내 일상이 실시간으로 중계된다고? IP카메라 비밀번호 당장 바꾸세요

최근 국내 IP카메라 12만 대가 해킹돼 영상이 불법 유출된 사건이 발생하면서, 가정과 사업장에서 널리 쓰이는 IP카메라의 보안 위험에 대한 경각심이 높아지고 있다. 개인정보보호위원회는 이에 대응하기 위해 관계부처, 지자체, 직능단체와 함께 'IP카메라 보안 강화를 위한 민관협력 캠페인'을 전개한다고 밝혔다. 이번 캠페인은 지난해 12월 발표된 'IP카메라 보안 관리체계 고도화 방안'의 후속 조치다.

IP카메라는 인터넷에 연결돼 스마트폰으로 언제 어디서나 실시간 영상을 확인할 수 있어 가정집, 소규모 사업장, 의료기관 등에서 널리 사용된다. 하지만 보안 취약점을 노린 해킹 사고가 지속적으로 발생하고 있다. 특히 경찰청이 지난해 12월 발표한 사건에서는 해커가 아이디와 비밀번호가 단순한 IP카메라를 노려 대규모 영상을 탈취했으며, 일부는 해외 불법 사이트에 판매되기도 했다.

해킹된 IP카메라의 대부분은 기본 설정된 사용자 계정(ID)이나 초기 비밀번호를 그대로 사용한 경우였다. 'admin', 'root', 'user1' 같은 흔한 계정명이나 '0000', '123456' 같은 쉬운 비밀번호는 해커가 쉽게 유추할 수 있다. 이렇게 되면 가정집 내부나 사업장 이용객의 일상이 외부에 실시간으로 중계되는 심각한 사생활 침해가 발생할 수 있다.

개인정보위는 이번 캠페인에서 소규모 사업장이 쉽게 따라 할 수 있는 'IP카메라 점검 체크리스트'를 마련했다. 또한 문화체육관광부, 보건복지부 등 관계부처와 지자체, 주요 직능단체와 협력해 공공시설물, 의료기관, 헬스장, 노래방 등에 대한 자율 점검과 보안 조치 이행을 적극 추진할 계획이다.

IP카메라 해킹을 예방하기 위한 핵심 조치는 첫째, 초기 사용자 계정과 비밀번호를 반드시 변경하고 주기적으로 바꾸는 것이다. 비밀번호는 문자, 특수문자, 숫자를 혼합해 최소 8자리 이상으로 설정해야 한다. 만약 사용자 계정 자체를 변경할 수 없는 제품이라면 더 복잡한 비밀번호를 사용하고, 추후 계정 변경이 가능한 제품으로 교체하는 것이 좋다.

둘째, 신체 노출이 예상되는 사업장(병·의원, 필라테스학원, 요가학원, 왁싱샵, 피부관리실, 마사지샵 등)에서는 IP카메라의 인터넷 접근을 제한해야 한다. 인터넷 선을 분리하거나 가상사설망(VPN)을 구축해 외부에서 영상에 접근할 수 없도록 해야 한다. 특히 목욕실, 화장실, 탈의실, 발한실 등은 개인정보 보호법상 고정형 영상정보처리기기 설치가 금지되므로 IP카메라도 설치해서는 안 된다.

셋째, IP카메라를 구입할 때는 국내 전문기관의 정보보호 인증을 받은 제품인지 확인하는 것이 중요하다. 과학기술정보통신부의 정보보호 인증(CIC), 한국정보통신기술협회의 IP카메라 보안성능 인증(TTA Verified), 개인정보위의 개인정보보호중심설계 시범인증(PbD) 등이 대표적이다. 해외 직구로 별도 검증 없이 구입한 제품은 보안 업데이트나 A/S 지원이 어려울 수 있어 신중해야 한다.

개인정보위는 앞으로도 관계부처와 지자체와 협력해 모든 공공시설물, 사업장, 가정에 IP카메라 위험성을 알리고 비밀번호 변경 등 보안 조치가 정착되도록 지속적으로 홍보할 계획이다. 양청삼 개인정보위 사무처장은 “IP카메라는 편리하지만 영상 유출 시 사생활을 심각하게 침해할 수 있다”며 “사용자 계정과 비밀번호를 주기적으로 변경하는 것만으로도 대부분의 피해를 예방할 수 있으니 꼭 보안 조치를 이행해 달라”고 당부했다.



출처: 대한민국 정책브리핑 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(대한민국 정책브리핑)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.