"산부인과 영상이 음란물 사이트에"…CCTV 뚫은 해커들, 텔레그램서 판매

유튜브에 티저 형태로 영상 올린 뒤 텔레그램 유인해 판매
인도 전역 병원, 학교, 개인주택까지 80여개 CCTV 해킹
조사 결과 "CCTV 초기 비밀번호 유지하면서 손쉽게 뚫려"

[파이낸셜뉴스] 인도 북서부 구자라트 주의 한 산부인과 병원에서 해킹 사건이 발생했다. 이 사건으로 산부인과 검진을 받는 여성 환자의 모습이 담긴 영상을 포함해 약 5만여 개의 폐쇄회로(CC)TV 영상이 성인 음란물 게시판에 업로드된 것으로 알려졌다.

지난 5일 인도 현지 매체인 타임즈오브인디아 등은 지난 2월 CCTV 영상이 유출되면서 수사 당국이 조사에 나선 가운데 전국적으로 활동하는 범죄 조직과 연루돼 있다는 사실을 확인했다고 전했다.

영상 유출은 구자라트주 라지코트의 한 산부인과에서 진료를 위해 옷을 갈아 입는 여성들의 모습이 담긴 영상이 음란물 사이트에 게시된 뒤 텔레그램 등을 통해 판매된 사실이 드러나면서 알려졌다.

해커들은 유출된 영상 일부를 유튜브 채널에 티저 형식으로 공개한 뒤 구매를 희망하는 사람들을 텔레그램으로 유도했다. 이어 700~4000루피(약 1만~6만 5000원)를 받고 팔았다.

당시 병원은 CCTV 서버가 해킹 당했다는 사실을 알리며 "병원 영상이 어떻게 퍼졌는지 모르겠다. CCTV 서버가 해킹 당한 것 같다"면서 "왜 이런 일이 일어났는지 저희도 알지 못하며 경찰에 신고할 것"이라고 밝혔다.

이후 수사를 통해 일부 해커는 체포됐지만, 유출된 영상들은 지난 6월까지 텔레그램에서 계속 판매된 것으로 전해졌다.

수사 당국의 조사 결과 범죄자들은 관리가 부족한 전국 각지의 CCTV 대시보드를 해킹한 것으로 드러났다.

​델리, 뭄바이 등 인도 전역에서 해당 병원은 물론 학교, 사무실, 쇼핑몰과 개인주택에 있는 80여대의 CCTV가 해커 조직에 뚫렸다. ​

수사 관계자는 "해킹된 대부분의 CCTV 대시보드는 초기 비밀번호인 'admin123'을 유지하고 있었다"며 "해커들은 단어, 숫자, 기호를 조합해 무차별 공격을 감행하는 방식으로 시스템에 접근했는데 이들 CCTV는 사용자들이 초기 비밀번호를 유지하면서 작업을 수월하게 했다"고 설명했다.

보안 전문가는 힌두스탄타임즈와의 인터뷰에서 "이번 사건이 강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용의 필요성을 다시 한번 알려줬다"며 "특히 병원처럼 민감한 데이터를 다루는 기관은 보안을 더 강화해야 한다"고 강조했다.

y27k@fnnews.com 서윤경 기자