'노트북 카메라'가 당신을 몰래 찍고 있다

올해 미스 틴 USA 캐시디 울프는 이메일로 자신의 누드 사진을 받고 깜짝 놀랐다. 범인은 알몸 사진을 유포하겠며 돈을 요구했다. 울프의 의도와 상관없이 몇 달간 지속적으로 촬영된 사진이었다. 미 연방수사국(FBI) 조사 결과 범인은 같은 고등학교 친구인 자레드 아브라함으로 드러났다. 아브라함의 PC에 울프를 비롯해 다른 여성 노트북을 원격에서 조종하는 소프트웨어가 깔려있었다.워싱턴포스트는 요즘 대부분 노트북과 PC에 붙어있는 웹캠이 해킹에 무방비로 노출됐다고 보도했다. 피해자는 자신도 모르게 은밀한 사생활이 공개된다. 노트북 화면 위에 달린 웹캠은 작동시 불이 켜진다. 해커는 원격 조정 프로그램을 피해자 노트북에 깔고 불을 켜지 않고 몰래 웹캠을 켠다. 노트북에 어떤 표시나 소리가 나지 않아 감시당하는 사실을 알 수 없다.

존스홉킨스 대학 연구팀은 2008년 이전 나온 맥북과 아이맥을 비롯해 카메라가 내장된 대부분 노트북이 웹캠 해킹에 취약하다고 지적했다. 연구팀은 맥북에 쓰인 `아이사이트 카메라` 해킹을 시연했다. 아이사이트 카메라는 작동시 초록색 불이 들어온다. 연구팀은 카메라와 연결된 칩에 새로운 프로그램을 넣어 LED를 켜지 않고 사생활을 녹화했다.

이 취약점은 아이사이트 카메라와 연결된 마이크로컨트롤러에서 발견됐다. 마이크로컨트롤러는 웹캠 작동에만 관여하며 노트북의 다른 보안 기능과 무관하게 작동한다. 노트북에 보안 프로그램이 작동하고 있어도 해커는 아이사이트 카메라 마이크로컨트롤러를 조작할 수 있다.

웹캠 해킹은 주로 정보기관이 쓰던 수법이다. 전직 FBI 작전기술부 직원이었던 마커스 토마스는 FBI가 수년간 웹캠 해킹으로 정보를 수집했다고 말했다. 그는 "웹캠 해킹은 법원의 허락이 있어야 가능했고 아주 제한적인 부분에만 썼다"고 시인했다.

슬래시기어는 웹캠 해킹 방지책으로 `포스트잇`을 제안했다. 복잡한 보안 프로그램보다 웹캠에 포스트잇이나 스티커를 붙여 촬영을 막는 것이 가장 간편한 방법이라고 주장했다. 슬래시기어는 이 방법으로 동영상 촬영은 막을 수 있지만 오디오는 보호할 수 없다고 덧붙였다. 웹캠처럼 노트북에 마이크로폰을 몰래 켜 회의실이나 업무 중 이야기를 모두 엿들을 가능성도 배제할 수 없다.

김인순기자 insoon@etnews.com