11월 29일 SBS 그것의 알고싶다에서 홈캠 피해에 관한 내용이 보도되었습니다. 생각보다 홈캠에 의한 피해가 많은 것으로 보이는데요. 홈캠 해킹 피해 예방법과 해킹 확인방법, 신고방법, 그리고 각 홈캠 제조사별 취약점을 정리했습니다.
홈캠 제조사별 취약점
📍샤오미 계열
중국 서버 경유 → 해킹 시 중간 공격에 취약
펌웨어 업데이트가 느리고 보안 패치 지연
기본 포트가 많이 열려 있어 스캔 공격에 취약
과거에 스트림 URL이 쉽게 노출되던 취약점 존재
초기 비밀번호가 단순해 무차별 대입 공격 위험이 높음
📍에즈비젼/하이크비젼 계열
과거 디포트 admin 계정 취약점 다수 식별
약한 암호 사용 시 쉽게 침입됨
ONVIF 프로토콜 오픈 → 네트워크 내부 침투 시 카메라 제어 가능
RTSP 스트림이 외부에서 노출되는 사례가 많음
📍삼성/한화테크윈 스마트캠
과거 스마트캠 P2P 취약점 존재(현재는 패치됨)
오래된 모델은 펌웨어 지원 종료 → 매우 위험
계정 해킹 시 모든 영상 접근 가능
📍구글 Nest Cam(가장 안전한 편)
클라우드 계정(Google) 탈취가 가장 큰 위험
홈캠 자체는 강력하지만 계정이 노출되면 영상 모두 노출됨
와이파이 인증 WPA2 미사용 시 중간 탈취 위험
📍중국산 OEM 저가형 노브랜드 홈캠
서버가 어디에 있는지 불명확
펌웨어 패치 없음
스트림 URL이 고정되어 있어 인터넷에 검색하면 노출
초기 admin/12345 같은 비밀번호
포트가 무한대로 열려 있음
홈캠 해킹피해 시 주요 증상
✅홈캠이 자기 혼자 움직임.
팬,틸트(좌우ㆍ상하) 기능 있는 홈캠이 스스로 움직이거나 특정 위치로 헤드가 돌아가 있는 경우 해킹 의심
✅녹화 파일이 삭제 또는 변경
누군가 장치 관리자 권한으로 접속했을 가능성이 있음
✅접속기록(로그)에 모르는 기기나 해외 IP가 존재
홈캠 앱의 "장치 관리 → 로그인 기록" 확인 시 해외 IP나 본인 기기가 아닌 이름이 있으면 해킹된 것으로 간주
✅데이터 사용량이 증가
실시간 스트리밍이 외부로 빠져나가고 있다는 증거
✅카메라의 LED가 이유 없이 켜졌다 꺼짐
누군가 원격으로 접속했을 가능성이 매우 높음
✅홈캠 앱에서 갑자기 비밀번호가 변경됨
비밀번호가 변경되거나 로그아웃되고 다시 로그인 되는 경우 해킹된 것으로 간주
홈캠 해킹 여부 확인 방법
✅홈캠 앱의 접속 기록(Log) 확인
대부분의 제품에는 최근 로그인 기록 / 접속IP / 기기명을 보여줌, 모르는 기기가 있는 경우 해킹
✅라우터(공유기) 접속 기록 확인
공유기 관리자 페이지에서 연결된 기기 목록, 최근 외부 접속 시도, 비정산 포트 포워딩 설정, 알 수 없는 MAC 주소 확인
✅홈캠의 펌웨어 버젼 확인
오래된 버전이면 취약점이 많이 노출되어 해킹 가능성이 높음
✅비밀번호 변경 후 로그 기록 변화 확인
홈캠 비밀번호 변경 후에도 계속 의심스러운 로그가 발생하면 이미 악성 봇이 장치를 통제하고 있을 가능성이 매우 높음
✅와이파이 비밀번호 변경 후 기기 재접속 확인
와이파이 비밀번호를 바꿨는데 홈캠이 자동으로 계속 네트워크에 붙는다면 장치 자체가 이미 해킹으로 변조되었을 가능성이 높음
홈캠 해킹 의심시 신고
홈캠 해킹은 불법 카메라 해킹, 개인정보 침해, 사이버 침해 사건 등으로 분류됩니다. 관련 사실을 해당 기관에 신고하셔야 합니다.
경찰 신고
경찰청 사이버범죄수사대에 온라인으로 신고
신고 시 홈캠 앱 접속 기록 캡쳐화면, 해외IP 또는 모르는 기기 접속 로그 기록, 홈캠 브랜드 및 모델명, 시리얼넘버 등을 포함하여 신고
불법촬영물 신고센터
홈캠 영상이 이미 노출된 것을 확인했다면, 불법촬영물 신고ㆍ삭제 업무를 담당하고 있는 중앙디지털성범죄피해자지원센터에 신고
KISA 사이버 침해센터 신고
KISA 인터넷침해대응센터에서 운영하는 KISA보호나라 홈페이지에 신고 또는 국번없이 118 번호로 신고
신고 내용 : 홈 IoT 기기 해킹, 악성코드 감염, 비정상 네트워크 트래픽 등 신고가능
