IP카메라 해킹 피해 확산, 통신사 책임 강화 및 보안 조치 의무화

최근 12만여대의 IP카메라 해킹 사건을 계기로 정부가 IP카메라 보안 관리 체계를 강화하고, 제조·유통·이용 단계에 집중되었던 보안 대책을 해킹까지 확대하는 방안을 마련했다. 

경찰청은 IP 카메라 12만여대를 해킹하여 해외 음란 사이트에 판매한 4명을 검거했으며, 이들이 제작한 성 착취물은 해외 불법 사이트에 게시된 영상의 62%를 차지할 정도로 광범위하다. 

정부는 IP카메라 해킹 피해 확산에 따라 설치업체와 통신사의 책임을 강화하고, 보안 인증 제품 사용 의무화 등 다각적인 대책을 추진한다.

정부는 지금까지 IP카메라에 연결된 네트워크 보안의 주체가 명확하지 않고, 이용자와 제조사에 보안 책임이 몰린 구조였다고 판단했다. 이에 따라 설치업체와 통신사의 책임을 강화하고, 해킹 방지를 위한 보안 조치를 필수적으로 수행하는 IP카메라 설치업체의 비율은 59.0%에 불과하다는 점을 지적했다. 또한 이용자의 보안 인식도 낮은 편으로, 비밀번호를 초기 설정에서 직접 바꾼 이용자는 81.0%에 불과하며, 최근 6개월 이내 비밀번호를 변경한 경우는 30.8%에 그쳤다.

목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP카메라 해킹·정보 유출로 인한 피해 가능성이 큰 사업장을 대상으로 개인정보보호법 상 안전성 확보 조치 의무를 고지하고, 대규모 영상 유출이 있었던 사업자는 법 위반 여부를 조사할 예정이다. 병의원, 마사지시술소 등 취약 사업장을 선정하여 관계 부처와 지방자치단체가 이달 합동 사전 점검에 나선다.

요가, 필라테스, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에서 IP카메라를 달 경우 보안인증 제품 사용을 의무화하는 법안 마련을 추진한다. 

IP카메라 제품 설계 단계부터 복잡한 비밀번호 설정 원칙이 적용되도록 법령 개정도 추진하지만, IP카메라 제품 대부분이 중국 등 해외에서 설계, 제조되는 상황이어서 해외 제품 적용 여부는 미지수이다.

정부는 IP카메라의 통신 연결에 필요한 암호화되지 않은 서버 이름을 식별하고 불법 사이트 목록과 비교, 차단하고 있으나, 이를 우회하는 불법 사이트가 등장하고 있다. 이에 비복호화 기반 트래픽 분석 등 차단 기술 고도화를 검토한다.