해커에 뚫린 보안카메라…”테슬라·감옥 등 수백곳 접근”

실시간 감시카메라 15만대 해킹…허술한 비밀번호 손쉽게 찾아내

한 해커 집단이 미국의 보안 카메라 서비스 업체 관리 계정을 해킹해 테슬라 공장과 정신병원, 교도소 등 수백곳의 실시간 영상과 녹화 기록물에 접근했다고 블룸버그 통신과 로이터 통신이 10일 보도했다.

이에 따르면 해커 집단의 일원인 틸리 코트먼은 감시 카메라에 의한 감시가 얼마나 만연돼 있는지, 또 그런 시스템이 얼마나 취약한지를 보여주기 위한 것이라며 인터넷에서 어렵지 않게 찾아낸 비밀번호로 베르카다(Verkada) 관리계정에 접근했다고 밝혔다.

베르카다는 클라우드를 기반으로 하는 미국의 보안카메라 서비스 스타트업으로, 이 회사 관리 계정은 15만대의 실시간 감시 카메라에 접근할 수 있다고 블룸버그는 설명했다.

블룸버그는 해커 집단이 이 계정을 통해 테슬라 공장과 교도소, 경찰서, 학교, 정신병원, 여성들을 상대하는 개인병원 등 수천대의 카메라에 접근할 수 있었다고 전했다.

그러면서 이 해커 집단이 증거로 제시한 영상 가운데는 수갑을 찬 한 남성이 미국 매사추세츠주의 한 경찰서에서 심문을 받는 장면도 있었다고 설명했다.

또 중국 상하이의 테슬라 공장에서 근로자들이 일하는 모습도 사례로 제시됐다.

아울러 앨라배마주 매디슨 카운티 교도소, 플로리다주 핼리팩스 헬스 병원, 애리조나주 ‘템피 세인트 루크스’ 병원, 피트니스 체인인 이쿼녹스, 소프트웨어 업체인 클라우드플레어 등의 보안카메라도 해커 집단의 접근이 이뤄진 것으로 전해졌다.

로이터통신은 이번 해킹에 관여한 일원을 인용해 이틀간 접근이 이뤄진 사업장은 수백곳이라고 보도했다.

베르카다는 해킹 소식이 전해진 뒤 문제의 관리 계정을 끊어 현재는 해커 집단의 접근이 중단된 상태인 것으로 전해졌다.

베르카다 측은 “보안팀이 이번 문제의 규모와 범위에 대한 조사를 벌이고 있다”면서 “허가되지 않은 접근을 막기 위해 내부의 모든 보안카메라 관리 계정 기능을 정지시켰다”고 밝혔다.

블룸버그는 이번에 베르카다 관리계정 해킹 사실을 공개한 해커집단은 과거 인텔과 닛산자동차도 해킹했다고 주장한 바 있으며 정보 자유, 반자본주의, 호기심 등을 활동 이유로 제시한다고 전했다.