https://n.news.naver.com/mnews/article/021/0002755374?sid=001

 

정부 대책 발표…통신사 등 책임 강화
병원·수영장 등에 보안인증 제품 의무화

IP카메라 엿보기 영상. 경기남부지방경찰청 제공

앞으로 인터넷 프로토콜(IP) 카메라 해킹과 관련해 통신사도 책임을 지게 된다. 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여 대가 해킹돼 민감한 개인정보를 담은 성 착취물로 제작·유통된 사건이 적발되면서 정부가 추가 보안 대책을 내놨다.

과학기술정보통신부와 개인정보보호위원회, 경찰청은 7일 ‘IP카메라 보안 관리체계 고도화 방안’을 발표하고, 제조·유통·이용 단계에 집중됐던 기존 보안 대책을 제품 외부에서 발생하는 해킹까지 포괄하도록 확대하겠다고 밝혔다.

경찰청 국가수사본부는 최근 IP카메라 12만여 대를 해킹해 만든 영상을 해외 음란 사이트에 판매한 피의자 4명을 검거했다. 이 가운데 2명이 일반 가정과 사업장 탈의실 등에서 빼낸 영상으로 제작한 성 착취물은 해당 불법 사이트 전체 게시물의 62%를 차지할 정도로 규모가 컸다.

각 피의자에게서 확인된 해킹 대상 IP카메라는 약 6만3000 대와 7만 대였으나, 실제 판매된 영상은 1천193건에 불과해 밝혀지지 않은 추가 유출 영상도 상당할 것으로 우려된다. 두 피의자의 해킹 대상 중 중복 건을 제외하면 총 12만여 대가 해킹된 것으로 집계됐다.

정부는 그동안 IP카메라가 연결된 네트워크의 보안 책임 주체가 명확하지 않아 이용자와 제조사에 책임이 과도하게 집중돼 있었다며, 앞으로는 설치업체와 통신사의 책임을 강화하겠다고 설명했다.

정부가 지난 10월 실시한 실태조사 결과, 해킹 방지를 위한 필수 보안 조치를 수행한 IP카메라 설치업체는 59.0%에 그쳤다. 이용자의 보안 인식도 낮은 편으로, 기본 비밀번호를 직접 변경한 비율은 81.0%, 최근 6개월 내 비밀번호를 바꾼 이용자는 30.8%에 불과했다.

정부는 목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP카메라 해킹 시 피해가 큰 업종을 대상으로 개인정보보호법상 안전성 확보 의무를 고지하고, 대규모 영상 유출이 있었던 사업장에 대해서는 법 위반 여부를 조사하기로 했다. 병·의원과 마사지시술소 등 취약 업종은 관계부처와 지자체가 이달 중 합동 사전 점검에 나선다.

또 요가·필라테스 학원, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에 IP카메라를 설치할 경우 보안 인증 제품 사용을 의무화하는 법안도 마련한다. IP카메라 설계 단계에서부터 복잡한 비밀번호 설정을 의무화하는 법령 개정도 추진하지만, 대부분의 제품이 중국 등 해외에서 설계·제조되고 있어 실제 적용 가능성은 미지수다.

아울러 정부는 IP카메라 통신 연결에 필요한 암호화되지 않은 서버 이름을 식별해 불법 사이트 목록과 비교·차단하고 있으나, 이를 우회하는 새로운 불법 사이트가 등장하고 있다며 비복호화 기반 트래픽 분석 등 차단 기술을 고도화하는 방안도 검토하겠다고 덧붙였다.