정부, IP카메라 12만대 해킹 후속대책 발표
기존 이용자·제조사에서 책임주체 더 넓혀
수영장·조리원등에 보안인증 제품 의무화
암호 ‘0000’ 없도록 설정원칙 법령 개정도
최근 경찰청 국가수사본부는 IP 카메라 12만여대를 해킹해 만든 영상을 해외 음란 사이트에 판매한 4명을 검거했다. 이중 피의자 2명이 일반 가정, 사업장 탈의실 등의 영상을 소재로 제작한 성 착취물은 해외의 한 불법 사이트에 게시된 영상의 62%를 차지했다.
피의자 별로 해킹된 IP카메라는 각각 약 6만3000대, 7만대인데 불법 사이트에 판매된 영상 수는 1193개로 훨씬 적어 아직 밝혀지지 않은 영상이 더 많을 것으로 우려되는 상황이다.이에 정부는 지금까지 IP카메라에 연결된 네트워크 보안의 주체가 명확하지 않고 이용자와 제조사에 보안 책임이 몰린 구조였다며 앞으로는 설치업체와 통신사의 책임을 강화하기로 했다.
정부가 지난 10월 조사한 결과에 따르면 해킹 방지를 위한 보안 조치를 필수적으로 수행하는 IP카메라 설치업체는 59%에 불과했다.
정부는 목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP카메라 해킹·정보 유출로 인한 피해 가능성이 큰 사업장에 개인정보보호법 상 안전성 확보 조치 의무를 고지하고 대규모 영상 유출이 있었던 사업자는 법 위반 여부를 조사하기로 했다.
또 이달부터 병의원, 마사지시술소 등 취약 사업장을 선정해 관계 부처와 지방자치단체가 합동 사전 점검에 나선다.
요가, 필라테스, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에 IP카메라를 설치할 경우 보안인증 제품 사용을 의무화하는 법안 마련도 추진한다. IP카메라 제품 설계 단계부터 복잡한 비밀번호 설정 원칙이 적용되도록 법령 개정도 진행한다.
이밖에 IP카메라 통신 연결에 필요한 암호화되지 않은 서버 이름을 식별하고 불법 사이트 목록과 비교, 차단하는 기술을 고도화하는 방안도 검토한다.
https://naver.me/FYqN6OFu
