개인정보보호위원회가 IP카메라 해킹 사고를 막기 위한 민관 협력 캠페인에 나선다. 공공시설과 의료기관, 소규모 사업장 등을 중심으로 자율점검과 보안조치 이행을 확산하겠다는 취지다.
개인정보보호위원회는 지난해 12월 관계부처 합동으로 발표한 'IP카메라 보안 관리체계 고도화 방안'의 후속 조치로 관계부처와 지방자치단체, 주요 직능단체 등과 함께 'IP카메라 보안 강화를 위한 민관협력 캠페인'을 추진한다고 22일 밝혔다.
IP카메라는 유무선 인터넷에 연결돼 영상을 전송하고 확인할 수 있는 장비다. 가정집과 사업장, 의료기관, 공공시설 등에서 폭넓게 쓰이고 있다. 다만 최근 보안 취약점을 노린 해킹 사고가 이어지면서 이용자 주의가 요구되고 있다.
실제 경찰청은 지난해 12월 국내 IP카메라 12만 대를 해킹해 영상을 탈취한 피의자 4명을 검거했다고 발표한 바 있다. 이들은 일부 영상을 해외 불법 사이트에 판매해 가상자산을 취득한 것으로 조사됐다. 해킹된 기기 상당수는 아이디와 비밀번호가 단순한 형태로 설정돼 있었다.
개인정보위는 특히 제품 구매 후 초기 사용자 계정(ID)과 비밀번호를 바꾸지 않고 계속 사용하는 경우 해커가 쉽게 침입할 수 있다고 지적했다. 이 경우 가정집 내부나 사업장 이용객의 일상이 실시간으로 외부에 노출되는 등 심각한 사생활 침해로 이어질 수 있다는 설명이다.
개인정보위는 이에 따라 소규모 사업장 등에서 활용할 수 있는 'IP카메라 점검 체크리스트'를 마련할 계획이다. 문화체육관광부와 보건복지부 등 관계부처, 지자체, 주요 직능단체와 협력해 공공시설물과 의료기관, 헬스장, 노래방 등 소규모 사업장을 대상으로 자율점검과 보안조치 이행도 추진한다.
개인정보위는 우선 초기 계정과 비밀번호를 반드시 변경하고, 이후에도 주기적으로 바꿔야 한다고 권고했다. 비밀번호는 문자와 특수문자, 숫자 등 3가지 유형을 섞은 8자리 이상으로 설정해야 한다고 안내했다. 사용자 계정 변경이 불가능한 제품은 보다 복잡한 비밀번호를 사용하고, 향후 계정 변경이 가능한 제품으로 교체하는 것이 바람직하다고 덧붙였다.
또 병·의원과 필라테스학원, 요가학원, 왁싱숍, 피부관리실, 마사지숍 등 신체 노출이 현저히 예상되는 장소에서는 IP카메라의 인터넷 접근을 제한해야 한다고 강조했다. 인터넷 선을 분리하거나 가상사설망(VPN)을 구축해 외부에서 영상에 접근하지 못하도록 해야 한다는 설명이다. 목욕실과 화장실, 탈의실, 발한실 등은 개인정보 보호법상 고정형 영상정보처리기기 설치·운영이 금지되는 장소인 만큼 IP카메라도 설치할 수 없다.
독자들의 PICK!
제품 구매 단계에서 보안 인증 여부를 확인하는 것도 중요하다고 짚었다. 개인정보위는 과기정통부의 정보통신망연결기기등 정보보호 인증(CIC), 한국정보통신기술협회의 IP카메라 보안성능 인증(TTA Verified), 개인정보위의 개인정보보호중심설계 시범인증(PbD) 등을 받은 제품인지 살펴볼 필요가 있다고 설명했다. 특히 해외 직구 제품은 보안 업데이트나 사후 지원이 어려울 수 있어 주의가 필요하다고 덧붙였다.
양청삼 개인정보위 사무처장은 "IP카메라는 국민 일상에 편리하게 사용되고 있지만 영상 유출 시 사생활을 심각하게 침해할 수 있다"며 "사용자 계정과 비밀번호를 주기적으로 변경하는 것만으로도 대부분의 피해를 예방할 수 있는 만큼 꼭 보안조치를 이행해 달라"고 말했다.
