기사 메일전송
[사건사고 탐구] IP카메라 12만 대 해킹…일상 공간이 성착취 플랫폼으로 연결됐다
  • 이준섭 기자
  • 등록 2025-11-30 18:53:45
  • 수정 2025-11-30 18:56:13
기사수정
  • 경찰청 국수본 발표 종합…IoT 보안과 법적 책임의 한계를 드러낸 사건

경찰청 국가수사본부가 11월 30일 공개한 대규모 수사 결과에 따르면, 전국 곳곳에 설치된 약 12만 대의 IP카메라가 해킹돼 가정과 사업장, 의료기관의 민감한 영상이 외부로 유출된 것으로 확인됐다. 일부 영상은 성적 장면만 발췌해 편집된 뒤 해외 성착취 플랫폼에서 판매되었고, 경찰은 피의자 4명을 검거해 3명을 구속했다.


이번 사건은 단순한 해킹을 넘어, IoT 기기의 구조적 취약성과 디지털 성착취 산업의 결합이 현실화되었다는 점에서 기술·법률적 경고음을 울리고 있다.

[AI 생성 이미지]


■ 가정집·원룸·의료기관까지…민감한 공간이 무방비로 노출


수사 결과 드러난 해킹 피해 범위에는 가정집, 아이 방, 부부 침실, 원룸·오피스텔, 카페·노래방 등 다중이용시설, 산부인과 등 의료기관까지 포함된 것으로 확인됐다.

경찰이 피해 사실을 확인한 장소만 최소 58곳이며, 해당 공간 대부분에서 영상이 장기간 외부에 노출됐던 정황이 파악됐다. 피해자 상당수는 자신의 사생활이 성착취물로 가공돼 판매된 사실조차 모른 채 생활해 왔다.

■ 범행 방식은 ‘단순 비밀번호’…IoT 기기 보안의 구조적 취약성 확인


이번 사건에서 가장 두드러진 점은, 공격자가 사용한 해킹 기술이 고도화된 형태가 아니라는 것이다. 피의자들은 인터넷에 노출된 IP카메라 주소를 검색한 뒤 초기 비밀번호를 그대로 사용하거나, ‘1111·1234·0000’ 같은 단순 조합을 설정한 기기를 집중적으로 노렸다.

이는 단순한 사용자 부주의가 아니라, 초기 비밀번호 변경 강제 기능 부재, 2단계 인증 미적용, 비정상 로그인 감지 기능 부족 등 IP카메라 제조·서비스 업체의 구조적 보안 미흡이 결합된 결과로 분석된다. 즉, 한 번의 접속으로 카메라는 상시 도촬 장치로 변하고, 영상은 실시간으로 거대한 성착취 시장과 연결된다.

■ 영상 판매는 해외 플랫폼·결제는 가상자산…디지털 성착취 산업의 구조 드러나


피의자 2명은 해킹한 영상을 성적 장면만 편집해 총 1,193개의 성착취물을 제작한 뒤, 이를 해외 불법 사이트를 통해 판매했다. 대금은 대부분 가상자산(암호화폐) 형태로 지급되었다.

해당 사이트는 여러 국가의 피해 영상을 수집·거래하는 플랫폼으로 추정되며, 경찰은 사이트 차단을 요청하고 국제 공조 수사를 진행 중이다. 경찰은 “영상 시청·소지 역시 중대한 범죄”라고 강조하며 국내 이용자 3명을 추가로 적발해 수사를 확대하고 있다.

■ Tech & Law 분석: IoT 보안·프라이버시·국제범죄 대응의 교차점


1) ‘홈캠=사생활 보호’라는 인식이 무너진 사건

영유아·반려동물 모니터링, 방범 등을 위해 설치한 홈캠이 해킹되자마자 가정 내부 프라이버시 전체가 노출되는 현실이 드러났다. 특히 어린이 방·의료 현장까지 포함된 점은, 기존 ‘몰카 범죄’와는 차원이 다른 인격권 침해다.

2) IoT 기기의 법적 안전 기준 강화 필요

지금까지 IoT 보안은 사용자의 비밀번호 관리에만 의존해 왔다. 그러나 이번 사건은 제조사 측의 구조적 책임이 명확히 드러난 만큼 초기 비밀번호 변경 강제, 2단계 인증 기본값 적용, 비정상 로그인 탐지·알림 의무화, 보안 업데이트 주기적 고지 등 법적 기준과 산업 규제의 강화가 불가피하다는 분석이 제기된다.

3) 성착취 플랫폼·가상자산·해외 서버…새로운 산업형 범죄 구조

해킹 → 자동 편집 → 해외 유통 → 가상자산 수익 구조는 더 이상 개별 범죄자가 아닌 산업형 디지털 성착취 생태계를 만들어내고 있다. 이는 국제 공조, 사이트 폐쇄, 가상자산 추적을 포함한 국가 단위 대응 체계가 필수라는 것을 의미한다.

4) 수요자 단속도 본격화

경찰이 “시청·소지만으로도 중대한 범죄”라고 밝힌 만큼, 향후 불법 영상 구매자·시청자에 대한 추적과 처벌이 강화될 것으로 보인다.

■ 사용자에게 필요한 최소 보안 수칙


경찰과 보안 전문가들이 공통으로 권고하는 기본 조치는 다음과 같다.

  • 초기 비밀번호 즉시 변경, 연속·반복 숫자 사용 금지, 8자 이상, 대소문자·숫자·특수문자 조합, 정기적 비밀번호 변경(최소 6개월 주기), 펌웨어·앱 최신 상태 유지, 외부 접속 불필요 시 제한, 2단계 인증 활성화, 접속 이력 주기적 확인 등이 필요하다

■ 결론: 기술의 편리함이 사생활의 취약점이 되는 시대


IP카메라 12만 대 해킹 사건은 우리가 매일 사용하는 IoT 기기가 편리함의 도구이자 사생활 침해의 통로가 될 수 있다는 사실을 강하게 드러냈다.

이번 사건은 개인의 부주의, 제조사의 보안책임 미비, 해외 플랫폼의 성착취 생태계, 가상자산 기반 범죄경제가 한 번에 폭로된 사례라 할 수 있다. 기술이 생활 전반에 스며든 시대일수록, 사생활 보호는 선택이 아니라 국가적·산업적 의무다.


앞으로도 IoT 보안과 디지털 인권 문제를 중심에 두고 이 문제를 지속적으로 다룰 것이다.

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
포토/영상더보기
이전 기사 보기 다음 기사 보기
최신뉴스더보기
많이 본 뉴스더보기
  1. LG전자, 美 KBIS서 SKS·LG 시그니처 확대 LG전자가 북미 프리미엄 가전 시장 공략을 강화한다.LG전자는 현지시간 17일부터 19일까지 미국 올랜도에서 열린 북미 최대 주방·욕실 전시회 KBIS 2026에 참가해 초프리미엄 브랜드 ‘SKS’와 ‘LG 시그니처’를 중심으로 맞춤형 프리미엄 가전과 AI 기반 솔루션을 선보였다. KBIS는 미국주방욕실협회(NKBA)가 주관하는 행사로, 약 7...
  2. LG CNS, OpenAI 리셀러 계약…기업용 ChatGPT 확산 본격화 LG CNS가 18일 OpenAI와 ‘리셀러 파트너’ 및 ‘엔터프라이즈 AI 서비스 구현 파트너’ 계약을 체결하고, 보안이 강화된 ‘ChatGPT 엔터프라이즈’를 국내 기업에 공급하며 기업용 AX 시장 공략에 나선다고 밝혔다.LG CNS는 최근 OpenAI와 두 건의 파트너 계약을 체결했다. 이에 따라 LG CNS는 기업용 ChatGPT 서비스인 ‘ChatGPT 엔터프.
  3. 삼성전자, KBIS 2026서 ‘비스포크 AI’·데이코 전면 배치 삼성전자가 17~19일(현지시간) 미국 플로리다주 올란도에서 열린 ‘KBIS 2026’에 참가해 ‘비스포크 AI 가전’과 럭셔리 빌트인 브랜드 ‘데이코’ 라인업을 전시하며 북미 프리미엄 주방 가전 시장 공략에 나섰다.KBIS(The Kitchen & Bath Industry Show)는 글로벌 650여 개 업체가 참여하는 북미 최대 규모의 주방·욕실 산업 전...
  4. DSK 2026 첫 참가 에어로비(주), AI 수상구조 드론으로 공공안전 협력 모색 부산 벡스코에서 열린 DSK 2026(부산 드론쇼 코리아) 전시장 B10 부스. ‘ALL ABOUT AEROBEE’라는 슬로건 아래 수상 이착륙 드론과 모듈형 덕트 드론이 전시됐다. 이번 전시는 에어로비(주)의 첫 공식 대외 참가다. 규모는 크지 않았지만, 기술 방향과 철학은 분명했다.에어로비를 이끄는 이는 이문철 대표다. 이 대표는 전 육군 항공대와 경찰...
  5. 대한항공, DSK 2026서 AI 무인기·AAM 청사진 공개…아처와 협력 본격화 대한항공은 25일부터 27일까지 사흘간 부산 벡스코에서 열리는 ‘DSK(드론쇼코리아) 2026’에 참가해 인공지능(AI) 기반 차세대 무인기의 비전을 제시하고 미래 항공 모빌리티(AAM) 기술 역량을 선보인다.DSK는 산업통상자원부와 국토교통부, 국방부, 우주항공청, 부산광역시가 주최하는 아시아 최대 규모의 드론 전문 전시회다. 올해는 무..
  6. LG U+, `ONE LG`로 글로벌 최고 수준 AI데이터센터 만든다 LG유플러스가 MWC26에서 LG그룹과의 시너지를 기반으로 한 글로벌 최고 수준의 AI 데이터센터(AIDC) 전략을 공개한다.LG 계열사 내 역량을 집결한 `ONE LG`를 중심으로 전력·냉각·운영 전 영역을 아우르는 Beyond AI-Ready AIDC를 선보이고, AI 시대 핵심 인프라 사업자로서의 입지를 강화한다는 전략이다.올해 MWC26에서는 수도권 최대 규모로 건.
  7. KOTRA, 세계 최대 모바일 통신박람회 MWC에 통합 한국관 운영 산업통상부(장관 김정관)와 대한무역투자진흥공사(이하 코트라, 사장 강경성)는 3월 2일부터 5일까지(현지 시각) 스페인 바르셀로나에서 개최되는 MWC(Mobile World Congress) 2026에서 통합 한국관을 운영한다. MWC는 미국의 CES(Consumer Electronic Show)와 함께 세계 양대 ICT 전시회로 모바일 통신 전문전으로 출발했지만 현재는 AI·로보틱스 등 첨단기술을 ...
  8. 현대차그룹, 안전 최우선 철학을 담은 무인소방로봇 영상 ‘A Safer Way Home’ 공개 현대자동차그룹이 소방청과 함께 개발한 무인소방로봇 기술을 소개하는 영상 ‘A Safer Way Home’을 3일 공개했다.  공개된 영상은 화재 현장의 문제 상황을 발 빠르게 대처해 인명 피해를 최소화하고 나아가 소방관의 생명과 안전을 지키겠다는 개발 의지를 현실로 담아냈다. 영상은 매 순간 위험을 감수하며 화재 및 폭발 현장에 뛰어드는...
  9. ‘문화가 있는 날’ 매주 수요일로 확대…4월 1일부터 시행 ‘문화가 있는 날’이 4월부터 매주 수요일로 확대 시행된다.문화체육관광부는 3일 국무회의에서 ‘문화가 있는 날’을 기존 매달 마지막 수요일에서 ‘매주 수요일’로 확대하는 내용의 「문화기본법」 시행령 개정안이 의결됐다고 밝혔다. 개정안은 공포 후 준비 기간을 거쳐 2026년 4월 1일부터 시행된다.‘문화가 있...
  10. 소방헬기 국가 통합출동체계, 3월부터 전국 전면 시행 사고 지점과 가장 가까운 소방헬기를 즉시 투입하는 국가 통합출동체계가 3월부터 전국에서 본격 가동된다.소방청은 2일 관할 구분 없이 최인접·최적정 헬기를 출동시키는 ‘소방헬기 국가 통합출동체계’를 서울과 인천까지 확대해 전국 단일망으로 전면 시행한다고 밝혔다.통합출동체계는 사고 발생 위치를 기준으로 지리적..
모바일 버전 바로가기