해킹된 IP 카메라: 확인 및 보호 방법

IP 카메라와 웹캠은 단순한 액세서리에서 필수적인 장비로 발전했습니다. 우리의 보안과 디지털 생활의 핵심 요소그것들은 거실, 현관, 사무실에 있거나, 아기를 돌보고 있거나, 사업장 입구를 가리키고 있을 수도 있습니다. 바로 그렇기 때문에 누군가가 허락 없이 그것들에 접근하게 되면, 문제는 더 이상 "기술적인" 문제가 아니라 매우 개인적인 문제가 되는 것입니다.

더욱 불안한 점은 많은 피해자들이 자신의 카메라가 해킹당했다는 사실조차 의심하지 않는다는 것입니다. 사이버 범죄자들은 ​​보안 허점을 교묘하게 숨기고 악용합니다. 취약한 비밀번호, 오래된 펌웨어, 보안이 허술한 Wi-Fi 네트워크, 악성 링크 클릭 등이 모두 허점의 원인이 될 수 있습니다. 이 가이드에서는 다음과 같은 내용을 다룹니다. IP 카메라 또는 웹캠이 해킹당했는지 확인하는 방법, 단계별 확인 방법 및 취해야 할 조치에 대해 알아보겠습니다. 누군가가 이를 통해 당신을 감시하는 것을 막기 위해서입니다.

IP 카메라 또는 웹캠이 해킹당했을 가능성을 나타내는 주요 징후

심층 진단에 들어가기 전에 다음 사항을 알아두면 도움이 됩니다. IP 카메라 또는 원격 제어 웹캠이 해킹당했음을 나타내는 가장 일반적인 증상모든 징후가 한꺼번에 나타나는 것은 아닙니다. 때로는 두세 가지 징후가 조합되어도 경보가 울릴 수 있습니다.

• LED 표시등이 켜지거나 깜빡이는 것은 정상적이지 않습니다. 만약 영상 앱을 전혀 사용하지 않을 때(영상 통화, 녹화, 원격 모니터링 등) 해당 표시등이 켜지거나 깜빡이거나 계속 켜져 있다면 뭔가 이상한 일이 벌어지고 있는 것입니다.
• IP 카메라가 자체적으로 움직이거나 각도를 변경합니다. 만약 카메라가 갑자기 회전하거나, 다른 방을 향하거나, 감시 권한이 없는 사람이 이상한 패턴으로 움직이는 것을 발견했다면 경계하는 것이 좋습니다.
• 스피커나 마이크에서 이상한 소음, 목소리 또는 명령이 나옵니다. 낯선 목소리, 소음, 신호음, 심지어 스피커를 통해 누군가 말하는 소리가 들리는데, 그 목소리의 주인공이 본인이나 주변 사람이 아닌 경우… 이는 명백한 원격 접속의 징후입니다.
• 설정이 비정상적으로 변경되거나 접근 권한이 상실되었습니다. 또 다른 전형적인 경고 신호는 본인도 모르게 설정이 변경된 것을 발견하는 것입니다. 예를 들어 비밀번호 변경, 장치 이름 변경, 원격 액세스 규칙 변경, 이전에는 없었던 포트 개방, 녹화 기능의 갑작스러운 비활성화 등이 있습니다.
• 데이터 트래픽의 의심스러운 증가카메라가 공격자의 서버로 영상과 음성을 지속적으로 전송하면 네트워크상에서 그 활동이 감지될 수 있습니다. 평소보다 인터넷 연결 속도가 느리거나, 라우터를 확인했을 때 카메라 또는 연결된 기기에서 평소보다 많은 트래픽이 발생하는 경우, 제어할 수 없는 곳으로 데이터가 전송되고 있을 가능성이 있습니다.
• 본인이 녹화하지 않은 동영상 파일이나 사진입니다. 웹캠이 장착된 컴퓨터의 경우, 많은 운영체제에서 캡처한 이미지와 비디오를 저장할 기본 폴더를 생성합니다. 만약 어느 날 그 폴더를 확인했는데, 자신이 촬영한 기억이 없는 영상이나, 컴퓨터를 사용하지 않았거나 심지어 집에 없었던 시간에 촬영된 영상이 있다면 의심해 봐야 합니다.
• 카메라 사용 시 "이미 사용 중입니다"라는 오류가 발생합니다. Windows 및 기타 운영 체제에서 화상 통화를 시작하거나 카메라 앱을 열려고 할 때 다른 애플리케이션에서 카메라를 사용하고 있다는 오류 메시지가 표시될 수 있습니다. 때로는 무해한 백그라운드 프로세스일 수도 있지만, 접근 권한이 없어야 하는 애플리케이션일 수도 있습니다.
• 네트워크상의 다른 장치들이 이상하게 작동하고 있습니다.IP 카메라는 사물 인터넷(IoT)의 핵심 요소로, 컴퓨터, 휴대폰, 스마트 TV, 심지어 시계와 가전제품과 같은 네트워크에 연결됩니다. 공격자가 이 네트워크에 침입하면 카메라만 공격하는 데 그치지 않고, 네트워크 내에서 다른 기기까지 침투하여 감염시킬 수 있습니다.

IP 카메라 또는 웹캠이 해킹당했는지 자세히 확인하는 방법

위의 표지판들은 좋은 경고이지만, 좀 더 자세히 알고 싶으시다면... 카메라가 해킹당했는지 여부를 더 정확하게 확인하려면전문가가 아니더라도 다양한 기술 및 구성 점검을 수행할 수 있습니다.

어떤 앱과 확장 프로그램이 카메라를 사용하고 있는지 확인하세요.

Windows, macOS 및 모바일 기기의 개인 정보 보호 섹션에서는 다음 내용을 볼 수 있습니다. 카메라와 마이크에 접근할 수 있는 권한을 가진 앱은 무엇인가요?설정에 들어가서 웹캠을 사용할 필요가 없거나 잘 모르는 애플리케이션을 비활성화하는 것이 좋습니다. 모바일 기기에서는 다음 사항도 고려해 보세요. 실시간으로 추적기를 차단하는 앱.

• Windows 10/11에서: 설정 > 개인 정보 및 보안 > 카메라(및 마이크)로 이동하여 권한이 있는 데스크톱 및 Microsoft Store 앱 목록을 확인하세요.
• macOS에서는 시스템 환경설정 > 보안 및 개인 정보 > 카메라에서 카메라에 접근 권한이 있는 프로그램을 확인할 수 있습니다.
• 모바일 기기의 경우: 시스템에 따라 설정 > 개인정보 보호 또는 앱 권한으로 이동하세요.

또한, 다음과 같은 것이 좋습니다. 브라우저 확장 프로그램을 확인하세요일부 앱은 특정 기능을 위해 카메라 접근 권한을 요청하지만, 다른 앱은 이 권한을 악용하거나 악성 행위를 할 수도 있습니다. 모든 접근 권한을 비활성화한 후 브라우저를 열고, LED 표시등이 켜지거나 오류가 발생하는 앱을 찾을 때까지 하나씩 활성화해 보세요.

활성 프로세스 및 리소스 사용량을 확인하세요.

Windows 작업 관리자, macOS 활동 모니터 또는 기타 유사한 도구를 사용하면 실행 중인 프로세스와 해당 프로세스가 사용하는 리소스를 확인하세요.카메라 관련 감염이 의심되는 경우 다음 사항을 확인하는 것이 도움이 됩니다.

• CPU 또는 네트워크 리소스를 지속적으로 소모하는 알 수 없는 프로세스입니다.
• 일반적으로 입력값이 하나만 있어야 하는 시스템 프로세스가 여러 개 실행되고 있습니다.
• 설치한 기억이 없는데도 활성화되어 있는 프로그램들.

뭔가 맞지 않는 부분이 있다면 해당 작업을 종료할 수 있습니다(단, 중요한 시스템 프로세스는 종료하지 않도록 주의해야 합니다). 최신 버전의 백신 프로그램을 사용하여 안전 모드에서 전체 검사를 실행하십시오.이렇게 하면 악성코드가 숨을 가능성이 줄어듭니다.

IP 카메라 설정 및 기록 검토

대부분의 IP 카메라에는 웹 브라우저 또는 공식 앱을 통해 접속할 수 있는 관리자 패널이 있습니다. 주기적으로 로그인하여 관리자 패널을 확인하는 것이 중요합니다. 현재 구성, 펌웨어 버전 및 액세스 또는 이벤트 기록을 확인하십시오..

면밀히 검토해야 할 사항:

• 사용자 이름과 비밀번호: 공장 초기 설정값을 그대로 사용하면 카메라가 자동화된 공격에 취약해집니다.
• 원격 접속 규칙: 포트 개방, 라우터의 포트 포워딩, 활성 P2P 서비스 등
• 등록된 사용자: 알 수 없는 계정이나 과도한 권한이 부여된 프로필이 있는지 확인하세요.
• 로그인 기록 또는 연결된 기기: 많은 앱에서 어떤 모바일 기기, IP 주소 또는 위치에서 접속했는지 보여줍니다.

만약 당신이 본다면 불가능한 시간에, 알 수 없는 지역에서, 또는 본인 소유가 아닌 기기를 사용하여 로그인하는 경우가장 현명한 조치는 즉시 비밀번호를 변경하고, 열려 있는 모든 세션을 닫고, 사용하지 않는 접근 권한을 비활성화하는 것입니다.

라우터에서 제어 트래픽

가정용 및 업무용 라우터에는 점점 더 고급 기능이 포함되고 있습니다. 로컬 네트워크 트래픽을 모니터링합니다.내부 패널을 통해 어떤 기기가 가장 많은 데이터를 소비하는지, 언제 소비하는지, 어떤 목적지로 데이터를 전송하는지 확인할 수 있습니다.

IP 카메라 또는 웹캠이 내장된 다른 장치에서 경고 메시지가 생성되는 것을 감지하면 데이터 업로드량이 평소보다 훨씬 많습니다.특히 아무것도 시청하거나 녹화하지 않는 시간에는 외부 서버로 무단으로 영상이나 음성이 전송될 가능성을 의심해야 합니다.

보안 도구 활용 및 정보 유출 탐지

일부 안티바이러스 및 보안 서비스 제공업체는 다음과 같은 도구를 제공합니다. 이메일 주소와 비밀번호가 데이터 유출에 포함되었는지 확인하세요.카메라 관련 서비스(앱, 클라우드, 제조업체 계정)에서 사용자 인증 정보가 노출된 경우, 누군가가 해당 정보를 재사용하여 접근 권한을 획득하기가 더 쉬워집니다.

반면에 최신 바이러스 백신 프로그램에는 다음과 같은 특정 모듈이 포함되어 있습니다. 웹캠과 마이크에 대한 무단 접근을 차단합니다.이러한 기능을 활성화하면 허가 없이 녹화를 시도하는 프로그램을 감지하고 차단하는 데 도움이 될 수 있습니다.

IP 카메라 또는 웹캠을 해커로부터 보호하는 방법

문제점을 파악하는 것은 절반의 일일 뿐입니다. 나머지 절반은... 해킹 위험을 최소화하려면 IP 카메라 또는 웹캠을 최대한 안전하게 보호하세요.100% 안전한 보안이란 존재하지 않지만, 공격자들이 침입하기 매우 어렵게 만드는 것은 가능합니다.

기본 자격 증명을 변경하고 강력한 암호를 사용하십시오.

첫 번째로, 거의 교과서적인 내용은 다음과 같습니다. 카메라, NVR 및 라우터에서 공장 초기 사용자 이름과 비밀번호를 즉시 삭제하십시오.이러한 키는 설명서, 기기 라벨에 있으며 공개 목록에도 수록되어 있습니다. 자동화된 인터넷 스캔을 수행하는 사람은 누구나 이러한 키를 일괄적으로 테스트할 수 있습니다.

긴 비밀번호를 사용하고, 그 비밀번호를 다양하게 조합하세요. 대문자, 소문자, 숫자 및 기호생년월일, 반려동물 이름, 차량 번호판, 또는 쉽게 조합할 수 있는 비밀번호는 사용하지 마세요. 가능하면 비밀번호 관리자를 사용하여 모든 곳에서 동일한 비밀번호를 재사용하지 않도록 하세요. 그리고 비밀번호는 1년에 한두 번 정도 변경하는 것이 좋습니다.

카메라를 별도의 네트워크에 격리하십시오.

좋은 관행은 다음과 같습니다. 카메라를 나머지 기기들과 분리하세요예를 들어, 영상 감시 전용 게스트 Wi-Fi 네트워크를 만들거나 라우터에서 지원하는 경우 VLAN을 사용하여 네트워크를 분할할 수 있습니다. 커버리지 범위가 확실하지 않은 경우 먼저... 집의 구조를 지도화하고 음영 지역을 찾아보세요 접근 지점을 더 정확하게 파악할 수 있습니다. 이렇게 하면 누군가 카메라에 침입하더라도 컴퓨터나 서버로 바로 접근할 수 있는 경로를 차단할 수 있습니다.

또한 가능한 한 피하는 것이 좋습니다. 라우터에서 포트를 수동으로 엽니다 외부에서 접속하려면, 모바일 기기에서 카메라 영상을 보려면 관리 인터페이스를 인터넷에 직접 노출하는 대신 안전한 원격 접속 서비스, 가정용 VPN 또는 암호화된 연결을 제공하는 제조사 공식 앱을 사용하는 것이 좋습니다.

추가 보안을 활성화하고 사용자 접근 권한을 제어하세요.

점점 더 많은 IP 카메라와 클라우드 서비스가 이러한 기능을 포함하고 있습니다. 2단계 인증(2FA) 및 로그인 알림가능할 때마다 활성화하세요. 보안이 크게 향상됩니다. 누군가 비밀번호를 훔쳐가더라도 로그인해야 하기 때문입니다.

하나의 관리자 계정을 가족이나 팀 전체와 공유하는 대신, 다른 방법이 더 바람직합니다. 권한이 제한된 별도의 계정을 만드세요이 시스템은 카메라 영상을 보기만 하면 되는 사용자에게는 읽기 전용 접근 권한을 부여하고, 관리자 권한은 한두 명에게만 제공합니다. 그리고 물론, 더 이상 사용하지 않는 사용자는 가차 없이 삭제합니다.

물리적 환경과 라우터를 보호하세요

때때로 우리는 디지털적인 측면에 집착하다가 기본을 잊어버립니다. 즉, 누구도 모든 것을 완벽하게 할 수는 없다는 사실 말입니다. 카메라, 녹화기 또는 라우터의 연결을 끊거나, 조작하거나, 물리적으로 재설정하지 마십시오.특히 사업장에서는 해당 장비를 접근하기 어려운 곳이나 잠긴 장소에 보관하십시오.

변경 라우터 모델이나 통신사를 드러내지 않도록 Wi-Fi 네트워크 이름을 지정합니다.WPS를 비활성화하고, 항상 WPA2 또는 WPA3 암호화를 사용하며, 사용하지 않는 기능은 비활성화하세요. 매달 몇 분씩 시간을 내어 라우터에 연결된 장치와 접속 기록을 검토하면 많은 문제를 예방할 수 있습니다.

펌웨어, 시스템 및 애플리케이션을 최신 상태로 유지하십시오.

제조업체들은 때때로 관련 정보를 공개합니다. 카메라, 라우터 및 녹화기용 펌웨어 업데이트이러한 업데이트의 대부분은 보안 취약점 패치에 중점을 두고 있습니다. 이는 윈도우, macOS, 안드로이드 및 관련 앱에도 동일하게 적용됩니다.

카메라 또는 NVR 제어판에 주기적으로 접근하는 것이 필수적입니다. 새 펌웨어 버전을 검색하세요이러한 패치를 설치하면 공격자가 알려진 취약점을 악용할 가능성이 크게 줄어듭니다. 기기에 몇 년 동안 업데이트가 없었다면, 더 새롭고 안전한 모델로 업그레이드하는 것을 고려해 볼 때입니다.

웹캠을 사용하지 않을 때는 가리고 권한을 제한하세요.

노트북이나 데스크톱 컴퓨터의 웹캠의 경우, 가장 간단한 방법은 사용하지 않을 때는 물리적으로 가리는 것입니다. 미닫이 뚜껑, 불투명 스티커, 심지어 전기 테이프 조각도 사용할 수 있습니다. 소프트웨어가 실패하더라도 작동하는 물리적 장벽입니다.

Windows 10/11과 같은 시스템에서는 개인 정보 > 카메라 섹션으로 이동할 수도 있습니다. 모든 앱의 카메라 접근 권한을 완전히 비활성화합니다.웹캠을 거의 사용하지 않는 노트북 사용자에게는 흥미로운 선택지입니다.

의심스러운 링크와 다운로드를 피하세요.

대부분의 카메라 해킹은 대규모로 이루어집니다. 악성 소프트웨어는 의심스러운 링크를 클릭하거나, 의심스러운 이메일 첨부 파일을 열거나, 불법 복제 소프트웨어를 다운로드하는 등의 방식으로 침투합니다.이 악성 소프트웨어에는 웹캠의 LED를 켜지 않고 웹캠을 작동시키거나, 드라이버를 변경하거나, 사용자의 모든 활동을 녹화할 수 있는 원격 접속 트로이목마(RAT)가 포함될 수 있습니다.

이러한 상황에서 최선의 방어는 여러 요소를 조합하는 것입니다. 상식과 보안 도구즉각적인 조치를 촉구하는 과장된 이메일에 주의하고, 예상치 못한 첨부 파일을 열지 말고, 클릭하기 전에 URL을 꼼꼼히 확인하고, 스팸을 걸러주는 확장 프로그램을 사용하는 것을 고려하세요. 슬로프 이베이더악성 링크를 차단하는 우수한 백신 프로그램이나 보안 소프트웨어를 항상 활성화해 두세요.

공용 네트워크에서는 VPN을 사용하세요.

카페, 공항, 쇼핑센터 등에서 와이파이에 자주 접속한다면 추가적인 보안 조치를 취하는 것이 좋습니다. VPN을 사용하면 모든 트래픽이 암호화되어 실제 IP 주소가 숨겨집니다.이렇게 하면 동일 네트워크에 있는 누군가가 사용자가 인터넷을 사용하는 동안 통신을 가로채거나 기기에 침입하는 것이 훨씬 어려워집니다.

해킹당한 IP 카메라: 어떻게 대처해야 할까요?

의심의 여지가 없고 모든 정황이 그들이 당신의 카메라를 장악했다는 것을 가리킬 때 가장 중요한 것은 신속하게 접근을 차단하고 해당 지역을 정리하십시오.이미 개인 정보가 유출되었으니 아무 일도 없었던 것처럼 카메라를 계속 사용하는 것은 소용없습니다.

1단계: 네트워크 연결을 끊고 카메라를 끄세요.

첫 번째는 카메라의 인터넷 연결을 끊으세요네트워크 케이블을 제거하거나, Wi-Fi를 끄거나, 필요한 경우 장치의 전원을 뽑으세요. 외장 USB 웹캠인 경우 컴퓨터에서 완전히 분리하십시오. 목표는 공격자가 비디오 및 오디오를 계속 수신하거나 백도어를 유지하는 것을 방지하는 것입니다.

2단계: 관련된 모든 비밀번호를 변경합니다.

다음으로, 자격증명을 갱신할 차례입니다. 변경 카메라, NVR, 라우터 및 관련 클라우드 계정의 비밀번호최근에 검사한 노트북이나 아무런 이상 징후를 발견하지 못한 휴대폰처럼, 깨끗하다고 ​​생각되는 기기에서 검사를 진행하세요.

가능하다면 이 기회를 활용하여 활성화하십시오. 2단계 인증 모든 계정에 적용됩니다. 이렇게 하면 공격자가 이전 비밀번호를 가지고 있더라도 접근 권한을 되찾기가 훨씬 더 어려워집니다.

3단계: 펌웨어를 업데이트하고 설정을 처음부터 다시 검토합니다.

카메라를 격리한 상태에서 관리자 패널에 로그인하십시오. 최신 펌웨어 버전을 검색하세요제조사의 지침에 따라 설치하십시오. 그런 다음 사용자, 권한, 원격 액세스, 포트, 방화벽 규칙 등 모든 설정을 꼼꼼히 검토하십시오.

공격자가 내부 설정을 변경했을 가능성이 있다고 의심되는 경우, 다음 조치를 취하는 것이 좋습니다. 카메라를 공장 초기 설정으로 재설정하세요 그리고 이번에는 이전의 모든 보안 권고 사항을 준수하여 처음부터 다시 설정했습니다.

4단계: 모든 기기에서 악성코드를 검사합니다.

카메라에 대한 공격은 더 광범위한 감염의 빙산의 일각일 수 있습니다. 바로 그 점 때문에 카메라 보안이 중요합니다. 최신 바이러스 백신 및 악성코드 방지 소프트웨어로 컴퓨터, 휴대폰 및 기타 모든 기기를 검사하십시오. 카메라에 접근하는 데 사용하는 계정입니다.

가능하다면 악성코드 활동을 줄이기 위해 검사 전에 안전 모드로 시스템을 부팅하십시오. 여러 번 검사한 후에도 이상 동작이 계속되면 시스템 점검을 고려해야 할 시점일 수 있습니다. 운영 체제를 깨끗하게 다시 설치 가장 큰 영향을 받은 팀에서.

5단계: Wi-Fi 네트워크 보안 강화

모든 것을 연결하는 네트워크를 잊지 마세요. Wi-Fi 비밀번호를 변경하고 올바른 비밀번호를 사용하고 있는지 확인하세요. WPA2 또는 WPA3 암호화WPS를 비활성화하고 연결된 장치를 확인하십시오. 알 수 없는 장치는 모두 제거하고, 라우터에서 허용하는 경우 추가 보안 기능(자녀 보호, MAC 주소 필터링, 포트 차단 등)을 활성화하십시오.

6단계: 기기를 변경하거나 전문가의 도움을 받는 것을 고려해 보세요.

카메라가 너무 오래되었거나, 업데이트를 받지 못하거나, 이미 여러 번 해킹당한 적이 있다면 교체할 시기가 되었을 수 있습니다. 보안 기능이 더 뛰어난 최신 기기에 투자하세요. (암호화, 2단계 인증, 물리적 프라이버시 모드 등)

비즈니스 환경이거나 공격으로 인해 법적 또는 협박 문제가 발생할 수 있는 경우에는 전문가에게 연락하는 것이 좋습니다. 사이버 보안 전문가무슨 일이 일어났는지 조사하고 전체 IT 인프라를 강화하기 위해서입니다.

IP 카메라와 웹캠을 안전하게 사용한다는 것은 편집증에 시달리는 것이 아니라, 이러한 기기들이 매력적인 공격 대상이 될 수 있음을 인정하고 합리적인 예방 조치를 취하는 것을 의미합니다. 예를 들어, 이유 없이 켜지는 조명, 수상한 움직임, 예상치 못한 파일이나 비정상적인 데이터 사용량에 주의를 기울이고, 주기적으로 권한 및 설정을 검토하고, 모든 것을 최신 상태로 유지하는 것입니다. 접근 권한을 넘겨주지 마세요 취약한 비밀번호나 충동적인 클릭으로 인해 카메라가 노출될 수 있습니다. 이러한 지침을 따르면 카메라를 직접 제어할 가능성이 훨씬 높아지고, 지구 반대편에 있는 누군가가 당신도 모르게 거실을 감시하는 일은 없을 것입니다.