“그걸로 돈을 벌 수 있는데 안 할 까닭이 있나?” 목욕중 노트북 웹캠이 갑자기 켜져 내 모습이 노출됐다.
돈을 받고 트로이목마를 이용해 노트북(웹캠) 앞에 앉아 있는 사람들, 특히 여성컴퓨터 사용자를 볼 수 있게 했다는 해커들의 증언과 피해자의 이야기가 방송돼 영국을 발칵 뒤집어 놓았다.
BBC라디오5는 지난 21일 생방송라디오인터뷰에서 돈을 받고 맬웨어로 웹캠을 들여다 보게 해주었다는 핀란드출신 17세 해커의 증언을 내보내 치명적 웹캠해킹 위험성을 경고했다. 그는 이를 사고파는 암시장도 있다는 사실도 함께 밝혔다.
특히 이 방송은 목욕중 노트북으로 DVD를 보다가 웹캠이 갑자기 켜져 피해자가 됐다는 글래스고우의 20살된 레이첼 하인드먼이라는 여학생의 사례를 통해 웹캠 해킹에 대한 위험성을 경고하고 대응수칙을 함께 밝혔다.
■웹캠으로 엿보길 원하는 암시장 수요가 있다
BBC라디오5는 조사결과 약간의 돈으로도 감염된 컴퓨터들에 접속할 수 있게 해주는 암시장이 존재한다는 증거를 찾았다고 밝혔다.
마티라는 이름을 가진 17세 된 핀란드의 해커는 500대의 컴퓨터를 해킹해 세부사항을 알아낸 후 다른 사람에게 팔아 그들이 그들의 프로그램에 이를 심고 이들 컴퓨터를 원격제어할 수 있도록 했다고 방송에서 털어 놓았다.
그는 인터넷에는 항상 여성몸을 보려는 색정적인 눈이 있으며 대부분 해커는 그들이 웹캠을 사길 원한다면 그들은 사진을 찍어 판다고 말했다. 그는 여성의 웹캠에 접속하는 비용은 1달러에 불과하며, 이 돈이면 남성들이 갖고 있는 100대의 컴퓨터에 접속할 수 있다고 말했다. 마티라는 이 젊은 남자는 이 일의 합법성에 대해 질문받자 나는 누군가가 원하고 실행할지라도 신경쓰지 않는다. 그가 돈을 낸다면 그걸로 좋다고 말했다.
또 런던 인근에 사는 16세 소년 존의 경우 약 100대의 컴퓨터를 해킹해 그 가운데 절반의 웹캠을 봤다고 말했다. 존은 나는 그게 불법인 줄 알고 있어요라고 털어 놓았다.
존은 그들의 웹캠에서 뭔가를 찾으려 하지 않았고 다만 반응을 보려고 했다. 나는 무작위로 쇼크사이트를 열곤 했다. 그들은 누군가가 비명지르는 끔찍한 사진을 보여주었고 당신도 그들이 놀란 것을 볼 수 있을 것이다. 이런 사진을 올려놓는 저열한 사람들도 있다. 나는 그러지는 않았다밝혔다.
존은 사람들의 프라이버시를 침해하려 할 때 들킬 염려는 별로 없다면서 별로 걱정하지 않았다고 말했다.
■목욕하며 DVD보던 여성의 모습이 웹캠으로
BBC는 특히 여성이 가진 노트북웹캠을 이용해 그들에게 접속해 엿보게 해주는 웹캠스파이사업 암시장이 번창하고 있다고 보도했다.
일단 사용자가 노트북 잘못된 웹사이트로 접속하거나 트로이목마에 감염된 이메일을 열어볼 때 노트북이 감염된다. 이 때 범죄자나 해커는 사용자도 모르는 새 컴퓨터에 침입, 웹캠으로 컴퓨터 사용자를 엿볼 수 있다.
이런 식의 해킹은 이 기술을 사려는 사람이 나타나면서 커다란 사업이 되기 시작했다.
BBC라디오5, 핀란드해커와 인터뷰 및 영국글래스고우에 사는 20세된 여학생의 사례를 각각 소개하면서 이런 일이 현실로 다가왔음을 경고했다. 글래스고우에 사는 올해 20세인 레이첼 하인드먼이라는 여학생은 컴퓨터숍에서 파트타임알르바이트를 하고 있다. 그녀는 자신이 웹캠해킹의 희생자라고 말하고 있다.
그녀는 자신이 목욕중 노트북으로 DVD를 보고 있는데 노트북카메라가 저절로 켜졌다고 말했다.
맬웨어는 감염된 파일이나 '노예'또는 '봇'으로 불리는 피해자를 속임으로써 확산된다. 보도에 따르면 해커들은 트로이목마로 불리는 원격접속방식의 맬웨어SW를 통해 피해자들의 컴퓨터에 접속할 수 있었다. 많은 트로이목마에는 해커들이 피해자들 모르게 웹캠에 접속할 수 있도록 해주는 기능이 들어있다.
경찰대변인은 웹캠해커들은 기소될 것이라고 말했다. 하지만 일부 전문가들은 어떻게 웹캠해킹이 확산되고 있는지, 그리고 안티바이러스가 이를 막는데 중요한 역할을 할 수 있을지에 대해서는 의문을 표시하고 있다.
■당신의 웹캠 안녕하십니까?
국제적인 비영리어린이보호재단인 차일드넷인터내셔널의 윌 가드너는 이런 일이 얼마나 비일비재하게 일어나는지는 말하기 어렵지만 일어나고 있다며 핵심조언은 알지 못하는 사람으로부터의 이메일이나 웹사이트에 연결하지 말라고 경고했다. 또 웹캠을 벽으로 향하게 하거나 뚜껑을 덮어놓는 것도 좋은 방법이라고 권고한다.
BBC라디오5는 방송중에 전세계의 웹캠해커와 연결했고 이 가운데 최소한 한 명은 사이버 공격혐의로 방송이후 체포됐다.
이들은 그들의 희생양을 염탐하고 사진을 공유한다. 그들은 이 웹페이지에서 '못난 노예(피해자)'의 사진을 교환하기도 하고 다른 곳에서는 남자가 여성 노예(피해자)의 사진을 교환하고 있었다.
이런 피해를 막는 궁극적 방법은 각자의 컴퓨터에 최신 안티바이러스SW를 업데이트하는 방법밖에 없다. 이와 함께 웹캠을 사용하지 않을 때는 벽을 향하게 하거나 노트북의 웹캠이 사용자를 향해 켜지지 않도록 전원을 꺼놓도록 해야 한다는 것이 요점이다. 존 화이트 옥스퍼드시큐리티인스티튜트 연구원은 약간의 조치로도 자신의 프라이버시를 보호할 수 있다며 노트북 웹캠에 종이를 붙이는 방법이 해커사회에서는 보다 일반적인 프라이버시 보호방법이 되고 있다고 소개했다.
영국하원 내무위는 e범죄에 대한 조사를 끝내가고 있다.
키스 배즈 위원장은 BBC라디오5생방송의 아침 방송에 출연, 웹캠은 거의 모든 영국 가정에 설치돼 있기 때문에 이 발견은 정말로 쇼킹하고 심각한 문제라고 말했다. 그는 특히 나를 놀라게 한 것은 지금까지 신경쓰지 않았던 이들의 연령대다. 선생님들은 어떻게 주의해야 하는지 학생들에게 가르쳐야 할 것이라고 말했다.
그는 또 제조업체들은 컴퓨터와 웹캠이 켜져 있을 때엔 '삐' 소리가 나게 만들어 사용자가 이를 끌 수 있게 해야 할 것이라고 말했다.
■어떻게 대응해야 하나?
영국의 안전한 온라인 캠페인 책임자인 토니 니트는 가장 위험한 컴퓨터는 업데이트되지 않은 오래된 SW를 사용하는 컴퓨터들이며 이들은 업데이트된 안티바이러스SW도 설치돼 있지 않아 그렇지 않은 사람들보다 훨씬더 위험하다고 말했다.
이와 관련, 영국경찰청은 웹캠 해킹관련 조사에 들어갔다고 밝혔다.
보안전문가 그레이엄 크루리는 이같은 일은 발생하고 있고 경찰은 이런 해커들을 체포했고 수많은 건들에 대한 모니터링을 하고 있다. 하지만 우리는 이에 대해 아무것도 모른 채 패닉에 빠져있다고 말했다. 그는 매일 10만건의 새로운 바이러스위협이 만들어지며 이는 보안프로그램을 업데이트해야 하는 중요한 이유가 된다고 말한다.
조스 라이트 옥스퍼드인터넷인스티튜트 연구펠로우는 최신SW를 설치하는 것은 어떤 기존의 위협이라도 줄여 줄 것이라고 말했다.
---------------------
웹캠 안전사용 수칙
--------------------
▲웹캠은 바이러스에 영향을 받을 수 있으므로 낯선 사람의 이메일과 소셜네트워크 메시지를 주의하라.
▲안티바이러스와 파이어월이 항상 업데이트되도록 유의하라
▲웹캠을 목욕실이나 다른 개인 장소에 설치하지 말라
▲사용하지 않을 때는 웹캠 플러그를 뽑고 렌즈를 가리거나 방향을 벽쪽으로 향하게 하라.
관련기사
- 모질라, 파이어폭스 '쿠키차단' 늦춰2013.06.24
- 런던서 도난당한 맥북, 이란서 발견된 사연2013.06.24
- EU "구글, 프라이버시 지켜라"…벌금 부과2013.06.24
- 美전역 발칵···"내 알몸투시검색 사진이..."2013.06.24
▲확실히 아는 사람하고만 채팅을 하고, 웹캠 기록은 녹화되며 다른 사람과 온라인으로 공유될 수 있다는 사실을 명심하라.
▲웹캠을 통한 부적절한 성적 접속의 희생양이 됐다면 믿을 만한 어른에게 말하거나 경찰또는 어린이온라인보호센터에 신고하라.