IP카메라 12만대 해킹 후폭풍…보안 전면 개편 착수

[아이뉴스24 박지은 기자] 과학기술정보통신부, 개인정보보호위원회, 경찰청 등이 7일 ‘IP카메라 보안 관리 체계 고도화 방안’을 발표했다.

고도화 방안에는 그동안 제조·유통·이용 단계에만 집중했던 보안 정책을 제품 외적 요인인 해킹까지 넓히는 내용이 담겼다.

정부는 최근 IP카메라 약 12만대가 해킹돼 민감 영상이 대거 유출된 사건이 발생하자 IP카메라 보안 관리체계 고도화 방안 마련에 속도를 내왔다.

앞서 경찰은 해당 영상을 해외 불법 사이트에 판매한 피의자 4명을 검거했다. 이들이 유포한 영상은 1193건이었지만, 실제 유출 규모는 더 클 것으로 추정한다.

조사 과정에서 네트워크 보안 책임 주체가 불분명하고 설치업체와 이용자 모두 기본적인 보안 조치를 충분히 수행하지 않은 문제도 드러났다.

정부가 지난 10월 파악한 결과, 필수 보안 조치를 제대로 적용한 설치업체는 59%에 그쳤다. 이용자 역시 최근 6개월 이내에 비밀번호를 변경한 비율이 30.8% 수준이었다.

정부는 향후 해킹 가능성이 높은 사업장을 중심으로 관리 강화에 나설 계획이다.

목욕탕, 숙박업소, 의료기관 수술실 등은 개인정보보호법상 안전성 확보 의무를 고지하고, 이미 대규모 영상 유출이 발생한 사업장은 법 위반 여부를 조사한다.

병원·헬스장·요가·필라테스·수영장·산후조리원 등 생활시설에는 보안인증 카메라 사용을 의무화하는 방안도 추진한다.

IP카메라 제품 설계 단계부터 복잡한 비밀번호 규칙을 적용하도록 관련 법령 개정을 검토할 방침이다. 다만, 제품 대부분이 해외에서 제조돼 실제 적용까지는 시간이 걸릴 것으로 예상한다.

불법 촬영물을 차단하기 위한 기술도 개선하기로 했다.

현재는 암호화하지 않은 서버 이름에 기반한 불법 사이트 접근을 막고 있으나, 우회 방식이 등장한 만큼 비복호화 기반 트래픽 분석 등 고도화된 차단 기술 도입을 검토하기로 했다.