문의하기
블로그

IP 카메라 해킹 확인 방법, Criminal IP로 내 IP 주소 자가진단하기

이번 글에서는 내 IP 주소에 연결된 IP 카메라 해킹 확인 방법을 알아보도록 하겠습니다. 인터넷에 연결된 IP 카메라는 사용자가 원할 때에

2024. 11. 19.

이번 글에서는 내 IP 주소에 연결된 IP 카메라 해킹 확인 방법을 알아보도록 하겠습니다. 인터넷에 연결된 IP 카메라는 사용자가 원할 때에 언제든 모바일, PC 에서 실시간으로 촬영되는 화면이나 녹화된 영상을 볼 수 있다는 편리함으로 가정, 사업장, 의료기관 등에서 많이 사용되고 있습니다.

하지만 최근 IP 카메라 해킹 위협이 사회적으로 문제가 되고 있는데요, 국내에서는 러시아 해킹 조직, 취약한 중국산 IP 카메라 문제 등으로 연달아 보안 사건이 발생하면서 IP 카메라 보안에 대한 중요성이 강조되고 있습니다. Criminal IP는  외부 공격 표면의 공개적으로 접근 가능한 인터넷 자산을 식별하는 검색엔진으로, 지난 10월 전 세계에 노출된 IP 카메라 장치 약 262만 대와 그 중 25만 대 이상의 한국의 유출된 IP 카메라 해킹 위협에 대해 보고했습니다. 

IP 카메라가 해킹 및 유출되는 이유

모든 IP 카메라는 인터넷 연결이 필수적입니다. 이는 인터넷 연결 없이 사용하는 폐쇄회로 CCTV와는 다른 점으로, 이로 인해 외부에서 집 안을 보거나, 반려동물의 상태를 확인하는 용도 등으로 사용할 수 있습니다. 이러한 인터넷 연결은 IP 카메라가 해킹 및 유출되는 근본적인 원인이기도 한데요, 인터넷에 연결된 IP 카메라가 해킹되는 대표적인 이유는 아래와 같습니다.

  1. 비밀번호 미설정
  2. 기본 비밀번호 방치
  3. 외부 접근이 허용되는 장치
  4. 최신 보안 패치 미적용

특히, 처음 IP 카메라를 구입하고 인터넷에 연결해 바로 사용하는 경우 관리자 비밀번호가 설정되지 않아있거나 ‘admin’, ‘0000’, ‘제품명’ 등의 기본 비밀번호로 설정되는 경우도 허다합니다.

외부에 접근이 허용된 취약한 IP 카메라 중 비밀번호가 미설정 되어 있는 경우
외부에 접근이 허용된 취약한 IP 카메라 중 비밀번호가 미설정 되어 있는 경우

보안 패치 역시 사용자가 직접 업데이트하지 않으면 자동 업데이트가 되지 않는 경우가 많습니다. 최신 패치가 적용되지 않은 IP 카메라를 사용하는 경우 여러 취약점에 노출되며 해킹 및 유출 가능성이 높아집니다.

원인을 찾고 조치하는 것도 중요하지만, 현재 장치가 위협에 노출되어 있는지 확인하는 것이 먼저입니다. 아래의 IP 카메라 해킹 확인 방법으로 간단히 자가진단만 해도 손 쉽게 위협을 예방할 수 있습니다.

내 IP 카메라 해킹 확인하기, 보안 점검 필요 여부 체크

우리 회사, 집에서 사용하는 IP 카메라가 해킹 및 유출 위협에 노출되었는지는 Criminal IP에서 간단하게 확인할 수 있습니다.

1. IP 카메라와 동일한 공유기에 연결된 PC 또는 노트북을 사용하세요. 

IP 카메라와 동일한 IP 주소가 연결된 장치를 사용하면 더 간편하게 자가진단을 할 수 있습니다. IP 카메라가 설치된 곳에서 떨어져 있더라도 연결된 IP 주소만 알고 있으면 IP 카메라 해킹 확인 진행이 가능합니다.

2. Criminal IP(www.criminalip.io/ko) 검색엔진에 접속합니다.

구글, 네이버 등 검색엔진에 Criminal IP, 크리미널 IP를 검색해 웹사이트에 접속하거나, 브라우저 주소창에 www.criminalip.io 를 입력해 접속할 수 있습니다.

3. 메인 검색창 하단의 ‘내 IP 주소 검색’을 클릭하면 내 IP 주소가 입력됩니다.

Asset Search 기능이 활성화된 상태의 메인 검색창의 우측 하단에 ‘내 IP 주소 검색’ 버튼이 있습니다. IP 카메라와 동일한 공유기의 PC 또는 노트북 사용중일 경우 이 버튼을 사용하여 쉽게 내 IP 카메라의 IP 주소를 확인할 수 있습니다. 

외부에서 검색하는 경우, 내가 알고 있는 IP 카메라 연결 IP 주소를 직접 타이핑하여 검색할 수 있습니다.

사이버 보안 검색엔진 Criminal IP에 '내 IP 주소 검색' 기능을 사용한 화면
사이버 보안 검색엔진 Criminal IP에 ‘내 IP 주소 검색’ 기능을 사용한 화면

4. 검색 버튼 ‘→’ 을 클릭하여 내 IP 주소 위협 인텔리전스 리포트를 조회합니다. 

검색창 우측 화살표를 클릭하면 IP 주소 위협 인텔리전스 리포트로 이동합니다. 리포트에서는 보안 전문가 및 연구원을 위해 제공되는 IP 주소의 다양한 정보를 확인할 수 있습니다. 

5. 내 IP 카메라 해킹 확인

좌측은 IP 카메라가 노출되지 않는 정상적인 가정용 IP 주소의 리포트, 우측은 IP 카메라가 노출되어 있는 IP 주소의 리포트입니다. 

Criminal IP의 IP 주소 위협 리포트로 IP 카메라 해킹 확인 결과. 좌측은 정상 IP 주소, 우측은 노출된 IP 카메라의 IP 주소 리포트다
Criminal IP의 IP 주소 위협 리포트로 IP 카메라 해킹 확인 결과. 좌측은 정상 IP 주소, 우측은 노출된 IP 카메라의 IP 주소 리포트다

정상적인 IP 주소의 리포트에는 스코어링 상단에 아무런 표기가 없습니다. 이런 경우 내 IP 카메라에 외부에서 접근이 되지 않는 것으로 볼 수 있습니다. 

반면, IP 카메라가 노출되어 있는 IP 주소의 경우, 스코어링 상단에 “Tag: IP Camera” 표시가 보여집니다. 또한, 외부에서 확인 가능한 상태로 포트가 오픈되어 있기 때문에 열린 포트 정보도 확인됩니다. 

IP 카메라 해킹 확인 자가진단 결과에 따라 내 IP 카메라가 보안 점검이 필요한지 알 수 있습니다.

노출된 IP 카메라 보안 점검 체크리스트

IP 카메라 해킹 확인 자가진단에 의해 보안 점검이 필요하다 판단될 경우, 아래 체크리스트로 보안을 점검할 수 있습니다. 

  • 공유기의 외부노출 기능(포트 포워딩) 사용 여부 체크, 비활성화하기
  • IP 카메라의 계정 비밀번호 변경하기
  • IP 카메라 제조사에서 제공된 최신 보안 패치 적용하기

관련하여 CCTV 서버 보안: 위협 인텔리전스로 CCTV 노출 위협 차단 글을 참고할 수 있습니다.

지금 바로 Criminal IP 무료 계정을 생성해 결과를 직접 검색하세요. Criminal IP를 통해 더 많은 위협 인텔리전스에 접근할 수 있습니다.

데이터 출처: Criminal IP(https://www.criminalip.io/ko)

관련 글:

CCTV 서버 보안: 위협 인텔리전스로 CCTV 노출 위협 차단