보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

[보안 포커스] 개인 사생활 넘나드는 ‘웹캠’ 주의

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2014-11-18

요즘 대부분의 노트북에는 화상 회의와 화상 채팅을 할 수 있는 웹캠(webcam)이 내장돼 있다. 그런데 웹캠은 사생활 엿보기는 물론 범죄에도 악용되고 있어 주의가 필요하다.

 

2013년 8월 10일 누군가 미국 한 가정의 아기 모니터를 해킹한 후 지켜보다 부모에게 말을 건넨 일이 있었다. 

 


[그림 1] 아기 모니터 해킹 보도

 

[그림 1]처럼 웹캠은 단순 사생활 엿보기 뿐만 아니라 개인의 초상권을 빌미로 한 금전 요구 등 더 큰 범죄로 이어지기도 한다. 2013년 미스 틴 USA 캐시디 울프(Cassidy Wolf)의 컴퓨터를 해킹한 후 웹캠으로 그녀를 촬영해 협박한 일화도 유명하다. 

 



[그림 2] 인터뷰 중인 캐시디 울프

 

위 두 사건은 외국에서 발생했지만 국내에도 이와 유사한 일이 일어나고 있다. 2014년 3월 BJ(인터넷 방송자키)들의 컴퓨터에 악성코드를 감염시켜 사생활을 촬영하고, 유포를 빌미로 협박한 대학생이 경찰에 붙잡혔다.  용의자는 상위 100 위 안의 BJ에게 '졸업사진'이라는 제목으로 악성코드가 포함된 쪽지를 보내 악성코드를 자동으로 설치하는 수법을 이용했다.

 

2014년 11월에는 화상채팅을 하던 중 상대방의 꾐에 넘어가 탈의하고 음란행위를 했다가 촬영됐다. 촬영 후 영상 유포를 빌미로 금전 협박에 시달리던 대학생이 자살하는 사건도 발생했다. 

 

외국에서도 이른바 ‘몸캠 피싱’의 피해자로, 알몸 영상을 촬영한 후 이를 빌미로 금품을 요구하는 일이 증가하고 있다. 싱가포르 경찰은 2013년 2월 관련 내용을 경고했으며,  2013년 8월에는 이와 유사한 협박을 받은 영국의 17세 소년이 목숨을 끊었다.  기술이 발전할수록 편리해지는 이면에는 인간의 원초적인 호기심을 돈벌이에 악용하고 있다. 범죄자뿐 아니라 정부 기관도 웹캠을 이용해 누군가를 감시하고 있는 사실이 폭로됐다. 

 

반대로 웹캠을 이용해 공격자를 역으로 촬영한 일도 있다. 2012년 드라마 유령에서 공격자의 컴퓨터를 역으로 해킹해 웹캠으로 공격자를 촬영하는 장면이 나오는데 현실에서도 이용됐다. 조지아(Georgia) 정부는 유출 자료에 가짜 조지아 나토(Nato) 자료를 포함시켰고 공격자가 해당 내용을 열어볼 때 웹캠으로 그 모습을 촬영하는데 성공했다.

 



[그림 3] 조지아 정부를 해킹한 용의자 사진

 

소프트웨어에서 웹캠을 제어할 수 있다면 악성코드나 해킹으로도 이용할 수 있다. 참고로 맥 시스템은 웹캠이 실행 중임을 표시하지 않고 촬영 할 수 있다는 연구 결과도 발표된 바 있다. 

 

이런 웹캠의 피해를 예방하려면 웹캠을 사용하지 않을 때는 끄거나 가려놓고 다른 사람과 채팅 할 때는 해당 내용이 저장되고 있음을 알아야 한다.

 

필자는 웹캠을 사용하지 않아서 가정과 회사 노트북의 웹캠은 모두 검은색 테이프로 차단시켰다.혹시 악성코드 감염이나 해킹을 통해 웹캠으로 촬영하더라도 피해가 없도록 하기 위해서다.

 



[그림 4] 검은 색 테이프로 웹캠을 막아둔 노트북들

 

앞으로 웹캠 제작 업체는 사용자들의 사생활 보호와 보안을 위해 사용자가 웹캠을 사용하지 않을때는 물리적으로 카메라를 닫는 제품을 개발하는 것은 어떨까 싶다. 물론 이때 마이크를 통한 녹음도 함께 꺼지는 기능이 있다면 더 좋지 않을까? @

[참고 사이트]

http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hacking-alarms-houston-parents/

http://articles.latimes.com/2013/aug/14/local/la-me-ln-fbi-investigating-sextortion-case-targeting-miss-teen-usa-20130814

http://www.segye.com/content/html/2014/03/25/20140325002814.html
http://www.newsis.com/ar_detail/view.html?ar_id=NISX20141106_001327947&cID=10202&pID=10200
http://www.police.gov.sg/mic/2013/02/20130213_cyber_extortion_others.html
http://www.dailymail.co.uk/news/article-2394520/Dunfermline-teenager-Daniel-Perry-17-kills-blackmailers-trick-Skype.html

http://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo
http://dea.gov.ge/uploads/CERT%20DOCS/Cyber%20Espionage.pdf

https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf?sequence=1

  • AhnLab 로고
  • 분석팀 차민석 책임
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.