[목차]


[0. 오프라인]

  • 2024년 08월 30일 금요일 - Codegate 컨퍼런스에서 오프라인 1차 공개 되었습니다.
  • 악용을 방지 하고자 온/오프라인 공개된 자료는 서로 다르며, 원본은 오프라인에서만 공개됩니다.

[1. 개요]

⚠️
[주의]
- 본 연구는 연구윤리준수규정에 맞춰 진행되었으며, 우회 목적이 아닌 공인된 목적으로 더 이상 몰카 피해를 최소화하고자 탐지에 대한 연구를 진행한 후 공개하고자 합니다.

- 우회 및 악용 목적으로 들어오셨다면, 다시 한 번 생각해 보시길 바랍니다. 저보다 뛰어난 포렌식 분석관과 수사관이 있으니 형법과 법률에 어긋나는 행동을 삼가시길 바랍니다.

- 해당 연구 장비는 연구 장소 외 반출을 금지하며, 모두 잠금 장치에 보관하고 있습니다. 어떠한 경로로도 반출할 생각이 없으며, 윤리적 사고방식으로 화이트해커(분석관)의 신념을 지키고 있습니다.

최근 들어 몰래카메라로 인한 사고가 많이 발생하고 있습니다. 본 블로그를 작성한 시점이 여름 휴가 기간이어서, 숙소에 설치된 국내/국외 불법 카메라로 인한 피해를 예방하고자 대응 방안과 몰래카메라 탐지 방법을 공개합니다.

악용이나 우회 목적이면 진짜 뒤질 준비 하자. 수사 기관에 포렌식 관점으로 모든 자료는 넘길 생각이니 더 이상 피해는 없어야 한다.


몰래카메라에 대응하기 위해 고생하신 대한민국 경찰관 및 분석관(수사관) 분들께 감사의 인사를 전합니다.


경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!

성폭력범죄의 처벌 등에 관한 특례법 제14조(카메라 등을 이용한 촬영)

🚔
① 카메라나 그 밖에 이와 유사한 기능을 갖춘 기계장치를 이용하여 성적 욕망 또는 수치심을 유발 할 수 있는 사람의 신체를 촬영대상자의 의사에 반하여 촬영한 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2018.12.18>

④ 제1항 또는 제2항의 촬영물 또는 복제물을 소지·구입·저장 또는 시청한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. 

경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!경고!


🔒
요약: 2024년 이슈가 되는 몰래카메라(몰카)를 일반인 관점에서 어떻게 탐지할 수 있는지에 대한 연구

연구 수행 일자: 2024년 01월 ~ 07월

연구비: 개인 사비로 150만원 이상 소비 (카메라 및 분석 장비 및 도구)

연구 소요 개월: 4~5개월 (퇴근 시간 이후 연구로 소요 시간이 다소 걸림 및 주말 활용)

본 글인 1편 '몰래카메라(몰카) 탐지 방법에 대한 연구 (Step 1) - Detection of Hidden(Spy) Cam'은 일반인을 대상으로 어떻게 탐지할 수 있는가에 대한 글입니다. 몰래카메라에 대한 IoT 리버싱 엔지니어링을 통해 분석관 관점에서 상세 분석은 아래 링크인 2편('몰래카메라(몰카) 분석에 대한 연구 (Step 2) - Analysis of Hidden(Spy) cam')을 통해 확인 해주세요.

몰래카메라(몰카) 분석에 대한 연구 (Step 2) - Analysis of Hidden(Spy) cam

몰래카메라(몰카)에 대한 S/W, H/W를 분석관 관점에서 상세 분석 보고 내용

분석에 대한 연구

[1-1. 용어 정리]

본 글에서는 아래와 같이 용어를 정리하여 사용하겠습니다.

몰카범: 범인, 공격자
몰카: 몰래 카메라, 몰카


[2. 숨은 카메라 찾기]

집에 있는 개인 연구실의 연구 책상(필자만 사용하는 책상)에 7개의 카메라를 두었습니다. 여러분도 한 번 찾아보세요.

7개의 카메라는 2024년 1월 ~7월 당시 해외에서 수입한 것으로, 수입 시 법적인 제지나 문제가 없었으며, 윤리 규정을 준수하여 진행했습니다. (당시 카메라 수입은 불법이 아니었습니다.)

숨겨둔 카메라 위치는 본 포스팅 맨 마지막에 기입하였으니, 순차적으로 일반인 관점에서 어떻게 대응하고, 몰카범이 어떻게 생각할지 고민한 후, 해당 관점에서 찾아보시기 바랍니다.


[3. 24년도 이슈]

현재 포스팅 시점인 2024년 7월 기준으로 많은 이슈를 뉴스를 통해 확인할 수 있습니다. 뉴스에서도 몰래카메라(몰카)에 대한 자세한 정보가 없어 일반인이 어떻게 예방해야 할지에 대한 정보가 많이 부족합니다.

뉴스에서는 단순히 카메라 렌즈만 보여주기 때문에, 올바른 탐지 방법인지에 대해 다소 부족한 면이 있습니다.

본 글은 화이트해커(분석관) 관점에서 예방 목적으로 일반인이 어떻게 탐지할 수 있는지에 대해 상세히 설명하고자 합니다.


[4. 몰래카메라 수입(구매) 및 통관]

2024년 1월부터 7월 글을 작성하기까지 몰래카메라 수입은 불법이 아니었으며, 아래와 같이 누구나 쉽게 구매할 수 있었습니다. 많은 해외 사이트에서도 이를 막기 위해 '*** CAM', '****** Cam' 등 문제가 될 만한 문구는 필터링하여 구매하지 못하도록 하고 있으나, 다른 단어를 사용하면 쉽게 구매할 수 있었습니다.

⚠️
구매 방법 및 통관에 대해서는 온라인에 공개 하기엔 악용 가능성이 있어
오프라인 보안 세미나에서만 공개하도록 하겠습니다.

[5. 몰카 탐지기 종류]

몰카 탐지기는 아래와 같이 4가지 종류가 있으며, 시중에서 누구나 구할 수 있습니다. 빛반사 탐지(렌즈 탐지), 적외선 탐지, 무선 탐지, 자석 탐지 등의 방법으로 진행하도록 하겠습니다.

국내에서도 쉽게 탐지기를 구입할 수 있으며, 보다 저렴하고 많은 기능이 탑재된 탐지기는 주로 해외 직구를 통한 구매를 추천드립니다.

개인적으로는 일반인이 사용하기에는 "J001" 모델 처럼 카메라 렌즈 빛 탐지 영역 부분이 넓은 탐지기를 추천 드립니다.

준비한 4대의 각 카메라 탐지기의 성능을 확인한 결과, 위 표와 같이 확인할 수 있습니다. 가볍고 작을수록 탐지 기능이 축소되지만, 반면 기능이 많을수록 무겁고 여러 옵션이 추가된 것을 볼 수 있습니다.

[5-1. 본글에 주로 사용 되는 탐지기]

본 글에서는 4개의 탐지기를 모두 사용하지만, 빛 반사IR(적외선) 탐지 부분에서는 'J001' 탐지기를 사용하여 촬영을 진행하였습니다.

구성품은 'C-Type 케이블', '탐지기 1개', '사용 설명서'로 되어 있습니다.

가운데 '빛 반사 탐지 영역'에는 우측 'LED 버튼'을 클릭 시 탐지기에서 나오는 LED 빛을 통해 카메라 렌즈의 빛 반사를 확인하여 탐지할 수 있으며, 좌측 버튼을 클릭 시 몰래 카메라의 적외선 LED에서 송출되는 빛을 탐지할 수 있습니다.

아래는 사용된 탐지기의 기능별 상세 내용을 설명하겠습니다.


[5-2 탐지기 - 기능 설명]

[5-2-1. S300 탐지기]

🔒
탐지 기능:
- 카메라 렌즈 빛반사

장점:
- C-Type 포트를 사용하는 모바일 기기(갤럭시 및 아이폰)는 탐지기와 연결이 간편하여, 여행이나 출장 시 휴대성을 중시할 경우 사용 (C-Type외, 아이폰 전용 8Pin 제품도 존재)

단점:
- 카메라 탐지 기능과 LED 불빛의 개수가 적고, 렌즈 탐지 면적이 작음

제품 구성품에는 '사용 설명서'와 'C-Type 카메라 탐지기 S300'이 포함되어 있습니다.

가운데 탐지기 전/후면의 경우 후면에는 탐지해야할 카메라 방향을 두고 렌즈 빛반사를 통한 탐지 원리입니다.

제품 설명서에는 렌즈의 빛 반사를 이용한 간단한 탐지 방법이 설명되어 있으며, 제공된 10가지 카메라 렌즈 예시를 참고하여 탐지를 진행하시면 됩니다.

5V 충전기에 연결된 케이블에 전압 측정기를 설치 한 뒤 확인 결과, 5V의 0.19A으로 총 0.95W(5.01V(볼트) * 0.19A(암페어) = 0.95와트W)로 소모되는걸 확인할 수 있습니다.

(갤럭시의 고속 충전은 15W, 25W, 또는 45W로 제공되는데, 이와 비교했을 때 카메라 탐지기의 전류 사용량은 상대적으로 적다는 것을 알 수 있습니다.)

사용 중인 단말기에 연결한 후, 중앙의 적색 부분을 통해 카메라 렌즈의 빛 반사를 확인하시면 됩니다.

카메라 렌즈가 바라보는 방향이며, 6개의 적색 LED가 발광하는 것을 확인할 수 있습니다.

0:00
/0:04

사용 예시

위 동영상의 사용 방법에 따라 상하/좌우로 기기를 움직이며 렌즈 빛이 반사되는 구간을 찾으시면 됩니다. 탐지 시에는 별도의 알람이나 이벤트가 없기 때문에, 반짝거리는 부분을 찾기 위해 집중해서 렌즈 탐지를 진행해야 합니다.

[5-2-2. CC308+ 탐지기]

💡
탐지 기능:
- 카메라 렌즈 빛반사
- 무선 주파수 탐지 (Wireless Frequency of 1MHz ~ 3000MHz(3GHz))

장점:
- 무선 주파수 탐지와 소형으로 카메라 렌즈 빛반사를 통한 렌즈 탐지도 가능

단점:
- 카메라 탐지 기능과 LED 불빛의 개수가 적고, 렌즈 탐지 면적이 작음

CC301+ 탐지기에는 무선 주파수 탐지를 위한 안테나, 카메라 렌즈 탐지를 위한 렌즈 빛 반사 LED, 그리고 나침반이 포함되어 있습니다.

카메라 렌즈 빛반사 탐지를 위한 6개의 LED가 탑재되어 있습니다.

무선 카메라를 탐지하기 위해 무선 주파수 감도 조절 레버가 장착되어 있습니다.

안테나 펼치면 위 사진과 같이 확장되는 것을 확인할 수 있습니다.

임시로 HackRF One을 사용하여 2.4GHz 무선 주파수 대역을 송출하고, CC308+ 탐지기로 이를 정상적으로 탐지할 수 있는지 실험을 진행했습니다. 정상 제품이라면 3GHz 이하의 모든 주파수가 탐지되어야 합니다.

0:00
/0:10

HackRF One을 통한 무선 주파수 2.4GHz 탐지 가능

실험 영상속에서 2.4GHz 대역을 송출 시 바로 탐지 되어 알람이 울리는 것을 확인할 수 있습니다.
현재 HackRF One 좌측에 무선 장비(무선 마우스랑... 무선 키보드...)가 있어 오탐이 발생 하여, 이를 방지하고자 탐지기와 HackRF One의 안테나를 최대한 가깝게 두어 실험을 진행하였습니다.

이번에는 CC308+ 탐지기가 3GHz까지 탐지할 수 있지만, 5GHz에서도 탐지가 가능한지 실험을 진행하였습니다.

0:00
/0:12

HackRF One을 통한 무선 주파수 5GHz 탐지 불가

5GHz 주파수를 송출했을 때, CC308+ 탐지기는 3GHz 이상의 대역을 탐지할 수 없었습니다.
대부분의 몰래카메라는 2.4GHz 주파수를 사용하지만, 간혹 5GHz 무선 주파수 대역을 사용하는 경우도 있습니다. 다양한 무선 신호를 탐지하려면 무선 대역폭이 넓은 탐지기를 구매하는 것이 좋습니다.

탐지기를 사용하여 카메라 렌즈의 빛 반사를 진행하기 전 상태입니다.

탐지기를 통한 렌즈 빛반사 확인

0:00
/0:04

CC308+ 탐지기를 통한 카메라 렌즈 빛반사 영상

영상을 통해 카메라 속 렌즈만 빛반사 되는 부분입니다. 사진 보단 영상을 통하여 렌즈속 빛이 반사되어 탐지를 확인할 수 있습니다.

[5-2-3. J001 탐지기]

  • 작성중

[5-2-4. K88 탐지기]

  • 작성중

[6. 카메라 렌즈 탐지]

[6-1. 빛반사를 통한 렌즈 (탐지 방법)]

카메라와 같이 유리로 된 렌즈 탐지는 원리가 간단합니다. 게임 '배그(배틀그라운드)' 또는 스나이퍼 관련 영화를 보셨다면, 저격수들이 사용하는 스코프(확대경)에서 빛이 반사되는 것을 볼 수 있습니다.
불법 몰래카메라(몰카)에서도 동일한 원리로 빛 반사를 통해 카메라 탐지가 가능합니다. 좀 더 쉽게 이해하기 위해 아래와 같이 사진으로 설명드리겠습니다.

위 두 개의 예시 그림을 보면 똑같은 저격수지만, 한 명은 전면에서 오는 빛(태양/몰카 탐지)에 의해 스코프(카메라 렌즈)에 빛이 반사되어 반대편 저격수(수사관) 입장에서 빛이 번쩍이는 것을 확인할 수 있습니다.

실제로 몰카 탐지의 원리는 위 저격수 스코프 원리와 같습니다.


[6-2. 화재형 카메라]

💡
특징 1): 메인보드에 음성을 송출 할 수 있는 마이크 기능이 있어 모바일에서 음성 확인이 가능함

특징 2): 기본적으로 카메라 LED(Blue, Red)가 활성화됨 - 모바일 전용 앱을 통해 전원은 ON, LED만 OFF가 가능함

특징 3): 해당 카메라는 배터리 탑재무선 기능이 존재함(2.4GHz) - 카메라에서 송출되는 WI-FI ID(AP 역할 - 예: 공유기 역할): F172583ZZRCL.
범인이 인터넷이 연결 가능한 WIFI(AP)에 연결 시 몰카에서 송출되는 AP가 종료되고, 해당 WIFI에 연결됨

화재형 카메라는 천장이나 높은 곳에 설치 시, 위 그림과 같이 렌즈 부분이 잘 보이지 않습니다. 현재 렌즈를 잘 보이게 하기 위해 촬영용 LED 2대를 사용하여 빛 반사로 렌즈를 볼 수 있었습니다.

분석 당시 화재형 카메라의 기본 설정은 LED가 활성화되어 있어 설치 시 몰래카메라(몰카)인지 육안으로 쉽게 확인할 수 있으나, 모바일 앱을 통해 해당 부분을 ON/OFF 할 수 있으므로 유심히 확인해야 합니다.

카메라를 활성화하여 모바일 단말기를 통해 카메라를 확인해본 결과, 렌즈로 '흰둥이'를 볼 수 있었습니다. 현재 위 그림 속 화재형 카메라는 전원 ON, LED ON 상태로 쉽게 일반적인 화재형 탐지기가 아닌 몰래카메라임을 확인할 수 있습니다.

'화재형 몰래카메라'에서 출력되는 Wi-Fi인 AP에 모바일 단말기를 연결한 후 전용 앱을 통해 실시간 영상을 확인해본 결과, 위 그림에서와 같이 특별 출연하게 된 '흰둥이'를 볼 수 있었습니다.

영상 상단에는 실시간 영상 송출 시간이 표시되며, 몰래 카메라에는 음성을 전달할 수 있는 도청(마이크) 기능도 있어 앱에서 소리를 들을 수 있었습니다.

0:00
/0:11

모바일 앱을 통한 LED 비/활성화 여부

공격자는 위와 같이 모바일 앱을 통해 LED 활성화를 노출시킬지, 아니면 종료시킬지 작동할 수 있습니다.

[J001 - 탐지기]

0:00
/0:04

(J001 탐지기) 방향에 따른 빛반사로 렌즈 탐지

위 영상을 보시면 적절한 방향에 따른 렌즈의 빛 반사로 반짝거림을 확인할 수 있습니다. 동영상 촬영 당시 육안으로는 렌즈를 좀 더 쉽게 찾을 수 있으나, 촬영 당시 촬영 카메라 렌즈 부분을 맞추기 힘들어서 미미하게 보일 수 있습니다.

하지만 사람의 육안으로는 영상에 비해 좀 더 구체적으로 빛 반사를 확인할 수 있습니다.

이전 렌즈 탐지 동영상에서 렌즈의 빛 반사를 통한 탐지를 보셨다면, 위 그림에서는 잘못된 방향으로 인해 렌즈가 탐지되지 않아 빛 반사가 없는 것을 볼 수 있습니다.

몰래카메라 렌즈를 탐지하기 위해 방향을 위/아래 또는 좌/우로 이동시키면서 카메라 렌즈가 빛 반사될 수 있도록 찾아야 합니다.

가까이서 확인해보면 카메라 렌즈가 탐지기에서 송출되는 빨간색 LED 빛에 의해 반사되는 것을 확인할 수 있습니다.

[S300 - 탐지기]

이번에는 휴대용이며, C-Type으로 아이폰 15 이상 및 갤럭시 C-Type에서 사용할 수 있는 탐지기를 통해 '화재형 몰래카메라'의 빛 반사 탐지를 진행해보겠습니다.

작동되기 전이며, C-Type에 연결 시 바로 작동됩니다. 별도의 On/Off 스위치는 없으며 전원이 공급될 시 LED가 꺼졌다 켜졌다 하면서 빛반사로 탐지가 가능합니다.


본 사진은 촬영을 위해 반대로 장착했지만, 실제 탐지 시 LED 방향이 탐지하는 사람 쪽이 아닌, 반대쪽으로 향하도록 두어 탐지를 진행해야 합니다.

작동 시 눈뽕이 시작됩니다.

사용해본 결과, 휴대용으로 간편하게 소지할 수 있으며, 대부분의 스마트폰 단말기에서 C-Type으로 제작되었기 때문에 OTG 기능을 통해 쉽게 장착 후 탐지에 사용할 수 있습니다.

소형 카메라 렌즈 탐지기라도 몰카 렌즈 탐지 성능이 괜찮은 것을 확인할 수 있습니다.

실제 작동 시, 위 GIF와 같이 반짝이는 부분을 찾아 탐지할 수 있습니다. (원래 제품은 조금 더 느리게 작동됩니다. GIF로 제작하다 보니 LED 작동이 빠르게 되는 것처럼 보이네요)

[CC308+, K88 - 탐지기]

이번에는 무선 주파수 탐지기가 탑재된 두 개의 탐지기 "CC308+"와 "K88"로 빛 반사 탐지를 진행해보겠습니다.


실험은 두 개 모두 진행되었으나 결과가 동일하여, K88 탐지기를 기준으로 촬영을 진행하였습니다.

Wireless Frequency of 1MHz ~ 3000MHz(3GHz) 탐지 기능과 빛 반사 탐지 기능이 있는 탐지기 입니다.

Wireless Frequency of 1MHz ~ 8000MHz(8GHz) 탐지 기능과 빛 반사 탐지 기능과 마그네틱(자석) 탐지 기능이 있는 탐지기 입니다.

0:00
/0:06

(K88 탐지기) - 빛반사 영상

개인적으로 "K88" 탐지기가 카메라 렌즈의 빛 반사를 탐지하는 데 더 확률이 높고, LED 발광 부분도 더 밝은 것 같습니다.

영상을 참조하여 좌/우 또는 위/아래로 움직이면 반짝거리는 부분에서 카메라 렌즈를 확인할 수 있습니다.

계속 빛반사 탐지 부분으로 어느정도 렌즈 탐지에 대해 감이 오실거라 생각합니다.

카메라 탐지기를 통해 빛 반사 탐지를 할 때, 위와 같이 모바일 단말기에서 탐지기 렌즈의 적색 빛을 받아 모두 적색으로 보이는 것을 확인할 수 있습니다.

카메라 렌즈에 탐지기 빛을 적절한 방향으로 비추면(카메라 렌즈 탐지 시), 모바일 단말기에서도 눈뽕 공격을 할 수 있습니다.


[6-3. 충전기형 카메라]

충전기형 카메라는 이번에 큰 이슈가 발생한 사건입니다.

각 사진은 온라인 뉴스에서 가져왔으며, 2024년 3월에 발생한 사건입니다. 유튜버가 총선 투표소 40곳에 불법 카메라를 설치했습니다. 불법 카메라(몰래카메라)를 설치한 후 통신 장비인 것처럼 위장하기 위해 통신사 통신장비라는 라벨지를 붙여 설치했습니다.

정수기 옆에 충전기형 몰래카메라가 설치된 모습입니다. 또한, 3대 메이저 통신사(SK, KT, LG) 중 하나를 사칭하여 통신 장비로 위장하기 위해 라벨지를 붙였으나, IT 종사자라면 한눈에 통신 장비가 아닌 것을 알 수 있습니다.

화재형 몰래카메라와 위 충전기형 몰래카메라는 같은 제조사로 확인되었으며, 자세한 분석은 추후 '몰래카메라(몰카) 분석편'에서 소개드리겠습니다.

또한, '화재형 몰래카메라' 편에서 LED 발광되는 Red & Blue 부분이 투표소에 설치된 충전기형 몰래카메라에서도 LED가 표시되는 것을 볼 수 있습니다.

몰카범은 따로 OFF로 설정하지 않고, 구매 당시 기본값으로 설치한 것으로 보입니다..

불법 카메라를 설치한 몰카범은 경찰과 과학수사대의 수사 후 검거되었습니다.

💡
특징 1): 메인보드에 음성을 송출 할 수 있는 마이크 기능이 있어 모바일에서 음성 확인이 가능함

특징 2): 기본적으로 카메라 LED(Blue, Red)가 활성화됨 - 모바일 전용 앱을 통해 전원은 ON, LED만 OFF가 가능함 - (화재형 카메라와 동일 제조사)

특징 3): 해당 카메라는 배터리 미탑재 되었지만 콘센트 220V 전압으로 작동이 가능하며, 무선 기능이 존재함(2.4GHz) - 카메라에서 송출되는 WI-FI ID(AP 할 - 예: 공유기 역할): F222748HJESL
범인이 인터넷이 연결 가능한 WIFI(AP)에 연결 시 몰카에서 송출되는 AP가 종료되고, 해당 WIFI에 연결됨

우연인지는 모르겠지만, 연구를 위해 '충전기형 카메라'를 수입했을 당시, 해당 모델이 뉴스에 이슈가 된 카메라(선거에 설치된 몰래카메라)와 동일한 모델로 확인되었습니다.

똑같이 기본적으로 LED 발광으로 표시되며, 일반 충전기에 비해 약간 부자연스러운 부분도 있었습니다.

충전기형 몰래카메라(불법 카메라)의 경우 출력되는 전압이 있는지 측정기로 확인해본 결과, 실제 충전기와 동일하게 5V 전압이 출력되어 핸드폰 및 여러 전자기기를 충전할 수 있었습니다.

실제 충전기와 최대한 비슷한 성능에 불법 카메라 기능을 넣어 제작된 것으로 추측됩니다.

좌측은 실제 삼성 충전기 플러그인이고, 우측은 충전기형 불법 몰래카메라입니다. 크기를 비교했을 때, 아무래도 카메라 렌즈메인보드를 탑재하기 위해 실제 충전기에 비해 크기가 다소 큰 부분이 있습니다.

또한, 충전기형 몰래카메라는 해외 제품이기 때문에 EU 플러그입니다. (한국과 같은 동그란 플러그이지만, 한국과 규격이 달라 콘센트에 연결 시 헐거워서 빠짐) 제품의 상세 설명 부분에는 두 개의 구멍이 있으며, 하나는 LED 발광용이고 하나는 몰래카메라 리셋 버튼입니다. (영상은 리셋되지 않으며, 설정만 리셋됨)

상단의 두 충전기를 비교해보면 크게 다르지 않아 보입니다.

두 충전기를 각 옆에서 확인해보면, 실제 충전기(좌측)는 메인보드가 없기 때문에 얇은 반면, 충전기형 몰래카메라(우측)는 송수신을 위한 무선랜 및 메인보드를 탑재하고 있어 얇지 않고 통통한 부분을 볼 수 있습니다.

두 충전기를 앞에서 확인해보면, 충전기형 몰래카메라는 영상 파일을 저장해야 하기 때문에 SD 카드(SD 메모리 칩)를 장착할 수 있는 슬롯 부분이 있습니다.

해당 부분은 클립이나 유심칩 제거 트레이 핀을 통해 SD 카드를 추출할 수 있습니다.

실제로 만약 충전기형 몰래카메라가 설치되어 있다면, 위와 같이 보이게 되며 육안으로는 카메라 렌즈를 찾을 수 없습니다.

몰래카메라를 분해하여 확인해보면, 콘센트에 연결 시 220V 교류 전압을 받아 5V 직류 전압을(전압 강하 과정) 두 곳으로 보내게 되는데, 이때 USB 부분과 몰래카메라의 메인보드 작동을 위해 연결됩니다.

메인보드에 연결된 카메라 렌즈는 적색으로 표시된 부분에 있으며, 육안으로는 탐지가 어렵습니다.

카메라 렌즈를 제거하면 외관 케이스에 구멍이 생기며, 육안으로 볼 수 있습니다. 그러나 카메라 렌즈(검은색)가 있으면 구멍이 보이지 않게 됩니다.

카메라가 제거된 구멍을 통해 촬영해보면, 몰래카메라는 위 그림과 같이 보이지 않을까 생각됩니다.

몰래카메라 탐지기 S300을 통해 카메라 렌즈 빛 반사를 확인해본 결과, 쉽게 렌즈가 반사되는 것을 확인할 수 있습니다.

0:00
/0:07

충전기형 카메라 탐지 영상

참고로 위 영상은 모바일 카메라로 촬영했지만, 너무 어두워서 촬영되지 않아 방송 촬영용 LED 링 3개를 비추어 촬영했습니다. 따라서 탐지기 없이도 약간 카메라 형태가 보일 수 있습니다. 그러나 실제 상황에서 설치되어 있다면 보이지 않으니 주의하시길 바랍니다.

또한, 충전기형 카메라는 카메라 렌즈 빛 반사 탐지 외에도 무선랜 기능이 있기 때문에 '무선 주파수 탐지'를 통해 2.4GHz 대역도 탐지할 수 있습니다.


[6-4. 나사형 카메라]

💡
특징 1): 메인보드에 음성을 송출 할 수 있는 마이크 기능이 있어 모바일에서 음성 확인이 가능함

특징 2): 별도 LED가 없으며, 스위치를 통해 전원 ON/OFF가 가능함

특징 3): 해당 카메라는 배터리 탑재되어 있으며, 무선 기능이 존재함(2.4GHz) - 카메라에서 송출되는 WI-FI ID(AP 할 - 예: 공유기 역할): F198075EGDJB
범인이 인터넷이 연결 가능한 WIFI(AP)에 연결 시 몰카에서 송출되는 AP가 종료되고, 해당 WIFI에 연결됨

나사형 카메라는 위 그림과 같이 "카메라 렌즈"와 "메인보드 및 배터리" 외에 나사, 단추, 렌즈 축소 등 다양한 물건으로 위장할 수 있는 옵션이 포함되어 있습니다.

위장할 수 있는 옵션 중 '나사형' 케이스를 카메라 렌즈에 장착한 모습입니다.

오히려 나사형 카메라 렌즈는 여러분이 소지하고 있는 모바일(스마트폰) 손전등으로도 쉽게 확인할 수 있었습니다.

(이전 분석된 몰래카메라의 경우 '[예시임] 취조실의 매직미러'와 같이 필름이 존재하여 단순 손전등 빛으로 확인이 어려웠지만, 나사형 카메라는 검은 필름이 없어 쉽게 파악이 가능함)

몰래카메라 탐지기의 카메라 렌즈 빛 반사로 확인한 결과, 위 3단계처럼 쉽게 렌즈를 탐지할 수 있었습니다. (빛 반사는 항상 방향에 따라 몰래카메라에서 반사되는 빛이 달라집니다.)

0:00
/0:15

카메라 렌즈 탐지 영상

상하, 좌우로 올바르게 움직이며 의심될 만한 곳을 카메라 렌즈 탐지기로 쉽게 확인할 수 있습니다.

제가 분석한 내용을 바탕으로 '나사형 몰카'에 대해 확인하셨다면, 아래와 같이 뉴스 및 언론에서 잘못된 내용과 오해 사항을 전파하고 있어, 경찰청에서 확인한 결과와 분석한 내용을 요약해드립니다.

모든 몰래카메라는 송수신 및 영상 데이터를 저장하기 위해 컨트롤 칩셋(MCU 및 메인보드), 데이터를 저장할 수 있는 SD 카드 슬롯, 무선 통신을 위한 무선랜 카드, 그리고 전원 공급을 위한 배터리 및 전선이 필요합니다. 이러한 구성 요소들로 인해 부피가 커지게 되어 외부로 노출되게 됩니다.

단순히 미니 카메라 렌즈나 미니 마이크 칩만으로는 작동할 수 없습니다.

아래는 2015년 11월에 확인되지 않은 내용이 SNS 및 커뮤니티에 유포되어 많은 국민들이 불안감을 가중 시킬 수 있어, 이에 경기남부경찰청 광명경찰서 여성청소년계에서 직접 확인 후 올린 게시글입니다.

위 '나사형 몰래카메라'의 분해도를 살펴보면, 카메라 렌즈에 연결된 부품 아래로 많은 부품이 연결되어 있는 것을 볼 수 있습니다. 나사형 렌즈만 노출되게 하고 나머지 부분은 숨긴다면 카메라를 찾기 어려울 수 있지만, 대부분 이러한 부품들이 들어갈 공간이 필요합니다.


[6-5. 디지털 시계형 카메라]

💡
특징 1): 메인보드에 음성을 송출 할 수 있는 마이크 기능이 있어 모바일에서 음성 확인이 가능함

특징 2): 별도 LED가 없으며, 스위치를 통해 전원 ON/OFF가 가능함

특징 3): 해당 카메라는 18650 배터리를 탑재할 수 있으며, 배터리거 없자면 마이크로 5핀 케이블을 통하여 전원 공급이 가능함.
무선 기능이 존재함(2.4GHz) - 카메라에서 송출되는 WI-FI ID(AP 할 - 예: 공유기 역할): Care-APA10A9EH8ZWF
범인이 인터넷이 연결 가능한 WIFI(AP)에 연결 시 몰카에서 송출되는 AP가 종료되고, 해당 WIFI에 연결됨

특징 4): 밤에는 약간 촬영 모드인 적외선 기능이 있어 밤에도 촬영이 가능함

디지털 시계형 몰래카메라는 공격자(몰카범)의 단말기와 연동되면 단말기의 시계와 동기화되어 표시됩니다. 탐지 연구를 위해 당시 테스트 단말기와 시계를 연동해보니 실제 시간인 23시 57분으로 표시되었습니다.

이렇게만 봐서는 카메라가 어디에 숨겨져 있고, 야간 촬영을 위한 적외선 LED가 어디에 있는지 쉽게 확인할 수 없습니다.

아직 카메라 빛 반사가 도출되지 않아 확인할 수 없습니다.

올바른 방향에서 빛 반사가 이루어졌다면, 위 그림과 같이 미세하게 숨겨진 카메라 렌즈를 확인할 수 있었습니다.

탐지기와 적당한 거리, 적절한 각도를 통해 숨겨진 카메라 렌즈를 찾을 수 있었으며, 다른 몰래카메라에 비해 이 카메라는 특수 필름이 장착되어 탐지기를 통한 렌즈 탐지 난이도가 가장 어려웠습니다.

0:00
/0:10

카메라 탐지기를 위한 렌즈 탐지 빛반사 4

렌즈 빛 반사 전/후를 살펴보면 확실히 렌즈 빛 반사를 바로 확인할 수 있었습니다.

[IR - 야간 촬영 적외선 (탐지 방법)]

이번에는 야간 촬영을 위한 적외선을 작동시켜보았습니다. 위 사진에서는 숨겨진 카메라 렌즈를 찾을 수 없었지만, 적외선을 작동시키면 육안으로는 확인할 수 없으나 모바일(스마트폰) 카메라 렌즈를 통해 적색 또는 푸른색으로 작동하고 있음을 알 수 있습니다.

만약 눈으로 본다면 적외선이 꺼진 상태로 보인다고 생각하시면 됩니다. 반드시 물리적 카메라 장비를 통해서 살펴봐야 확인할 수 있습니다.

카메라를 숨기기 위해 특수 필름 처리가 된 케이스 외관을 제거하면, 위 그림과 같이 숨겨진 카메라 렌즈와 적외선 LED을 확인할 수 있습니다.

그리고 가운데에는 LED로 디지털 시계처럼 실제 실시간 시간이 표시됩니다.

적외선 모드를 작동시키고, 주변 환경의 모든 빛을 소등한 후 테스트를 진행하였습니다. 디지털 시계형 몰카와 테스트 단말기를 연결 후 실시간 송출되는 영상을 확인한 결과, 주변 환경이 어두워도 적외선을 통해 뚜렷하게 촬영되고 있음을 확인할 수 있었습니다.

즉, 호텔 및 숙소(Airbnb와 같이 공유 숙박)에서 모든 전등(빛)을 소등한 후, 스마트폰 카메라 (아이폰의 경우 동영상 촬영 모드가 더 좋은것 같음) 앱을 실행 후 주변을 둘러봤을 때, LED에 불이 켜져있을 경우 적외선일 가능성이 크며 이를 통해 스마트폰을 통한 탐지가 가능합니다.

모바일(스마트폰) 카메라를 통해 적외선 작동 여부를 살펴보면, 작동 시 적색빛 또는 푸른색 빛을 발광하지만, 적외선이 작동하지 않으면 어떠한 빛도 송출되지 않음을 볼 수 있습니다.

0:00
/0:28

적외선 탐지 및 원리에 대한 영상

적외선에 대해 아직 이해가 되지 않았다면, 위 영상을 통해 설명드리겠습니다.

몰래카메라 탐지기의 적외선 탐지 기능이 있는 제품과 플리퍼 제로(적외선 송출 기능)을 사용하여 실험을 진행하였습니다.

플리퍼 제로가 적외선을 작동시키면 LED가 발광되는 부분을 볼 수 있으며, 발광 시 탐지기는 적외선 빛을 탐지하여 알림을 울리게 됩니다. 이 과정에서 적외선은 사람 눈으로는 볼 수 없지만, 카메라를 통해 작동 시 반짝거림을 확인할 수 있습니다.

0:00
/0:15

디지털 시계형 카메라 적외선 탐지

디지털 시계형 카메라에서 송출되는 적외선 부분이 적외선 탐지기로 제대로 탐지됨을 확인할 수 있습니다.


[6-6. 차키형 카메라]

💡
특징 1): 메인보드에 음성을 송출 할 수 있는 마이크 기능이 있어 저장된 영상 파일에서 음성을 확인할 수 있음

특징 2): LED가 존재하나, 촬영 시작 및 촬영 중단 시 3초 정도 반짝 거림

특징 3): 해당 카메라는 배터리를 탑재되어 있으며, 배터리는 마이크로 5핀 케이블 통하여 충전이 가능함

특징 4): 무선 기능이 없어, 무선 탐지기로 탐지는 불가능하고, 영상은 S Card에 저장 됨

두 개의 자동차 키 중 어떤 것이 진짜 자동차 키이고, 어떤 것이 몰래카메라인지 감이 오나요?

하나는 디지털 키, 하나는 수동 열쇠 키이며, 사용한 흔적이 있어 바로 확인하실 수 있을 겁니다. 하지만 위 예시에서 사용된 자동차 키를 실제로 미사용된 디지털 키로 가져온다면 구별하기 힘들 것으로 예상됩니다.

왼쪽이 디지털 자동차 키형 몰래 카메라 이며, 버튼 3개를 통하여 동영상 촬영 시작 / 중단 등 가능하며, 오른쪽 자동차 키는 실제 자동차 열쇠 입니다.

카메라 탐지기의 렌즈 탐지 기능을 통해 확인한 결과, 위 그림과 같이 숨겨진 카메라 렌즈를 정확히 탐지할 수 있음을 확인할 수 있습니다.

0:00
/0:16

반사되는 숨겨진 카메라 렌즈 2

탐지된 영상은 촬영 단말기 카메라의 초점 문제로 생각보다 빛 반사점이 작게 보이거나 잘 안 보이지만, 실제로 육안으로 보면 영상보다 더 자세하게 잘 보입니다.

위 영상처럼 좌우를 맞춰 적절한 방향에서 렌즈 탐지를 진행하면, 숨겨져 있던 카메라 렌즈를 탐지할 수 있습니다.


[7. 무선 주파수 (탐지 방법)]

무선 주파수 탐지의 경우, 몰래카메라가 SD 메모리 카드에 영상을 저장하지만, 온라인 상(클라우드)에 저장하거나 실시간 원격으로 영상을 확인하기 위해 무선 Wi-Fi 송출 및 대역을 통해 인터넷을 사용합니다.

이때 사용할 수 있는 무선 인터넷 주파수 대역은 대한민국 기준 2.4GHz와 5GHz 대역폭입니다. 그러나 국가별 무선 대역은 모두 다르기 때문에, 몰래카메라 제조국의 무선 대역 및 허용 대역을 모두 풀어서 사용할 수 있습니다.

따라서 무선 탐지는 빛 반사 탐지보다 어렵다고 생각됩니다. (일상에서도 공기 중에 많은 무선 데이터가 송수신되기 때문에 오탐이 많이 발생합니다.)

0:00
/0:16

K88 탐지기를 통한 2.4GHz 대역 탐지

위 영상은 '화재형 몰래카메라'가 2.4GHz 무선을 송출하여, 안드로이드 단말기와 연결되어 송수신하고 있는 상황입니다. 이때 화재형 몰래카메라에서 송출되는 주파수가 탐지되어 비프음이 발생하는 것을 확인할 수 있습니다.

2.4GHz 대역은 가정집, 사무실, 카페 등에서 무선 공유기가 사용하는 주파수 대역폭이므로, 근처에 무선 공유기가 있다면 무선 탐지는 오탐의 가능성이 있습니다.

'화재형 몰래카메라' 앞에 무선 안테나를 가까이 대어 보니 탐지율이 적색 표시까지 올라간 것을 볼 수 있습니다.

무선 주파수 대역 탐지 확률을 높이기 위해서는 탐지하고자 하는 장소 구석(알루미늄, 철판 등 전파를 반사시킬 수 있는 구석은 제외)에서 탐지 알림이 울릴 때까지 강도를 높입니다. 그 후 알람이 울리지 않도록 살짝 줄인 다음, 의심되는 곳으로 무선 주파수를 찾으러 다니시면 탐지 확률이 높아집니다. (단, 근처에 무선 공유기, 무선 키보드/마우스, 노트북, 스마트폰 등이 있을 경우 오탐 확률이 매우 높아집니다.)

'K88' 탐지기의 경우 탐지할 수 있는 무선 주파수 대역은 1MHz ~ 8000MHz(8GHz)입니다. 대부분 일상에서 발생하는 모든 무선 주파수 대역을 탐지할 수 있는 것으로 보입니다. 실제로 실험을 하기 위해 'SDR - HackRF_One' 장비를 통해 각 대역별 탐지가 되는지 테스트를 준비하였지만, 칩셋이 과열되어 녹아 부품이 도착하면 이 부분은 실험 후 다시 업로드하도록 하겠습니다. (2024.07.23 기준 아직 해외에서 부품이 도착하지 않음 ㅠㅠ)

책상 바로 위에(화재형 카메라 바로 뒤) HackRF 까지 꺼내서 준비했는데 아쉽네요 ㅠㅠ


[8. 요약]

[8-1. 탐지 방법 요약]

  • (무선 주파수 - 1) WI-FI에 비정상적인 SSID(WIFI 이름)이 존재로 확인 할 수 있으나, Hidden(SSID 숨김 처림)을 하거나 정상적인 AP(WI-FI)에 연결하면 몰카에서 송출되는 WIFI 이름이 제거 되어 탐지할 수 없을 수 있습니다.
    - 화재형 카메라 = F172583ZZRCL
    - 충전기형 카메라 = F222748HJESL
    - 나사형 카메라 = F198075EGDJB
    - 디지털 시계형 카메라 = Care-APA10A9EH8ZWF
    위3개(화재형 / 충전기형 / 나사형) 카메라의 경우 F로 시작하며 6자리의 숫자, 5자리의 대문자 규칙으로 무선 공유 이름을 하고 있으며 3개 전부 같은 제조사로 확인됨 (F<숫자6자리><대문자5자리>)
  • (무선 주파수 - 2) 탐지기에서 무선 주파수 대역을 탐지할 수 있는 기능이 있다면 해당 기능을 통하여 공기중으로 송/수신 되는 주파수를 확인 할 수 있으나, 일상에서는 수 많은 주파수가 존재함으로 난이도가 어렵습니다.
  • (빛반사) 카메라 렌즈는 유리 재질로 제작되어 있기 때문에, 카메라 렌즈 탐지기를 통하여 반사되는 빛으로 탐지할 수 있으나, 특수 검은 필름([예시] 취조실 유리)처럼 무언가 처리되어 있다면 카메라 렌지 탐지기로 탐지는 가능하나 난이도가 올라가게 되어 이때, 주변을 최대한 밝은 환경에서 각종 LED(손전등 포함)하여 탐지 확률을 높이도록 권고 드립니다.
  • (적외선) 적외선의 경우 사람의 육안으로는 절대 보이지 않습니다. (Ex. 티비 리모콘 버튼을 누르게 되면 사람 눈으로는 빛을 볼 수 없지만 핸드폰 카메라로 볼 수 있습니다.) 하지만 모바일(스마트폰)의 카메라 모드로 바꾸신 뒤 적외선에서 송출되는 LED 빛을 확인 할 수 있으므로, 최대한 환경을 어둡게 전원을 다 소등 하신 뒤 모바일 카메라로 탐지할 수 있습니다.

[9. 불법 카메라 발견시 조치 사항]

피해 유형별 대처 / 불법촬영
피해 유형별 대처 / 불법촬영
  1. 만약 실제 상황에서 발견이 된다면 놀란 상태일 수 있지만, 최대한 침착함을 유지하는게 좋으며 상황을 파악합니다.
  2. 몰래 카메라 장비에 대한 증거를 남기기 위해 불법 카메라를 사진이나 영상을 촬영합니다.
  3. 즉시, 경찰(112)에 신고를 하여 발견 사실을 알립니다.
  4. 증거 보존을 위해 절대로 카메라를 만지거나 제거하지 않도록 주의하며, 경찰이 도착할 때 까지 현장을 보존시켜주세요.

[7개의 몰래 카메라 위치]

  1. 화재형 카메라 (배터리, 무선, SD Card)
  2. 나사형 카메라 (배터리, 무선, SD Card)
  3. 충전기형 카메라 (콘센트 220V, 무선, SD Card)
  4. 스틱형 카메라 (블로그에 언급 X - 현재 분석중)
  5. 일반 무선 카메라 (블로그에 언급 X - 현재 분석중)
  6. 디지털 시계형 카메라 (배터리 / 유선케이블, 무선, SD Card)
  7. 자동차 차키형 카메라 (배터리 / 유선케이블, SD Card)

위 연출된 7개의 몰래카메라 설치 과정(연구실)에 대해서는 온라인에 공개 하기엔 악용 가능성이 있어 오프라인 보안 세미나에서만 공개하도록 하겠습니다.

현재 7개의 몰래카메라에 대한 탐지 연구를 전부 수행하였지만, 이 중 탐지하기 어렵고 위장된 카메라 위주로 블로그에 게시하였습니다.

현재 보고 계신 1편 '몰래카메라(몰카) 탐지 방법에 대한 연구 (Step 1) - Detection of Hidden(Spy) Cam'은 일반인을 대상으로 어떻게 탐지할 수 있는가에 대한 글입니다.

아래 2편('몰래카메라(몰카) 분석에 대한 연구 (Step 2) - Analysis of Hidden(Spy) cam')에서는 몰래카메라를 리버싱 엔지니어링을 통해 분석관 관점에서 상세히 분석한 내용을 작성하였으니 한번 보시는것도 추천 드립니다.

몰래카메라(몰카) 분석에 대한 연구 (Step 2) - Analysis of Hidden(Spy) cam

몰래카메라(몰카)에 대한 S/W, H/W를 분석관 관점에서 상세 분석 보고 내용

분석에 대한 연구


불법 카메라에 대해 안전한 날이 올 때까지 카메라 탐지 방법에 대한 연구를 지속적으로 진행할 예정입니다. 추후 H/W와 S/W에 대해 분석관 관점에서 상세히 분석하여 도장 깨기를 할 예정입니다.

긴 글을 읽어주셔서 감사합니다.

[End - 마무리]

우리에게는 디버깅 및 리버싱용 망치가 있으니 상세 분석을 위해 망치로 분석하러 다녀오겠습니다.

When debugging code. : r/ProgrammerHumor
IDA 9.0 to Hammer

Tagged in:

RedTeamLAB

Last Update: September 24, 2024