Your browser does not support JavaScript!

중국발 해킹, 개인정보 위협 및 대응안

일일 보고서 2024년 10월 11일
goover

목차

  1. 요약
  2. 중국산 IP 카메라와 와이파이 공유기의 취약점
  3. 중국발 개인정보 유출 사건
  4. 대응 방안 및 기술적 조치
  5. 결론

1. 요약

  • 최근 한국에서 중국발 해킹의 위협이 크게 부각되며, 특히 높은 비율을 차지하고 있는 중국산 IP 카메라와 와이파이 공유기가 주요 타겟이 되고 있습니다. 이러한 기기들은 기본 비밀번호 설정과 백도어 존재 등의 이유로 해킹에 매우 취약한 상태입니다. 또한, 중국의 암표상이 한국의 계정 정보를 불법으로 거래하며, 개인정보 유출 문제를 야기하고 있습니다. 이를 해결하기 위해 리포트는 다양한 데이터와 사례를 토대로 보안 위협을 분석하고, 대응 방안을 제시하였습니다. 특히, 한국인터넷진흥원(KISA)을 비롯한 관련 기관의 관리와 감독 체계 개선이 주요한 해결 방안으로 제시되고 있습니다.

2. 중국산 IP 카메라와 와이파이 공유기의 취약점

  • 2-1. 중국산 IP 카메라의 백도어 문제

  • 중국산 IP 카메라의 많은 제품에는 제조설정으로 인해 정보가 제조사 서버로 전송되는 백도어가 존재할 가능성이 높습니다. 이러한 백도어는 사용자의 정보를 몰래 수집할 수 있는 경로를 제공합니다. 한 보안 전문가에 따르면, 중국산 IP 카메라에서 발견된 하드웨어 백도어는 정보를 상시적으로 원하지 않는 곳으로 전송할 수 있는 심각한 보안 위협을 초래할 수 있습니다.

  • 2-2. 기본 비밀번호 설정의 위험성

  • 대부분의 중국산 IP 카메라는 기본 비밀번호가 설정되어 있으며, 이를 변경하지 않으면 해커의 공격에 취약해집니다. 이로 인해 해커들은 쉽게 비밀번호를 추출할 수 있으며, IP 카메라의 기본 세팅이 제조사 서버로 정보를 전송하도록 되어 있기 때문에, 기본 비밀번호를 무단으로 변경할 경우 사용자의 개인 정보가 외부로 유출될 위험이 있습니다.

  • 2-3. 중국 해킹 커뮤니티의 IP 카메라 정보 공유

  • 중국 해킹 커뮤니티에서는 한국 IP 카메라의 해킹 정보가 활발히 공유되고 있습니다. 수천 개의 IP 주소와 그에 대한 아이디, 비밀번호 목록이 거래되고 있으며, 자동화된 공격 도구와 해킹 방법이 중국 잡지와 인터넷을 통해 배포되고 있습니다. 이러한 정보의 유통은 한국의 사이버 공격 시도가 증가하는 원인 중 하나로 지목되고 있습니다.

3. 중국발 개인정보 유출 사건

  • 3-1. 한국인 계정의 중국 내 불법 거래

  • 중국인들은 한국 계정 정보를 불법적으로 유통하여, 한국의 티켓팅 사이트에서 공연 및 스포츠 경기의 표를 구매한 뒤 암표로 거래하여 이득을 취하고 있습니다. 이훈기 의원의 지적에 따르면, 중국에서 거래되는 한국인 계정은 450~650위안(한화 9만~12만원)으로 불법 판매되고 있으며, 이 계정들은 특히 인기 있는 임영웅 콘서트 등의 매표 경쟁에서 사용되고 있습니다. 이러한 상황은 한국인터넷진흥원(KISA)의 부실한 관리와 감독에서 비롯된 문제로 지적됩니다.

  • 3-2. 티켓팅 사이트의 본인 인증 문제

  • 한국의 주요 티켓팅 사이트인 인터파크와 티켓링크는 본인인증 절차를 통해 내국인과 외국인을 구분하고 있습니다. 그러나 본인 인증 과정에서의 보안 취약점으로 인해 중국인들도 한국인으로 가입하고 티켓을 구매할 수 있는 상황이 발생하고 있습니다. 이훈기 의원은 KISA의 지적 이전까지 이러한 상황이 인지되지 않았으며, 본인 확인 절차가 제대로 작동하지 않았음을 비판하였습니다.

  • 3-3. KISA의 부족한 관리감독

  • 한국인터넷진흥원(KISA)은 본인 인증이 필요한 사이트에 대한 관리감독이 부실하다는 지적을 받고 있습니다. KISA는 본인 인증 우회의 취약점 점검을 위한 보안 가이드를 배포했지만, 회신하는 기관이 21%에 불과했습니다. 인터파크의 경우 자체 점검 체크리스트를 제출했으나, 사실과 다른 내용으로 확인된 결과가 있으며, 이는 관리 감독에 대한 신뢰를 저하시킵니다. 이러한 관리 소홀은 결국 국민의 개인정보와 직결된 심각한 문제를 발생시킵니다.

4. 대응 방안 및 기술적 조치

  • 4-1. IP 카메라 및 와이파이 공유기의 설정 강화

  • 한국인터넷진흥원(KISA)은 보안 취약점을 지닌 기기가 가정 내 네트워크에 침입하여 다른 기기를 공격하거나 망가뜨리기 위한 수단으로 악용될 수 있다고 지적했습니다. 특히, 취약한 비밀번호가 설정된 IP 카메라는 해킹에 취약하여 사생활 노출협박 및 금전을 요구하는 범죄에 이용될 수 있습니다. 따라서 IP 카메라와 와이파이 공유기의 초기 비밀번호 변경과 주기적인 비밀번호 변경이 필요하며, ID 및 비밀번호 외에도 IP나 MAC 주소 필터링을 통해 비인가자의 접근을 제한해야 합니다.

  • 4-2. 펌웨어와 소프트웨어 정기 업데이트

  • KISA는 알려진 취약점으로 인한 악성코드 감염과 정보 유출을 방지하기 위해 펌웨어를 주기적으로 업데이트하고 보안 패치를 진행할 것을 강조하고 있습니다. 정기적인 소프트웨어 업데이트는 해킹 시도를 저지하는 효과적인 방법으로, 기술적 조치를 통한 예방이 필요합니다.

  • 4-3. 티켓 예매 사이트의 보안 강화

  • 해킹 및 개인정보 유출 문제에 대응하기 위해 티켓 예매 사이트의 보안을 강화해야 합니다. 취약점이 발견된 사이트는 즉시 보안 점검을 실시하고, 관련된 사용자들에게 경고를 발송하여 피해를 최소화할 수 있는 조치가 필요합니다.

5. 결론

  • 리포트는 중국발 해킹이 어떻게 국가 보안과 개인 정보를 위협하는지를 명확히 보여주고 있습니다. IP 카메라를 포함한 기술 장치의 기본 비밀번호 변경, 정기적인 펌웨어 업데이트 등이 강조되어야 하며, 이는 기술적 결함을 미연에 방지할 수 있는 방법입니다. 또한, 한국인터넷진흥원(KISA) 등의 기관이 철저한 관리감독을 통해 보안 체계를 강화해야 합니다. 이러한 발견 사항은 개인 정보 보호와 국가 사이버 보안의 중요성을 일깨우며, 지속적이고 체계적인 노력이 필요함을 시사합니다. 앞으로 중국발 해킹 및 개인정보 유출에 대한 경각심을 높이고, 실질적인 보안 방안을 적용하는 것이 무엇보다 중요합니다. 이를 위해 관련 기관과 협력하여 장기적인 보안 전략을 마련할 필요가 있습니다.

6. 용어집

  • 6-1. 한국인터넷진흥원(KISA) [정부 기관]

  • 한국의 사이버 보안 및 인터넷 기술 발전을 위한 정부 기관으로, 개인정보 보호와 국가 사이버 안전을 책임집니다. 그러나 최근 국정감사에서 중국발 해킹 및 개인정보 유출 문제에 대한 관리 부실이 지적되었습니다.

  • 6-2. IP 카메라 [기술 장치]

  • 온라인으로 영상 데이터를 전송하는 카메라로, 한국 내 약 80%가 중국산입니다. 기본 비밀번호 및 하드웨어 백도어를 통해 해킹의 주요 표적이 되고 있으며, 사생활 침해에 관한 경고가 증가하고 있습니다.

7. 출처 문서