[사건사고 탐구] IP카메라 12만 대 해킹…일상 공간이 성착취 플랫폼으로 연결됐다

기사 메일전송

이준섭 기자
등록 2025-11-30 18:53:45
수정 2025-11-30 18:56:13

목록으로

경찰청 국수본 발표 종합…IoT 보안과 법적 책임의 한계를 드러낸 사건

경찰청 국가수사본부가 11월 30일 공개한 대규모 수사 결과에 따르면, 전국 곳곳에 설치된 약 12만 대의 IP카메라가 해킹돼 가정과 사업장, 의료기관의 민감한 영상이 외부로 유출된 것으로 확인됐다. 일부 영상은 성적 장면만 발췌해 편집된 뒤 해외 성착취 플랫폼에서 판매되었고, 경찰은 피의자 4명을 검거해 3명을 구속했다.

이번 사건은 단순한 해킹을 넘어, IoT 기기의 구조적 취약성과 디지털 성착취 산업의 결합이 현실화되었다는 점에서 기술·법률적 경고음을 울리고 있다.

[AI 생성 이미지]

■ 가정집·원룸·의료기관까지…민감한 공간이 무방비로 노출

수사 결과 드러난 해킹 피해 범위에는 가정집, 아이 방, 부부 침실, 원룸·오피스텔, 카페·노래방 등 다중이용시설, 산부인과 등 의료기관까지 포함된 것으로 확인됐다.

경찰이 피해 사실을 확인한 장소만 최소 58곳이며, 해당 공간 대부분에서 영상이 장기간 외부에 노출됐던 정황이 파악됐다. 피해자 상당수는 자신의 사생활이 성착취물로 가공돼 판매된 사실조차 모른 채 생활해 왔다.

■ 범행 방식은 ‘단순 비밀번호’…IoT 기기 보안의 구조적 취약성 확인

이번 사건에서 가장 두드러진 점은, 공격자가 사용한 해킹 기술이 고도화된 형태가 아니라는 것이다. 피의자들은 인터넷에 노출된 IP카메라 주소를 검색한 뒤 초기 비밀번호를 그대로 사용하거나, ‘1111·1234·0000’ 같은 단순 조합을 설정한 기기를 집중적으로 노렸다.

이는 단순한 사용자 부주의가 아니라, 초기 비밀번호 변경 강제 기능 부재, 2단계 인증 미적용, 비정상 로그인 감지 기능 부족 등 IP카메라 제조·서비스 업체의 구조적 보안 미흡이 결합된 결과로 분석된다. 즉, 한 번의 접속으로 카메라는 상시 도촬 장치로 변하고, 영상은 실시간으로 거대한 성착취 시장과 연결된다.

■ 영상 판매는 해외 플랫폼·결제는 가상자산…디지털 성착취 산업의 구조 드러나

피의자 2명은 해킹한 영상을 성적 장면만 편집해 총 1,193개의 성착취물을 제작한 뒤, 이를 해외 불법 사이트를 통해 판매했다. 대금은 대부분 가상자산(암호화폐) 형태로 지급되었다.

해당 사이트는 여러 국가의 피해 영상을 수집·거래하는 플랫폼으로 추정되며, 경찰은 사이트 차단을 요청하고 국제 공조 수사를 진행 중이다. 경찰은 “영상 시청·소지 역시 중대한 범죄”라고 강조하며 국내 이용자 3명을 추가로 적발해 수사를 확대하고 있다.

■ Tech & Law 분석: IoT 보안·프라이버시·국제범죄 대응의 교차점

1) ‘홈캠=사생활 보호’라는 인식이 무너진 사건

영유아·반려동물 모니터링, 방범 등을 위해 설치한 홈캠이 해킹되자마자 가정 내부 프라이버시 전체가 노출되는 현실이 드러났다. 특히 어린이 방·의료 현장까지 포함된 점은, 기존 ‘몰카 범죄’와는 차원이 다른 인격권 침해다.

2) IoT 기기의 법적 안전 기준 강화 필요

지금까지 IoT 보안은 사용자의 비밀번호 관리에만 의존해 왔다. 그러나 이번 사건은 제조사 측의 구조적 책임이 명확히 드러난 만큼 초기 비밀번호 변경 강제, 2단계 인증 기본값 적용, 비정상 로그인 탐지·알림 의무화, 보안 업데이트 주기적 고지 등 법적 기준과 산업 규제의 강화가 불가피하다는 분석이 제기된다.