2014.11.24

논란의 웹캠 엿보기 웹사이트 개발자, 새 일거리 모색 중

Brian Cheon | CIO KR
보안이 허술한 웹캠으로부터 영상을 수집함으로써 논란을 일으킨 웹사이트 개발자가 원격 프로그래머로서 새로운 일자리를 구하고 있는 것으로 추정된다.

'Insecam'이라는 이름의 이 웹사이트에서는 이제 더 이상 웹캠 피드가 제공되지 않는다. 대신 "프로그래머가 좋은 원격 일자리를 찾습니다. 스킬 : 리눅스, 프리BSD, C/C++, 파이썬, MySQL"이라는 메시지를 보여주고 있다. 이 웹사이트는 지난 주 한 영국 데이터보호 기관이 비난해 화제를 모은 바 있다.



영국 정보보호위원회(Information Commissioner's Office)는 지난 20일 러시아에서 호스팅되고 있는 인시캠이 폐쇄되어야 한다고 경고했다. 미 연방거래위원회(Federal Trade Commission)도 웹캠 사용자들에게 동영상 피드를 암호화, 또는 암호를 통해 보호할 것을 권고했다.

인시캠 사이트 측은 이 비난에 대해 웹캠을 해킹한 것이 아니라고 주장했다. 그러나 해당 웹캠들은 디폴트 크리덴셜을 보유하고 있으며, 국가에 따라서는 디폴트 크리덴셜을 활용해 기기에 접근하는 것이 불법 행위다.

한편 독일에 소재한 한 보안 전문가는 그가 인시캠 개발자를 알아낸 것으로 추정된다고 밝혔다. @Tactic4l라는 트위터 아이디를 사용하는 이 전문가는 인시캠 웹사이트 소스코드를 분석한 결과 페이스북 관리자 ID와 구글 애널리틱스 ID를 알아냈다고 전했다. 또 구글 ID의 경우 적어도 15개의 다른 웹사이트에 활용된 것이라고 덧붙였다.

그는 이어 해당 ID를 보유한 루마니아 몰도바 키시나오에 소재한 이와 접촉해 인터뷰하려 시도했지만 상대방은 '좋은 시도'라고만 응답했다고 전했다.

@Tactic4l는 또 인시캠 개발자로 인해 웹캠 관련 보안 이슈가 대두된 것은 바람직하지만 해당 개발자가 상황을 악화시켰다고 지적했다. 인시캠 웹 사이트에 자신의 이름을 게재하고 의도하는 바를 분명히 했어야 한다는 지적했다.

@Tactic4l는 "내가 그를 추적하게 된 이유다. 누군가 다른 이의 사적인 순간을 공유하려 한다는 점에 충격을 받았다"라고 기술했다. ciokr@idg.co.kr



2014.11.24

논란의 웹캠 엿보기 웹사이트 개발자, 새 일거리 모색 중

Brian Cheon | CIO KR
보안이 허술한 웹캠으로부터 영상을 수집함으로써 논란을 일으킨 웹사이트 개발자가 원격 프로그래머로서 새로운 일자리를 구하고 있는 것으로 추정된다.

'Insecam'이라는 이름의 이 웹사이트에서는 이제 더 이상 웹캠 피드가 제공되지 않는다. 대신 "프로그래머가 좋은 원격 일자리를 찾습니다. 스킬 : 리눅스, 프리BSD, C/C++, 파이썬, MySQL"이라는 메시지를 보여주고 있다. 이 웹사이트는 지난 주 한 영국 데이터보호 기관이 비난해 화제를 모은 바 있다.



영국 정보보호위원회(Information Commissioner's Office)는 지난 20일 러시아에서 호스팅되고 있는 인시캠이 폐쇄되어야 한다고 경고했다. 미 연방거래위원회(Federal Trade Commission)도 웹캠 사용자들에게 동영상 피드를 암호화, 또는 암호를 통해 보호할 것을 권고했다.

인시캠 사이트 측은 이 비난에 대해 웹캠을 해킹한 것이 아니라고 주장했다. 그러나 해당 웹캠들은 디폴트 크리덴셜을 보유하고 있으며, 국가에 따라서는 디폴트 크리덴셜을 활용해 기기에 접근하는 것이 불법 행위다.

한편 독일에 소재한 한 보안 전문가는 그가 인시캠 개발자를 알아낸 것으로 추정된다고 밝혔다. @Tactic4l라는 트위터 아이디를 사용하는 이 전문가는 인시캠 웹사이트 소스코드를 분석한 결과 페이스북 관리자 ID와 구글 애널리틱스 ID를 알아냈다고 전했다. 또 구글 ID의 경우 적어도 15개의 다른 웹사이트에 활용된 것이라고 덧붙였다.

그는 이어 해당 ID를 보유한 루마니아 몰도바 키시나오에 소재한 이와 접촉해 인터뷰하려 시도했지만 상대방은 '좋은 시도'라고만 응답했다고 전했다.

@Tactic4l는 또 인시캠 개발자로 인해 웹캠 관련 보안 이슈가 대두된 것은 바람직하지만 해당 개발자가 상황을 악화시켰다고 지적했다. 인시캠 웹 사이트에 자신의 이름을 게재하고 의도하는 바를 분명히 했어야 한다는 지적했다.

@Tactic4l는 "내가 그를 추적하게 된 이유다. 누군가 다른 이의 사적인 순간을 공유하려 한다는 점에 충격을 받았다"라고 기술했다. ciokr@idg.co.kr

X