기사 메일전송
[사건사고 탐구] IP카메라 12만 대 해킹…일상 공간이 성착취 플랫폼으로 연결됐다
  • 이준섭 기자
  • 등록 2025-11-30 18:53:45
  • 수정 2025-11-30 18:56:13
기사수정
  • 경찰청 국수본 발표 종합…IoT 보안과 법적 책임의 한계를 드러낸 사건

경찰청 국가수사본부가 11월 30일 공개한 대규모 수사 결과에 따르면, 전국 곳곳에 설치된 약 12만 대의 IP카메라가 해킹돼 가정과 사업장, 의료기관의 민감한 영상이 외부로 유출된 것으로 확인됐다. 일부 영상은 성적 장면만 발췌해 편집된 뒤 해외 성착취 플랫폼에서 판매되었고, 경찰은 피의자 4명을 검거해 3명을 구속했다.


이번 사건은 단순한 해킹을 넘어, IoT 기기의 구조적 취약성과 디지털 성착취 산업의 결합이 현실화되었다는 점에서 기술·법률적 경고음을 울리고 있다.

[AI 생성 이미지]


■ 가정집·원룸·의료기관까지…민감한 공간이 무방비로 노출


수사 결과 드러난 해킹 피해 범위에는 가정집, 아이 방, 부부 침실, 원룸·오피스텔, 카페·노래방 등 다중이용시설, 산부인과 등 의료기관까지 포함된 것으로 확인됐다.

경찰이 피해 사실을 확인한 장소만 최소 58곳이며, 해당 공간 대부분에서 영상이 장기간 외부에 노출됐던 정황이 파악됐다. 피해자 상당수는 자신의 사생활이 성착취물로 가공돼 판매된 사실조차 모른 채 생활해 왔다.

■ 범행 방식은 ‘단순 비밀번호’…IoT 기기 보안의 구조적 취약성 확인


이번 사건에서 가장 두드러진 점은, 공격자가 사용한 해킹 기술이 고도화된 형태가 아니라는 것이다. 피의자들은 인터넷에 노출된 IP카메라 주소를 검색한 뒤 초기 비밀번호를 그대로 사용하거나, ‘1111·1234·0000’ 같은 단순 조합을 설정한 기기를 집중적으로 노렸다.

이는 단순한 사용자 부주의가 아니라, 초기 비밀번호 변경 강제 기능 부재, 2단계 인증 미적용, 비정상 로그인 감지 기능 부족 등 IP카메라 제조·서비스 업체의 구조적 보안 미흡이 결합된 결과로 분석된다. 즉, 한 번의 접속으로 카메라는 상시 도촬 장치로 변하고, 영상은 실시간으로 거대한 성착취 시장과 연결된다.

■ 영상 판매는 해외 플랫폼·결제는 가상자산…디지털 성착취 산업의 구조 드러나


피의자 2명은 해킹한 영상을 성적 장면만 편집해 총 1,193개의 성착취물을 제작한 뒤, 이를 해외 불법 사이트를 통해 판매했다. 대금은 대부분 가상자산(암호화폐) 형태로 지급되었다.

해당 사이트는 여러 국가의 피해 영상을 수집·거래하는 플랫폼으로 추정되며, 경찰은 사이트 차단을 요청하고 국제 공조 수사를 진행 중이다. 경찰은 “영상 시청·소지 역시 중대한 범죄”라고 강조하며 국내 이용자 3명을 추가로 적발해 수사를 확대하고 있다.

■ Tech & Law 분석: IoT 보안·프라이버시·국제범죄 대응의 교차점


1) ‘홈캠=사생활 보호’라는 인식이 무너진 사건

영유아·반려동물 모니터링, 방범 등을 위해 설치한 홈캠이 해킹되자마자 가정 내부 프라이버시 전체가 노출되는 현실이 드러났다. 특히 어린이 방·의료 현장까지 포함된 점은, 기존 ‘몰카 범죄’와는 차원이 다른 인격권 침해다.

2) IoT 기기의 법적 안전 기준 강화 필요

지금까지 IoT 보안은 사용자의 비밀번호 관리에만 의존해 왔다. 그러나 이번 사건은 제조사 측의 구조적 책임이 명확히 드러난 만큼 초기 비밀번호 변경 강제, 2단계 인증 기본값 적용, 비정상 로그인 탐지·알림 의무화, 보안 업데이트 주기적 고지 등 법적 기준과 산업 규제의 강화가 불가피하다는 분석이 제기된다.

3) 성착취 플랫폼·가상자산·해외 서버…새로운 산업형 범죄 구조

해킹 → 자동 편집 → 해외 유통 → 가상자산 수익 구조는 더 이상 개별 범죄자가 아닌 산업형 디지털 성착취 생태계를 만들어내고 있다. 이는 국제 공조, 사이트 폐쇄, 가상자산 추적을 포함한 국가 단위 대응 체계가 필수라는 것을 의미한다.

4) 수요자 단속도 본격화

경찰이 “시청·소지만으로도 중대한 범죄”라고 밝힌 만큼, 향후 불법 영상 구매자·시청자에 대한 추적과 처벌이 강화될 것으로 보인다.

■ 사용자에게 필요한 최소 보안 수칙


경찰과 보안 전문가들이 공통으로 권고하는 기본 조치는 다음과 같다.

  • 초기 비밀번호 즉시 변경, 연속·반복 숫자 사용 금지, 8자 이상, 대소문자·숫자·특수문자 조합, 정기적 비밀번호 변경(최소 6개월 주기), 펌웨어·앱 최신 상태 유지, 외부 접속 불필요 시 제한, 2단계 인증 활성화, 접속 이력 주기적 확인 등이 필요하다

■ 결론: 기술의 편리함이 사생활의 취약점이 되는 시대


IP카메라 12만 대 해킹 사건은 우리가 매일 사용하는 IoT 기기가 편리함의 도구이자 사생활 침해의 통로가 될 수 있다는 사실을 강하게 드러냈다.

이번 사건은 개인의 부주의, 제조사의 보안책임 미비, 해외 플랫폼의 성착취 생태계, 가상자산 기반 범죄경제가 한 번에 폭로된 사례라 할 수 있다. 기술이 생활 전반에 스며든 시대일수록, 사생활 보호는 선택이 아니라 국가적·산업적 의무다.


앞으로도 IoT 보안과 디지털 인권 문제를 중심에 두고 이 문제를 지속적으로 다룰 것이다.

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
포토/영상더보기
이전 기사 보기 다음 기사 보기
최신뉴스더보기
많이 본 뉴스더보기
  1. AI 시대의 시대정신: 구경꾼에서 창조적 주체(Agent)로 최근 생성형 AI(Generative AI)의 폭발적인 성장은 마치 거대한 기술 패러다임의 변화를 알리는 서곡과 같습니다. 많은 이들이 AI의 혁신적 기능(Disruptive Functionality)에 열광하며, 이를 단순한 기술 우월성(Technological Superiority)의 상징이나 개인적 만족을 위한 소비재로 여깁니다. 물론 AI는 업무의 효율성(Efficiency)을 극대화하고 전문가들의 생산성(P...
  2. 현대건설, ‘로봇주차 솔루션’으로 도심 주차난 해소…스마트 주거혁신 속도 현대건설이 로봇 기술을 활용한 미래형 주차 솔루션을 도입하며 도심 주차난 해소와 공간 혁신에 나섰다.현대건설은 지난 7일 현대위아 의왕연구소에서 ‘로봇주차 솔루션 공동 개발 및 사업 확장을 위한 업무협약’을 체결했다고 10일 밝혔다. 협약식에는 현대건설 기술연구원 김재영 원장과 현대위아 모빌리티솔루션사업부 백익진 ...
  3. DJI, 초경량 ‘팔로우 미’ 드론 ‘Neo 2’ 전 세계 출시…일상 영상 제작자 겨냥 세계 최대 민간 드론 제조사 DJI가 초경량 ‘팔로우 미’ 기능을 갖춘 카메라 드론 ‘DJI Neo 2’를 공개했다.DJI는 이날 무게 151g의 신형 드론 ‘Neo 2’를 공식 출시하고 글로벌 판매를 시작했다. Neo 2는 DJI 제품 중 가장 작고 가벼운 모델로, 입문자와 일상 콘텐츠 제작자를 주 타깃으로 설계됐다. 드론 전면·후면·좌...
  4. 드론 자동화 시대, 엔젤스윙–현대건설 ‘국도 47호선 지하화 공사’에 DJI Dock3 공식 도입 엔젤스윙이 현대건설의 남양주 왕숙 국도 47호선 지하화 공사 현장에 DJI Dock3 기반 드론 자동화 플랫폼을 도입했다. 국내 최대 규모이자 기술 난도가 가장 높은 토목 현장으로, 드론 스테이션을 통해 매일 자동으로 데이터를 수집하고 2D·3D 디지털 트윈으로 변환해 안전·품질·공정관리의 효율성을 크게 높였다. 엔젤스윙은 500여 건설 현장에...
  5. 보이스피싱 전화번호 ‘10분 내 차단’… 24일부터 긴급차단 제도 시행 경찰청은 11월 24일부터 통신 3사와 삼성전자와 함께 보이스피싱 등 범죄에 이용된 전화번호를 신고 접수 후 10분 이내에 차단하는 긴급차단 제도를 시행한다.그동안 전기통신금융사기에 악용된 전화번호는 관련 법령에 따라 이용중지 조치가 이뤄졌지만 실제 정지까지 평균 2일 이상 걸려 제때 대응이 어려웠다. 특히 보이스피싱 피해의 약 7...
  6. 카카오, PlayMCP에 ‘도구함’ 도입… 에이전틱 AI 생태계 확장 속도 카카오는 24일 MCP 기반 개방형 플랫폼 ‘PlayMCP’에 이용자가 원하는 MCP 도구를 선택·관리하고 외부 AI 서비스에서도 카카오 계정 인증만으로 바로 사용할 수 있는 ‘도구함’ 기능을 새롭게 도입하며 에이전틱 AI 생태계 확대에 속도를 내고 있다고 밝혔다.PlayMCP는 다양한 AI 모델이 외부 도구와 안전하게 연결될 수 있도록 지...
  7. LG U+ `알파키`, 업무 자동화 기능으로 계정 관리 효율 높인다 LG유플러스는 통합 계정관리 솔루션 `알파키(AlphaKey)`에 워크플로우 스튜디오를 비롯한 신규 기능을 추가한다고 21일 밝혔다.이번 업데이트는 기업이 사용하는 다양한 서비스형 소프트웨어(SaaS)와 클라우드 기반 업무 환경에서 직원 계정과 권한을 보다 쉽게 관리하고, 보안 수준을 강화하기 위한 목적이다.알파키는 직원의 신원과 인사 정보.
  8. 정부, 내부망에서도 민간 AI 활용 길 열었다… ‘AI 행정시대’ 공식 개막 정부가 내부 행정망에서도 민간의 최신 인공지능(AI)을 안전하게 활용할 수 있는 ‘범정부 AI 공통기반’을 공식 개시했다. 그동안 보안 문제로 내부망 AI 이용이 제한됐던 구조가 개선되면서, 중앙·지방정부는 법령·행정문서 등 공공데이터를 기반으로 한 AI 서비스를 직접 업무에 활용할 수 있게 됐다. 이번 조치는 공무원의 업무 효율을 높...
  9. 정부, 2027년 완전자율주행 상용화 선언…실증도시·규제개편·R&D 총력 지원 정부가 2027년 완전자율주행차 상용화를 위한 종합대책을 발표했다. 도시 전체를 실증구역으로 지정하는 자율주행 실증도시를 구축하고, 영상데이터 활용 규제 완화를 포함한 대대적 규제개선과 R&D 투자 확대를 병행한다. 또한 운전자가 없는 자율주행 시대에 대비해 법적 책임체계를 새로 마련하는 등 산업 전반의 경쟁력 강화를 위한 정책...
  10. [사건사고 탐구] IP카메라 12만 대 해킹…일상 공간이 성착취 플랫폼으로 연결됐다 경찰청 국가수사본부가 11월 30일 공개한 대규모 수사 결과에 따르면, 전국 곳곳에 설치된 약 12만 대의 IP카메라가 해킹돼 가정과 사업장, 의료기관의 민감한 영상이 외부로 유출된 것으로 확인됐다. 일부 영상은 성적 장면만 발췌해 편집된 뒤 해외 성착취 플랫폼에서 판매되었고, 경찰은 피의자 4명을 검거해 3명을 구속했다.이번 사건은 단.
모바일 버전 바로가기