 신뢰할 수 없는 콘텐츠를 다운로드하면 합법적인 소프트웨어로 위장한 트로이 목마를 비롯한 맬웨어에 기기가 감염될 수 있다. 링크를 클릭하기 전에 URL에 의심스러운 문자나 숫자 조합이 없는 합법적인 웹사이트로 연결되는지 확인하는 것이 필요하다. 또한 신뢰할 수 있는 바이러스 백신 프로그램을 사용하여 맬웨어가 장치를 감염시키는 것을 방지하는 것이 좋다.

 

2. 원격 기술 지원

주요 PC제조업체나 사설 수리업체의 원격 기술 지원 서비스는 편리하지만 사용자가 장치에 부여한 액세스 권한을 악용하는 사기꾼과 해커에게 넘어갈 수도 있다. 원격 액세스를 사용하면 기술 지원을 가장한 사기꾼이 사용자 모르게 맬웨어를 남길 수도 있다. 서비스에 등록하기 전에 기술 지원 제공업체를 확인하거나 장치를 지역의 인증된 오프라인 전문가에게 맡기는 것이 좋다.

 

3. 오래된 소프트웨어

웹캠 소프트웨어를 포함한 모든 장치의 오래된 소프트웨어는 해킹에 취약하다. 업데이트로 패치되지 않은 백도어는 이전 버전에서 여전히 노출되어 있다. 소프트웨어가 오래될수록 누군가가 취약점을 악용하여 소프트웨어를 해킹하는 방법을 찾았을 가능성이 높다. 이것은 휴대폰뿐만 아니라 노트북과 데스크톱에서도 마찬가지이다.

 

4. 해킹 툴 사용

앱 마켓에서 쉽게 내려받을 수 있는 인터넷 연결 기기의 고유번호(MAC)를 스캐닝하는 앱을 사용하면 주변에서 블랙박스와 연결된 스마트폰의 MAC 주소를 확인할 수 있고, 이를 이용해 와이파이 블랙박스 앱으로 탈취한 제3자 스마트폰에서 영상을 삭제할 수도 있다.

 

웹캠이 해킹되었는지 확인하는 방법

WizCase의 최근 연구 결과에 따르면 15,000 개 이상의 웹캠 및 다양한 제품과 소프트웨어가 해킹에 취약한 것으로 조사됐다. 이러한 웹캠 중 상당수는 개인 주택에 설치되어 있어 범죄자가 사람들의 스마트 홈 네트워크에 쉽게 침투하여 가장 친밀한 공간을 염탐할 수 있다. 따라서 적절한 보안 프로토콜이 없으면 웹캠은 결코 안전하지 않다.

 

웹캠이 해킹되었는지 확인하는 방법은 우선 웹캠 표시등을 확인한다. 웹캠을 사용하지 않는데도 켜져 있다면 이것은 해킹된 웹캠의 징후이거나 브라우저 확장 프로그램에 연결되었을 수 있다.

 

열려 있는 앱과 브라우저 확장 프로그램을 확인하고 한 번에 하나씩 비활성화하여 잠재적인 용의자를 찾을 수 있다. 그런 다음 웹캠 프로세스가 실행 중인지 확인한다. 실행 중인 경우 장치를 재부팅하여 웹캠이 자동으로 활성화되는지 확인한다. 만약 재부팅했는데 웹캠이 활성화되어 있다면 웹캠이 해킹되었음을 의미한다.

 

프로세스가 실행되고 있지 않으면 웹캠을 직접 활성화해 보자. 이미 사용 중이라는 오류 메시지가 표시되어 있을 수도 있다. 하지만 표시등에 의존해서도 안 된다. 이러한 표시등은 웹캠을 사용 중일 때도 꺼져 있는 것처럼 만들 수도 있기 때문이다.

 

웹캠 폴더에서 저장된 오디오 및 비디오 녹음을 찾는 것도 방법이다. 자신이 녹화하지 않은 파일이 있다면 웹캠이 해킹되었을 수 있다.

 

해킹 피해로부터 웹캠을 보호하는 방법 6가지

1. 웹캠 장치 비활성화

가장 먼저 할 수 있는 가장 쉬운 일은 장치에서 웹캠을 분리하는 것이다. 외부 웹캠의 경우 플러그를 뽑으면 되고 내부 웹캠은 비활성화하면 된다. 윈도우 설정에 카메라에 대한 앱 사용권한을 체크 해제하면 된다. 장치의 설정을 확인하고 카메라를 끄고 모든 응용 프로그램이 카메라에 액세스하는 것을 거부하면 된다. 카메라를 완전히 사용하지 않으려면 제어판의 장치관리자에게 카메라로 들어가 디바이스 사용 안함에 체크하면 된다. 가장 간단한 방법으로는 사용하지 않을 때는 스티커를 카메라에 붙이는 방법도 있다.

 

2. PC 로그인 비밀번호 변경

웹캠이 이미 해킹된 경우엔 가장 강력한 암호도 소용이 없지만 예방을 위해서는 강력한 암호가 필수적이다. 해커가 추측하기 어려운 강력한 암호로 해당 기능을 활성화하면 된다. 최근 출시되는 제품들은 각기 다른 복잡한 조합으로 암호를 설정해 출고하는 경우도 있지만 주의가 필요하다. 최소 6자리 이상의 숫자와 소문자나 대문자를 포함한 영문, 특수문자를 조합해 안전성을 높여야 한다.

 

3. 웹캠 소프트웨어 업데이트

웹캠 제조업체는 더 나은 보안 및 개인 정보 보호를 위해 소프트웨어를 지속적으로 업데이트 하고 있다. 소프트웨어 업데이트를 설치하는 데 몇 분 정도밖에 걸리지 않는다. IP카메라나 웹캠, 블랙박스, 스마트폰 등 소프트웨어 연동 사물인터넷 기기는 펌웨어 업데이트를 통해 주기적으로 보안 성능을 높여야 한다. 가능하면 이런 보안 업데이트를 제공하는 제품을 구입하는 것이 좋다.

 

​4. 의심스러운 링크 및 다운로드 방지​

이메일을 검색하거나 SNS 뉴스피드를 스크롤하면서 이상한 이메일이나 올바르지 않은 링크가 보이면 클릭하지 않아야 한다. 이것이 피싱 및 기타 온라인 공격에 대한 가장 기본적이면서 최선의 방어책이다.

 

5. VPN 사용

공용 와이파이 및 기타 보안되지 않은 네트워크는 특히 해킹에 취약할 수밖에 없다. 공용 와이파이 네트워크 사용을 피할 수 없는 경우 VPN을 사용하여 장치를 보호하는 게 좋다. 기기에 VPN을 설정하여 해커로부터 IP 주소를 숨기고 트래픽을 암호화하는 것을 권한다.

 

6. 보안 소프트웨어 최신 상태로 유지

웹캠과 시스템 소프트웨어 외에 V3와 같은 PC 보안 소프트웨어도 최신 버전인지 확인하자. 가장 최신 버전의 보안 소프트웨어만이 해커와 해커가 유포하려는 악성코드로부터 PC를 안전하게 보호할 수 있다.

출처 : AhnLab