아주경제 장윤정 기자 = #국내 모 대기업 임원의 아들을 타깃으로 삼은 유괴범 일당은 아이가 다니는 어린이집 CCTV를 해킹했다. 아이의 얼굴과 당일 옷차림 등을 확인한 후 야외활동 시 교사들의 주의가 산만한 틈을 타 아이를 유괴하는데 성공했다.
# 해커가 국내 한 어린이집의 CCTV를 해킹, 아이들이 옷 갈아입는 장면과 낮잠자는 장면 등을 빼돌렸다. 해커는 취득한 영상을 소아성애자 사이트에 올려 공유했다. 물론 아이들의 얼굴 및 신체 부위에 모자이크 처리 따위는 하지 않았다.
어린이집 CCTV가 위험하다.
27일 정부와 새누리당이 어린이집 아동학대 사건 근절을 위한 방안으로CCTV 설치를 어린이집 인가 요건으로 신설하는 방안을 추진키로 합의한 가운데 향후 어린이집 CCTV 설치가 기하급수적으로 늘어날 전망이다.
그러나 보안시스템을 제대로 갖추지 못할 경우 도리어 범죄자들에게 어린이집 상황이 무방비로 노출될 우려가 있어 이에 대한 대비가 시급하다.
국내 대부분 어린이집 CCTV는 인터넷상에서 IP 주소를 이용해 접근이 가능하기 때문에 해킹에도 취약하다.
김태봉 KTB솔루션 대표는 "어린이집 CCTV는 폐쇄망에서 운영하는 것이 가장 안전하지만 학부모들이 직장이나 집에서 아이들의 안전을 확인하고 싶어하기 때문에 인터넷에 연결하는 경우가 많다"며 "외부망과 연결된 CCTV의 경우 IP주소를 알아내고 영상을 해킹하는 기술은 놀랄만큼 간단하다"고 밝혔다.
실제 김태봉 대표에 의하면 실험을 위해 모 방송사 인근의 CCTV들을 검색, 해킹해본 결과 1시간 내 몇 십개의 해킹가능한 CCTV를 찾을 수 있었다.
김 대표는 "별다른 제한 없이 관리자 화면에 들어갈 수도 있고 녹화된 한 달 치 영상을 모두 볼 수 있고 저장된 영상을 삭제할 수도 있었다"며 "어린이집 CCTV를 방치할 경우 쉽게 범죄를 저지르거나 증거를 삭제할 수 있다"고 증언했다.
최근 러시아의 'Insecam'이라는 사이트에서 인터넷에 공개된 개인용 CCTV 7만3000개를 해킹해 CCTV 화면을 그대로 생중계한 사건이 화제가 됐다. 이 중에는 한국에 위치한 CCTV도 6000여개나 포함돼 있었다.
국내에 위치한 6000여개의 CCTV 중 어린이집 CCTV 역시 포함돼 있었을 것으로 추정된다.
염흥열 순천항대학교 정보보호학과 교수는 "개인용 CCTV의 경우 ‘admin-1234’ 등 기본 설정되어 있는 비밀번호를 바꾸지 않고 사용하는 경우가 많은데 바로 해커의 먹잇감이 될 수 있다"며 "정부가 어린이집 CCTV 설치를 의무화하는 것은 좋지만 최소한의 보안 가이드라인을 설정해 발생할 수 있는 사고를 미연에 방지해야 할 것"이라고 강조했다.
이처럼 국내 보안전문가들은 "어린이집 CCTV를 의무화한다면 영상을 모니터링하는 시스템과 인력도 늘리고 해킹 등 사이버공격에 대비한 보안대책을 세우는 등 어린이집 CCTV 설치 규정과 보안 규정에 대한 권고사항이 확정, 배포되야한다"고 당부하고 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지