“내 IP카메라도 혹시?” 에이아이스페라, 유출 자가진단 서비스 무료 공개
AI 기반 글로벌 사이버 보안 기업 에이아이스페라(AI SPERA)가 일반인도 IP카메라 해킹 여부를 체크할 수 있는 보안 자가진단 서비스를 무료로 제공한다고 19일 밝혔다.
최근 IP카메라를 통한 사생활 노출 문제가 러시아 해커 조직의 공격과 해외 직구로 구매한 중국산 저가 카메라의 보안 취약성으로 인해 사회적 이슈가 되고 있다. 이에 에이아이스페라는 보안 우려 해소를 위해 대표 제품 ‘크리미널 IP’ 공식 웹사이트에서 누구나 IP카메라 노출 여부를 클릭 한 번으로 확인할 수 있는 자가 점검 기능을 무료 공개했다.
웹사이트 메인의 ‘내 IP 주소 검색’을 클릭하기만 하면 10초 이내로 IP카메라의 보안 취약점을 진단할 수 있다. 검사 결과 페이지 좌측 상단에 ‘IP Camera’ 표기가 나타난다면 보안 점검이 필요한 상태이다. 이는 비밀번호를 변경하거나, 공유기의 외부노출 기능(포트 포워딩)을 사용하고 있는지 여부를 체크하여 해결할 수 있다.
회사에 따르면, 지난해 말 조사 결과 외부 위협에 노출된 IP카메라가 25만8000여 대에 달하며, 이 중 143대는 별도의 로그인 절차 없이도 실시간 영상이 유출되고 있는 것으로 확인됐다. 이후 과학기술정보통신부(이하 과기정통부)와 관련 정보를 공유, 최근 IP카메라 보안 강화 대책을 발표함과 동시에 민간 협력 기업으로 보안 취약점 모니터링을 강화하고 있다.
에이아이스페라는 IP카메라 해킹의 주요 원인으로 △비밀번호 미설정 △기본 비밀번호 방치 △외부 접근 허용 △보안 패치 미실시를 꼽았다. 일반 음식점이나 가정집의 경우 대부분 기본 비밀번호를 그대로 사용하거나, 외부 접근이 가능하도록 설정해 놓은 경우가 많아 확인이 필요하다. 특히, 보안 패치는 최초 설치 후 한 번도 업데이트하지 않은 사례가 대다수인 것으로 파악됐다.
강병탁 에이아이스페라 대표는 “이번에 발견된 취약 IP카메라 정보를 과기정통부와 공유하고, 위험성이 높은 기기 소유자들에게 보안 강화 조치를 안내하는 등 관련 사태 해결에 적극 협력하고 있다”며 “앞으로도 국민들의 프라이버시 보호를 위해 공격표면관리(ASM) 기술로 보안 취약점을 지속 모니터링하고, 안전한 사이버 환경 구축에 기여하겠다”라고 전했다.
한편, 에이아이스페라는 글로벌 보안 시장에서 입지를 공고히 다지고 있는 국내 사이버 보안 기업으로 전 세계 약 150개국의 사용자를 확보하고 있다. 시스코, MS 애저(Azure), AWS, 스노우플레이크, 테너블 등 40여 개 글로벌 빅테크 기업과 파트너십을 맺고 있다.
