방범이나 기타 여러 목적에 맞게 사용되고 있는 보안카메라(이하 CCTV)는 도움을 주면서도 개인의 프라이버시를 침해할 수 있는 양날의 검을 지닌 장비다.
이러한 장비가 인가된 사용자가 아닌 다른 제 3자가 마음대로 볼 수 있다면, 누군가에 의해 보여지고 있다면 믿겨질 것 인가?
그러한 홈페이지가 있어 소개를 하고자 한다.
Insecam 이란게 뭔가요?

이 홈페이지는 러시아의 한 익명의 이용자가 전 세계에 널리 퍼져있는 CCTV 중 IP Camera 즉, 인터넷에 연결된 CCTV를 사용하고 있을 때
“Insecam” 이라는 홈페이지에 노출이 된다.

놀랍게도 유명한 나라들에 대해서 CCTV들이 제공이 되고 있다. 그중에는 대한민국도 포함되어 있다.
이렇게 Insecam 에서는 공개되어있는 CCTV 들을 모아 한 홈페이지에 전부 제공해 주는 그런 홈페이지 이다.
하지만 단순하게 그랬으면 그냥 그러려니 한 사이트이겠지만, 이것에 대한 문제는 바로 아래에 서술되어있다.


단순히 외부를 바라보고 있는 CCTV면 그래도 위험이 덜하겠으나
가정이나 사업장 등을 가리키는 CCTV도 많이 검색될 수 있어 주의가 요구된다.
왜 이러한 문제가 발생하는가?
위 이미지를 보면 IP Camera를 볼 수 있는 사이트에 접근을 하는데
Default Credentials 를 통해 바로 관리자 페이지로 접근할 수 있었다.
Default Credentials : 제품 출시 당시 설정된 시스템 고유의 기본 계정(예: admin/admin, root/password)을 그대로 방치한 관리자의 부주의를 노리는 공격
이러한 IP Camera 는 PTZ가 가능한 경우가 있는데 이 PTZ도 관리자 페이지에 접근이 가능하면 누구나 조작할 수 있다는 점이 특징이다.
PTZ : Pan(좌우 회전), Tilt(상하 기울임), Zoom(확대/축소)의 약자로 카메라의 방향과 화각을 조절할 수 있는 카메라 시스템
위 외부 IP Camera 역시 PTZ 조절이 가능하도록 관리자 페이지가 열려 있어 실제로 조작이 가능하다.
Insecam에 올라온 내 CCTV를 조치할 수 있을까?
물론 조치할 수 있다.
기본 설정된 ID / PW 를 바꾸거나, 인가된 사용자만 접근할 수 있게 방화벽을 구성해서 차단하는 방법이다.
기종마다 다양한 방법이 있으므로 따로 서술을 하지 않겠다.

insecam 에서는 가이드를 다음과 같이 제시하고 있다.
Q : 이 사이트에서 내 카메라를 없애는 방법
A : IP Camera 를 공개적으로 접근할 수 있되 이 사이트에서 제거하려면 카메라의 URL 을 연락처 탭에 있는 이메일로 보내주세요. 하지만 CCTV Scanner 와 shaodanhq.com 과 같은 사이트를 사용하는 모든 인터넷 사용자는 여전히 카메라에 접근할 수 있음을 기억하세요. 카메라를 비공개로 만드는 유일한 방법은 비밀번호를 설정하는 것 입니다!
Q : 이 사이트에는 PC용 USB 카메라(웹캠)나 노트북의 카메라가 포함되나요?
A : 아뇨, 인터넷상에 있는 카메라만 수집합니다.
Q : 이 카메라들이 해킹된 건가요?
A : 아뇨, 이 카메라들은 해킹된것이 아닙니다. 사이트에 있는 모든 카메라는 비밀번호를 설정한것이 없습니다.
즉, Insecam 에서도 알려주는 내용은 “CCTV에 암호를 걸어라” 이다.
Insecam 에서 표시되는 CCTV는 전부 보호되어있지 않은, 무방비로 노출된 CCTV 들 이란 사실이다.
결론
IP Camera는 간단한 설정 혹은 전문가적인 설정으로 네트워크 연결을 통해 기존에 직접 회선을 연결해서 작업해야 되었던 방식과 다르게 접근성이 편리한점이 강점이나
반대로 얘기하면 허술하게 설정을 하면 외부에 CCTV가 노출되어 누구나 나의 사생활을 볼 수 있다는 점에 유의하며
보안 설정을 철저히 해야됨을 상기하는 것이 좋다.
![You are currently viewing [업데이트 26.07.03] 전 세계 CCTV를 보는 사이트, Insecam](https://i0.wp.com/blog.supersu.kr/wp-content/uploads/2016/06/Gemini_Generated_Image_vyuypuvyuypuvyuy.png?fit=1408%2C768&ssl=1)

