일상 훔쳐보고 사생활 유출하는 IP캠…정부, '보안 취약점' 손질한다
[디지털데일리 김보민기자] 인터넷프로토콜(IP) 카메라로 촬영한 영상이 국내외 불법 음란물 사이트에 유포돼 파장이 커진 가운데, 정부가 '보안 강화'에 초점을 둔 대응책을 마련했다.
IP카메라를 제조하는 단계에서 높은 보안 수준의 비밀번호를 설정하는 기능을 탑재하도록 하고, 다중이용시설에 설치할 경우 보안 인증을 받은 제품을 사용하도록 의무화할 방침이다. 중국산 IP카메라에 대한 우려가 커진 만큼, 해외 직구 제품별 보안 수준을 점검하는 집중 단속 기간도 운영한다.
◆ "싹부터 자른다"…제조·수입→유통→이용 전주기 '고삐'
과학기술정보통신부(이하 과기정통부)는 개인정보보호위원회, 방송통신위원회, 경찰청과 함께 IP카메라 해킹과 영상 유출로 인한 불안을 해소하기 위해 보안 강화 방안을 수립했다고 14일 밝혔다.
과기정통부는 스팸, 개인영상 유출, 딥페이크 등 디지털 역기능을 해소하자는 취지로 10월부터 '디지털 서비스 민생 지원 추진단'을 운영하고 있다. 이번 정책은 디지털 사생활 보호 차원에서 부처 협의, IP카메라 제조사, 유통 플랫폼 의견을 거쳐 마련됐다.
현재 IP카메라는 일상 생활은 물론 병원, 쇼핑몰 등 다양한 분야에서 활용되고 있다. 그러나 해킹을 통해 사생활이 국내외 유해 사이트 등에 노출되는 부작용이 발생하고 있어 IP카메라 보안에 대한 대응책이 필요하다는 목소리가 제기돼 왔다. 특히 수영장, 노래방, 가정집과 같은 공간에서 촬영된 영상이 유출되기도 해 경각심이 커진 상황이다.
정부는 제조부터 이용까지 전주기를 아울러 IP카메라 보안을 강화한다. 각 단계별로 보안을 강화할 세부 대책도 마련했다.
먼저 정부는 IP카메라 제품을 설계할 때 높은 보안 수준의 비밀번호를 설정하는 기능을 탑재하도록 의무화한다. ▲비밀번호 최소 길이 ▲문자·숫자·특수문자 혼합 및 배열 ▲일정 횟수 이상 잘못 입력할 시 접속 차단 등 원칙을 설계한다는 구상이다. 이를 위해 '방송통신기자재 등의 적합성 평가 관련 단말장치 기술 기준'을 개정한다.
정부는 IP카메라 해킹 사례 중 대부분이 '비밀번호 취약점' 때문에 발생하고 있다는 점에 주목했다. 현재 국내에서 제조되거나 수입되는 IP카메라는 처음 인터넷망에 접속해 사용할 시 비밀번호를 설정하도록 안내하지만, '0000'이나 '1234' 같은 단순한 비밀번호를 설정하는 경우 해킹에 노출될 수 있다. 기술 기준 개정을 기반으로 비밀번호 보안 수준을 높이는 작업이 수반되는 이유다.
유통 단계에서도 보안 수준을 강화한다. 현재 공공 부문은 지난해 3월부터 IP카메라를 설치할 때 보안 인증을 받은 제품을 도입하도록 의무화됐는데, 민간부문에도 관련 사항을 적용한다는 계획이다. 병원, 쇼핑몰 등 다중이용시설과 국가적으로 중요한 시설에 설치되는 IP카메라는 보안이 강화된 제품을 사용하도록 개선된다.
세부적으로 주요정보통신기반시설에 설치하는 IP카메라는 보안 인증을 받은 제품을 사용하도록 통보하고, 공공·민간의 영상정보처리기기 설치와 운영에 관한 사항을 규율하는 법률을 제정한다. 법률명은 '영상정보처리기기의 설치·운영 등에 관한 법률(가칭)'이다. 국민 일상과 밀접한 곳에 설치하는 IP카메라에 대해서는 보안 인증 제품을 사용하도록 의무화한다.
해외 직구 등 국내외 IP카메라 유통 실태에 대한 보안 수준 점검도 강화한다. 개선이 필요한 사항을 도출하고, 전파인증(KC인증)을 받지 않은 IP카메라에 대해서는 국내 유통을 차단하기 위해 집속 단속기간을 운영한다.
이용 단계에서는 이용자가 보안 수칙을 인지하고 실천하도록 지원한다. 이 과정에서 제조사는 물론, 유통사와 협력해 홈페이지에 보안 수칙을 안내하는 작업이 추진된다. IP카메라 제품을 포장할 때 안내문을 동봉해 배송하거나, 이용자가 사용하는 앱에서 제조사가 비밀번호 설정 및 변경을 공지하도록 한다.
◆ 민관 '원팀' 협력…"유출 사이트 모니터링·차단 지원"
이번 보안 강화 방안에는 사고 예방과 대응에 대한 내용도 포함됐다. 정부는 민간 보안업체, 기관 등과 협력해 보안이 취약한 IP카메라에 대한 IP 정보를 공유하고 조치를 취할 예정이다.
IP카메라 분야에서 민관 협력 시도가 추진되는 것은 이번이 처음이 아니다. 지난해 10월 국내 보안업체 AI스페라는 인터넷에 노출된 국내 웹캠 25만여대와 보안 설정이 취약한 143대 기기를 확인했고, 취약한 기기의 IP를 과기정통부 및 한국인터넷진흥원(KISA)에 공유했다. 과기정통부는 해당 IP를 통신사에 공유했고, 통신사는 IP에 해당하는 가입자에 비밀번호 변경 등 보안 조치를 요청했다.
이번 방안에는 영상 노출 사이트 모니터링과 차단 지원 강화에 대한 내용도 담겼다. 동영상이 게시된 유해 사이트는 방심위 심의를 통해 차단이 실시된다. 공공기관의 경우 미인증 IP카메라를 철거하는 작업도 수행한다.
추적 검거도 시행된다. 연중 IP카메라 해킹 사건 집중 수사를 통해 피의자를 검거하고, 수사 결과에 대한 보도자료를 배포해 경각심을 높이고 보안 강화를 유도한다는 계획이다.
유상임 과기정통부 장관은 "디지털 심화 시대, 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어, 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"며 "관계 부처, 업계와 협력해 IP카메라 보안 강화를 위한 정책 과제를 추진할 것"이라고 말했다.
고학수 개인정보보호위원회 위원장은 "기술 발전에 따라 IP카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 정보기술(IT) 제품이 일상생활에 활용되고 있다"며 "개인정보 침해 우려 또한 증가하고 있어 이번 대책을 통해 소비자들이 IP카메라를 안심하고 사용할 수 있도록 개선할 것"이라고 강조했다.
한편 스마트홈, 스마트시티 등 디지털 활성화에 따라 IP카메라 시장은 커질 전망이다. 포춘비즈니스인사이트에 다르면 전 세계 시장은 2022년 52억달러(약 7조2000억원)에서 2029년 130억9000만달러(약 18조2000억원)로 연평균 14.1% 성장률을 보일 전망이다.
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52네이버페이, 한국재무관리학회 ‘상생금융 우수기업상’ 수상
2024-11-22 16:44:59