shortpost.AKE.kr

TP-Link Tapo C125 IP Cam 사용 후기

혼자서 살다보니 집안에 대한 보안에 상당히 민감하다. 누군가가 내가 없을때 집안 문을 열고 들어와서 침입하지 않을까 하는 상상. 가끔이지만 과한것같아도 상상하게된다.
 
사실 위에 적은 문제에 대한 거의 완벽한 해결책으로 구) ADT캡스, 현) SK쉴더스 캡스홈의 도어가드라는 제품이 있지만, 구매시 49.5만원과 출동시 월 1.1만원 추가, 출동 서비스가 없을경우 월 3,300원이 들어가서, 3년을 사용할경우 613,800원정도를 지출하게 되고, 렌탈로 사용시 3년 사용 기준 71만원을 지출하기에 비용적으로 적합하지 않다고 판단했다. 게다가 녹화 저장 내역은 30일간만 클라우드로 저장되는 형태라 큰 소용이 없다고 생각했다.
그렇기에 최대한 저렴하게, 최대한 높은 효율로, 최대한 안전할 수 있게 만든 TP-Link Tapo C125의 후기를 알려줄까 한다.

한국 IP 카메라 시장의 현재

한국 IP 카메라 시장은 현재 매우 좋지 않다. 한국 한정으로만 놓고 봐도 브랜드는 iptime 아니면 TP-Link 아니면 샤오미다.
이 브랜드들에 대한 선택 과정에서 큰 문제를 겪었다.
iptime의 경우. 이전에 iptime의 C200e를 사용했는데, C200e의 펌웨어를 업데이트하자마자 상당히 느려서 사용하지 못할정도로 기기가 버벅이기 시작했고, C200e의 트래픽도 확인해보았을때 지속적인 iptime쪽의 dns요청이 존재했기 때문에 굳이 언제 지원이 끊길 기기를 또 돈주고 이용해야 될지 모르겠어서, 그리고 의심쩍은 트래픽을 언제까지 보고있어야 하는지 모르겠어서 iptime의 기기를 또 구매하는것을 주저하고 다른 제품을 찾아보기로 했다.
참고로 C200e 사용중에는 마이크로 누군가가 해킹을 진행한건지 모르겠지만 스피커에서 이상한 잡음이 들려와서 스피커 잡음을 처리하기 위해 기기를 별도로 뜯어서 스피커 관련 모듈을 제거를 진행했다.
그리고 나머지 브랜드들 중에서 그나마 신뢰할 수 있는건 샤오미였는데, 샤오미의 경우 자사 앱인 Mi Home에서만 관련 제어가 가능하고, 클라우드의 사용이나 이런건 유료로 판매하고 있었다. 그리고 무엇보다도, 녹화 내용을 내 개인 클라우드인 시놀로지에 상당기간 저장하고 싶었음에도 이와 관련된 rtsp혹은 onvif 지원이 안되어 스트리밍 주소를 확보를 못하여 구매를 보류하게 되었다.
해외까지 보면 wyze라던가, Google Nest라던가 존재하지만, Wyze는 샤오미 껍데기에 펌웨어만 바꿔파는 애들인데 그마저도 RTSP 지원이 끊겨서 RTSP 사용이 힘들어졌고, Google Nest는 가격이 어마무시했기에 논외의 대상이였다.
그렇게 내게 있어서 신뢰도 최하위인 TP-Link의 비교적 신제품인 Tapo C125가 눈에 들어왔다.

Tapo C125

Tapo C125는 TP-Link에서 해외에는 2024년 2월경, 국내에서는 2024년 7월경 출시된 제품으로, 다음과 같은 스펙을 갖추고 있다.
  • QHD(2560x1440)해상도 지원
  • 2개의 적외선 센서를 통해 더욱 더 선명한 야간화질
  • 넓은 화각에 대한 보정기능 지원
  • 자체 앱을 통하지 않은 Apple Home 지원
  • microSD 지원을 통한 로컬 녹화 기능 지원
  • RTSP, ONVIF지원
    • TP-Link의 Tapo어플을 통한 계정 등록 후에 가능
  • 나름의 보안기능들
    • 피지컬 셔터 기능
      • 셔터를 사람의 힘으로 제어하진 못한다
    • 360캠과 같은 내장 모터기능이 없음
      • 지정 각도를 통해 원격 해킹시에도 염탐하는 등의 행위가 일체 불가능함
    • 특정 구역 촬영 금지
      • 애매한 각도로 촬영하게 되면 반사될법한 특정 구역에 대한 촬영 금지가 필요한데, 유용하게 사용중이다.
    • 이벤트 알림 기능
      • 이건 뭐 추후 서술하겠지만 기본앱을 사용하지 않기에 쓸모가 없다
    • 마이크를 통한 대화 기능
      • 이것도 쓸모없다
이와 같은 스펙을 통해 해당 제품을 구매를 결정했고, 이에 대한 어느정도 후기를 알려줄까 한다.

카메라의 품질은 매우 만족

일단 환경 자체가 아파트다 보니 움직이면 복도에 불이 켜지고, 복도 등을 통해 사람의 얼굴이 비춰질 수 있는 환경에 있다는 점을 알아주셨으면 한다.
시진핑이 얼굴을 수집해야되기 때문일까, 문이 급작스럽게 열리는 갑자기 들어오는 빛이 엄청 높아지는 상황에서도 안정적으로 얼굴을 인식한다.
notion image
야간에 문을 열었을때도 상당히 잘 인식한다.
 
notion image
빛이 갑자기 많이 들어오고 광량이 확보되어 주간촬영 형태일때도 사람만큼은 놓치지 않고 잘 녹화해준다.
이정도면 품질에서 불만을 갖고싶지 않을 정도로 상당히 만족스럽다.

TP-Link와 보안에 대한 불안, 시놀로지와 로컬망 전환으로 해결하다

나는 TP-Link의 투명성과 보안에 대해 크게 신뢰하지 않는 편이다.
이전에 사용하던 Archer C55 유무선공유기때부터 트래픽 제어 불안정, AS에 연락하는 경우 무조건 연락을 받는 조선족으로 추정되는 인물들의 응대, AS 거부등으로 인하여 이전부터 상당히 마음에 안들었는데, 1년전 쿠팡에서 USB 외장랜카드를 구매하였을때 랜카드의 칩셋을 허위로 표기 및 판매하여 리눅스 환경 및 macOS에서 지속적인 끊김이 발생하여 그때부터 이미지가 완전히 바닥을 찍기 시작했다.
(해당 USB 랜카드는 결국 쿠팡에 요청하여 스펙 허위표기로 환불받았다. 쿠팡 최고!)
그러는 와중에 최근들어서 중국 업체들에 대한 제재가 다시 진행되는 와중에 TP-Link에 대한 이야기도 나오기 시작했고, 이 불안은 “내가 이 IP 카메라를 쓰려면 무조건 보안에 대한 확실한 정책 없이는 진행하지 않아야 된다” 라는 결론에 도달하게 된다.
Adguard Home를 이용하여 트래픽 처리를 확인해보니 TP-Link의 앱인 Tapo와 연결하지 않았음에도 불구하고 TP-Link와 관련된 DNS 요청을 한 흔적이 존재했고, 결국 로컬망을 제외한 트래픽을 완전 차단시키는 정책을 적용하기로 결정했다.
이를 위해 다음과 같은 순서로 기기를 처리했다.
  1. Tapo 앱으로 펌웨어 업데이트 및 기기에 대한 설정 완료
      • ONVIF/RTSP를 위한 계정 설정
      • 동영상 워터마크 제거(로고)
      • 시야각 왜곡 보정
      • 적외선 거리 설정
  1. 공유기 혹은 DHCP서버에서 해당 기기 MAC Address에 대한 IP 고정 설정, IP 적용 완료
  1. 해당 IP에 대한 방화벽 룰 적용, 내부 IP외의 외부 트래픽 모두 차단
  1. 내부망의 synology의 Surveillance Station에서 기기 추가 및 녹화 허용범위 설정
가장 좋은 방법은 기기가 시놀로지에만 붙도록 DHCP서버를 시놀로지에서 운영 및 분리 지정하여 외부 트래픽을 막거나 트래픽을 시놀로지만 적용시키면 된다고 보는데, 보안 전문가가 아닌 내가 하는 지금은 어쨌든 이게 내가 현재 할 수 있는 최선이라고 생각한다.
 

결론

해당 카메라는 다음과 같은 분들에게 추천한다
  • 현관과 같은 ‘방범 카메라’의 상황에서 사용해야 될 때
  • 시놀로지와 같은 별도 녹화/감지 솔루션을 갖고있을 때
다음과 같은 분들에겐 추천하지 않는다
  • IP카메라의 보안에 대한 자각이 크게 없는분
    • 중국산에 대한 큰 거부감이 없고, 시진핑이 내 카메라 안의 사람들을 찾아내도 괜찮다 생각하면 괜찮다
    • 보안이 왜 필요한가 라는 질문에 대한 답변은 으로 대신하겠다.
  • 어린 아기 감시용, 반려동물용 카메라로 사용하고픈분들
    • 모터가 없고 물리 셔터가 존재하기에 통제 불능의 상황에서 불안감이 생길 수 있음을 유의하자.
  • 웹캠 혹은 그 이상의 퀄리티를 바라는 분들
    • 한계점은 어디까지나 존재하는법.
IP카메라는 항상 보안위험에 노출되어 있으며, 컴퓨터의 하드디스크가 털리는것보다 더욱 더 심할 수 있는 내가 어떤 잘못된 습관을 가진 상황에서 집 안에서의 행동이 타인에게 노출될 수 있음을 염두해두길 바란다.
IP카메라를 통한 보안은 항상 조심해도 모자르기에 IP카메라를 구매한다면 신중히 고려하고 구매하길 바라겠다.
 
badge