과학기술정보통신부(장관 유영민, 이하 과기정통부)는 방송통신위원회(위원장 이효성), 경찰청(청장 이철성) 등과 합동으로 마련한 IP카메라 종합대책을 지난 26일 발표했다. 보안성을 갖춘 제품이 제조·수입되도록 제도적 장치를 강구하겠다는 것이 골자다.

문제는 중국산 등 외산이 상당수를 차지한 국내 IP카메라 시장에서 이러한 제도는 자칫 잘못하면 무역기술장벽으로 비춰질 수 있다는 점이다.

신홍순 과기정통부 사무관은 “무역장벽 마찰 발생에 대한 우려가 있는 것은 사실”이라며 “해킹으로 인한 사생활 침해, 사이버안보 등과 관련한 상황이기 때문에 관계부처와 지속해 협업하고, 세계무역기구(WTO) 회원국에 대한 회람까지 고려하고 있다”고 말했다.

이어 “국내에서 범부처 대책을 통해 IP카메라에 대한 방향성을 설정한 것”이라며 “내국인을 보호하기 위한 입장으로, 국외무역까지 걸리는 문제가 있다면 심도 깊게 검토하면서 정책을 마련할 것”이라고 덧붙였다.

IP카메라는 통신사가 직접 서비스하는 형태와 개인이 직접 구매·설치하여 사용하는 사설 단말로 구분된다. 통신사의 경우, 자체 보안규격·계정정보 관리, 보안취약점 일괄 원격 업데이트 등 일정 수준으로 IP카메라 보안을 관리한다.

반면, 개인이 직접 관리하는 사설 IP카메라는 초기 비밀번호를 변경 없이 사용하고 업데이트 미흡 등 통신사 IP카메라에 비해 취약한 상황이다.

한국인터넷진흥원이 지난 10월 발표한 사설 IP카메라 보안 현황에 따르면 국내 판매실적이 높은 제품 33개사 261종에 대해 점검한 결과 국내제조 14개사 114종(OEM 4개사 6종 포함), 해외제조 19개사 147종(상표변경 판매 7개사 14종 포함) 중 29.9%가 아이디·패스워드 설정이 취약한 것으로 파악됐다.

해외제조 제품이 국내 제품보다 시장에서 더 큰 비중을 차지하고 있지만, 보안 수준도 더 낮은 상태다. 해외제조 제품 36.1%(53종)가 국내제조 제품 21.9%(25종)보다 취약한 것으로 조사됐다.

보안이 허술한 IP카메라는 사생활 침해 및 불법 영상 유포 등에 악용되고 있다. 실제 지난 9월 경찰청은 IP카메라 1402대에 무단 접속해 불법 촬영하고 유포한 50여명을 검거한 바 있다. 지난해 1월 영상해킹사이트 인서캠은 출고 때 비밀번호를 변경 없이 사용하는 IP카메라를 찾아 영상을 126개국에 무단 생중계해 충격을 빚기도 했다.

이에 정부는 IP카메라 초기 비밀번호 보안성을 확보하기 위해 IP카메라 제조·판매·수입업체에 초기 비밀번호를 제품별로 다르게 설정 또는 이용자 변경 후 동작토록 하는 기능 탑재 의무화를 추진키로 했다. 또, 안전하게 초기 비밀번호가 설정되지 않은 IP카메라를 적발·단속한다.

아울러, 해킹 방지에 필수적인 보안사항을 ‘IP카메라 보안 체크리스트’로 제정해 제조·수입업체 대상으로 이행하도록 권고하고 IoT 제품 보안인증제를 시행한다. 보안기준을 충족하지 않은 IP카메라가 유통되는 경우 수입·유통업체 대상 행정지도에 나설 방침이다. 또한, 정보통신망법을 개정해 취약점 발견 때 제조사에게 보완조치를 의무화하기로 했다.

이는 분명 내국인의 보호를 위한 조치지만, 보안을 이유로 수입·유통을 기술적으로 제지해 제품을 걸러낸다고 볼 수 있다는 점 때문에 국제적 합의가 필요한 부분이기도 하다. 기술적 요구수준은 다르지만 수입 및 해외진출에 일부 영향을 미친다는 점을 들어 언급하자면, 미국·EU·일본 등은 중국의 사이버보안법을 놓고 WTO 무역기술장벽 위원회에 이의를 제기한 바 있다.

신 사무관은 “WTO 무역장벽과 관련해 한 국가의 기술장벽에 걸린다면 절차상 회람을 해야 하지만, 국제표준에 맞춰져 있는 등 예외 규정에 해당하면 이러한 절차를 거치지 않아도 되기 때문에 현재 고민하고 있는 상황”이라고 전했다.

또 “워낙 국민에게 피해를 발생시키는 상황이라 초기 비밀번호 환경 설정 등에 대해서는 어떤 식으로든 보안을 강화할 것”이라며 “사용자가 행동하지 않아도 사용했을 때 어느 정도 갖춰진 보안 환경을 원하며, 비밀번호가 처음부터 다르게 설정돼 있거나 비밀번호를 입력해야만 작동할 수 있는 방법들이 나올 수 있을 것”이라고 설명했다.

<최민지 기자>cmj@ddaily.co.kr