[이지경제=이어진 기자] 보안업체의 CCTV를 타인이 볼 수 있다는 사실이 한 방송사의 보도로 알려진지 4개월 이 지난 지금까지도 KT텔레캅의 CCTV를 그대로 볼 수 있는 것으로 드러났다.
20일 이지경제가 입수한 정보에 따르면 웹과 스마트폰 등 다양한 기기에서 CCTV의 실시간 모니터링이 가능한 KT텔레캅의 서비스가 아무런 보안 없이 타인이 간단한 작업만으로 영상을 그대로 확인할 수 있는 것으로 나타났다. 특히 7월 한 방송사의 CCTV 보안 관련 방송에도 불구하고 아직까지 외부에서 CCTV를 볼 수 있는 것으로 드러났다.
KT텔레캅은 가정이나 매장 등에 CCTV를 설치, 스마트폰과 PC를 통해 영상 모니터링으로 도난방지 등을 미연에 방지할 수 있는 서비스를 제공하고 있다.
프로그래머 이정호씨(가명)에 따르면 KT텔레캅의 CCTV 웹서비스는 대부분 특정 포트를 사용한다. 포트란 PC나 스마트폰에서 오가는 데이터가 정확한 곳에 도착하게 하는 일종의 식별표시다. PC나 스마트폰에 설치된 다양한 인터넷 프로그램 중 특정 데이터가 이를 받아야 하는 프로그램에게 도착할 수 있도록 하는 창구인 셈.
이 씨는 우연히 포트 검색 프로그램을 통해 특정 포트를 열어둔 서비스가 주변에 많은 것을 알아냈다. 이 씨는 이에 의아해하던 중 포트가 열린 IP주소에 접속해보니 KT텔레캅의 웹서비스가 떴다는 것.
문제는 이 다음부터다. 포트 검색 프로그램을 통해 특정 포트 번호가 KT텔레캅의 CCTV라는 점은 알아냈지만 사용자의 아이디와 비밀번호 등을 입력해야만 웹서비스 접속이 되기 때문. 그러나 이 마저도 너무 손쉽게 뚫렸다. 장비 등에서 자주 이용하는 서비스 초기 아이디와 비밀번호를 유추, 그대로 입력하니 CCTV 화면이 재생됐다는 것.
이 씨는 “시연에서 사용한 포트 검색 프로그램은 해킹 등 악의적인 용도에 사용되는 것이 아닌 네트워크 진단용으로 쓰이는 프로그램”이라며 “고유의 포트를 찾는 작업은 생각보다 간단하기 때문에 이 포트만 검색해도 바로 특정 지역의 KT텔레캅 CCTV를 쉽게 찾아낼 수 있다”고 말했다.
그는 이어 “포트 검색을 통해 특정 IP대역에서 어떤 포트가 열려있는지는 네트워크 전문가가 아니더라도 금방 확인할 수 있지만 문제는 초기 아이디와 비밀번호를 그대로 유지하고 있다는 것”이라며 “몇몇 지역 근처에서 반나절 만에 알아낸 IP주소만 20여개 이상이며 이 중 60% 이상이 초기 아이디와 비밀번호를 그대로 유지하고 있었다”고 말했다.
실제로 프로그래머 이 씨가 예시로 알려준 목록 중 한 곳의 IP주소를 익스플로러 주소창에 입력하니 KT텔레캅 로그인 화면이 나왔다. 로그인 화면에서 초기 아이디와 비밀번호를 입력하자 한 매장의 CCTV화면이 여과 없이 그대로 기자 PC화면에 표출됐다.
KT텔레캅의 CCTV 영상 서비스가 문제가 되는 것은 해커가 아니더라도 네트워크 지식을 일정 수준 갖춘 프로그래머라면 누구나 이 서비스에 접속, 초기 아이디와 비밀번호를 통해 CCTV 영상을 볼 수 있다는 점이다.
다른 프로그래머 김현민씨(가명)은 “포트 검색 프로그램을 통해 특정 IP 대역에서 어떤 포트가 열려있는지 검색하는 것은 네트워크에 정통한 개발자나 해커가 아니더라도 어렵지 않게 할 수 있는 일”이라며 “무엇보다도 초기 아이디와 비밀번호를 그대로 유지했다는 것이 문제”라고 말했다.
그는 이어 “문제가 된 이후 업체에서 가입자에게 초기 아이디와 비밀번호를 바로 변경하게 유도했어야 한다”고 덧붙였다.
이에 대해 KT텔레캅 관계자는 “7월 보안3사의 CCTV 문제점이 이슈가 된 이후 이를 막는 프로그램을 개발하고 있었고 이달 초부터 신규로 개발한 장비들에는 이 기술을 적용했다”며 “기존 장비들은 12월부터 반영할 예정”이라고 말했다.
그는 이어 “확인할 수 있었던 CCTV 들은 대부분 이전 장비들일 것”이라며 “다음달부터 기존 장비에까지 적용되면 더 이상은 보안 논란이 일어나지 않을 것”이라고 덧붙였다.
4개월 가량 방치했다는 지적에 대해서는 “한 달에 한번 정도는 팝업창으로 띄워서 기존 고객들의 비밀번호를 변경하도록 했다”고 설명했다.
이어진 bluebloodmh@ezyeconomy.com
