수영장·가정집 다 털렸다… 중국산 IP카메라 해킹 공포

중국산 IP카메라 해킹에 영상 줄줄이 유출
정부, 직구 규제·보안 강화 대책 발표
이용자도 보안수칙 따라 피해 예방해야

기사 내용과 직접적인 관계 없음. 기사 이해를 돕기 위한 자료사진. 아이스탁포토

중국산 IP카메라 해킹으로 인한 사생활 유출 사건이 잇따르자 정부가 보안 대책을 대폭 강화키로 했다. 수영장·병원 등 사업장에는 보안 인증을 받은 IP카메라만 설치할 수 있으며 보안 수칙을 따르지 않아 사고가 발생하면 매출액의 최대 3%에 달하는 과징금을 부과할 방침이다. 현행 해외직구 시스템도 전면 재검토하기로 했다.

과학기술정보통신부는 14일 정부서울청사에서 개인정보보호위원회·방송통신위원회·경찰청과 합동으로 ‘IP카메라 보안 강화 방안’을 발표했다.

이번 대책의 핵심은 IP카메라 보안성을 강화해 해킹·영상 유출 사고를 방지하는 데 있다. IP카메라는 인터넷에 연결해 온라인으로 영상을 보관·시청할 수 있는 네트워크 카메라다. 홈캠·CCTV 등 용도로 광범위하게 사용되고 있지만 보안이 취약한 제품이 많아 해킹에 노출돼 있다는 지적이 제기돼 왔다.

특히 최초 인터넷 접속 시에 비밀번호 설정·변경 의무가 없는 중국산 IP카메라가 문제다. 비밀번호를 복잡하게 설정해야 하는 의무가 없어 브루트 포스(무차별 대입 공격) 같은 기초적 해킹에도 속수무책으로 당하는 실정이다. 예를 들어 비밀번호가 1234인 IP카메라는, 0000부터 시작해 0001 0002 0003 등 차례로 대입해 해킹을 시도하면 금세 뚫린다.

과기정통부는 세 가지 세부 보안 대책을 내놨다. 우선 내년 하반기부터 IP카메라 제조사는 해킹 공격에 안전한 비밀번호를 반드시 설정해야 한다. 너무 짧거나 단순한 비밀번호 설정은 허락되지 않고, 비밀번호가 일정 횟수 이상 틀리면 접속을 차단하는 방식이다. 해외에서 수입되는 IP카메라를 분석해 치명적인 보안 취약점이 있는지 점검하고, 직구 제도도 전면 손질할 계획이다. 조사 결과에 따라 문제 제품군에 대한 직구 금지 조처가 내려질 가능성도 있다.

현재 공공기관 중심으로 정착한 보안 인증 제품 사용 문화는 민간으로 확대 적용한다. 수영장·백화점·병원 등 국민 일상과 밀접한 다중이용시설에는 보안 인증이 완료된 IP카메라 사용을 의무화할 계획이다. 소규모 업체라 할지라도 헬스장·필라테스센터 등 신체 노출 우려가 있는 곳에서는 미인증 IP카메라 사용이 금지된다.

정부는 이와 함께 대대적인 불법 IP카메라 적발에 나선다. 전자상가와 온라인쇼핑몰 등을 중심으로 KC 미인증 제품을 집중적으로 단속한다. 공공기관에 설치된 미인증 IP카메라는 내년부터 전부 철거된다. 정부의 보안수칙을 따르지 않아 영상 유출 사고가 발생하면 매출액의 최대 3%에 달하는 과징금을 부과할 예정이다.

또 IP카메라 관련 보안 수칙 홍보 대상을 불특정 다수에서 실구매자로 좁혀 효율성을 높인다. 제조·유통 플랫폼에서 구매자를 대상으로 보안 수칙을 알리고, 배송·앱 등록 단계에서 안내문을 통해 재차 관련 내용을 공지할 계획이다.

다만 이미 설치된 IP카메라의 경우 보안 강화 대상에서 벗어나 있는 만큼 이용자들의 주의가 필요하다. 최광기 과기정통부 사이버침해대응과장은 “개인적으로 구매해 가정에서 이용하는 IP카메라 특성상 정확한 실태 파악이 쉽지 않다”며 “관련 앱 등을 통해 보안 수칙을 주기적으로 안내할 예정”이라고 말했다. 유상임 과기정통부 장관은 “관계 부처 및 정보통신기술(ICT) 업계와 협력해 IP카메라 보안 강화를 위한 정책 과제를 차질없이 추진해 나가겠다”고 밝혔다.

김지훈 기자 germany@kmib.co.kr

국민일보

경제

수영장·가정집 다 털렸다… 중국산 IP카메라 해킹 공포