IP카메라, 안전한 비밀번호 설정 기능 탑재

IP카메라 보안강화 방안 발표

다중이용시설도 사용 의무화

실태조사·불법기기 단속활동

[정보통신신문=박남수기자]

과학기술정보통신부, 개인정보보호위원회, 방송통신위원회, 경찰청은 IP카메라 해킹 및 영상유출로 인한 국민 불안 해소를 위해 'IP카메라 보안강화 방안'을 수립해 추진한다고 밝혔다.

IP카메라는 유무선 인터넷에 연결돼 다른 기기로 영상 전송이 가능한 카메라로 가정, 사업장, 의료기관, 공공시설 등 안전관리용으로 활용된다.

과기정통부는 국민에게 경제적 피해와 사생활 침해를 유발하는 스팸, 개인영상 유출, 딥페이크 등 디지털 역기능 해소를 위해 10월부터 '디지털서비스 민생 지원 추진단'을 운영하고 있다. 이번 정책은 디지털 사생활 보호 차원에서 IP카메라 해킹 및 정보유출 대응과 관련한 부처 협의 및 IP카메라 제조사, 유통플랫폼의 의견을 수렴해 마련했다.

인터넷 접속이 가능한 IP카메라는 국민 일상 생활과 병원, 쇼핑몰 등 다양한 분야에서 활용되고 있다. 그러나 해킹을 통해 국민들의 사생활이 해외 유해 사이트 등에 노출되는 등 부작용도 지속적으로 발생하고 있다. 이에 IP카메라 제조·수입→유통→이용 전주기에 걸쳐 현황을 분석하고, 각 단계별 보안 강화를 위한 다양한 대책을 마련했다.

대부분의 IP카메라 해킹은 복잡도가 낮은 비밀번호를 파악해 발생한다. 이에, 해킹 방지를 위해서는 안전한 비밀번호를 설정하는 것이 필수적이다.

현재도 국내 제조·수입되는 IP카메라는 초기 인터넷망 접속 시 새로운 비밀번호를 설정하도록 하고 있으나, 이용자가 단순한 비밀번호를 설정하는 경우 해킹에 노출될 우려가 있다. 이에 관련 기술기준을 개정해 IP카메라 제품 설계 시 높은 보안수준의 비밀번호를 설정하는 기능을 탑재하도록 의무화한다.

현재 공공부문의 경우 2023년 3월부터 IP카메라 설치 시 보안인증을 받은 제품 도입을 의무화하고 있는데, 민간부문도 병원, 쇼핑몰 등 다중이용시설과 국가적으로 중요한 시설에 설치되는 IP카메라는 보안이 강화된 제품을 사용하도록 개선할 계획이다.

주요정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용하도록 통보하는 한편, 공공･민간의 영상정보처리기기 설치･운영에 관한 사항을 규율하는 법률을 제정하고 동 법률에 다중이용시설 등 국민 일상과 밀접한 곳에 설치하는 IP카메라에 대해 보안인증제품 사용을 의무화하는 내용을 포함한다.

또한, 해외직구 등 국내외 IP카메라 유통실태 및 제품별 보안 수준 점검을 통해 개선이 필요한 사항을 도출하고, 전파 인증(KC 인증)을 받지 않은 IP카메라의 국내 유통을 차단하기 위해 집중 단속기간 운영 등 단속을 강화할 계획이다.

IP카메라 이용자가 제품의 구매‧이용 단계에서 보안수칙을 인지하고 실천할 수 있도록 제조‧유통사와 협력해 이용자 안내를 강화한다. 제조‧유통사 홈페이지에 보안수칙을 안내하는 한편, IP카메라 제품 포장 시 안내문을 동봉하여 이용자에게 배송한다. 아울러, IP카메라 이용자들이 사용하는 앱에서 제조사가 안전한 비밀번호 설정‧변경 등을 공지하도록 지도할 계획이다.

개인 이용자뿐만 아니라 다수의 IP카메라를 설치하는 사업장에도 보안수칙 이행을 안내하고, 사업장에서 영상유출 사고가 발생할 경우 보안수칙 이행 여부를 철저히 조사해 미이행 시 과징금을 부과할 계획이다.

안전조치 미이행으로 개인정보 유출시, 개인정보보호법에 따라 매출액의 3% 이내 부과된다.

IP카메라 전 주기에 걸친 정책과제의 추진과 함께, 향후 IP카메라 보안 실태조사 및 소비자‧시민 단체 의견 등 국민 여론 수렴을 통해 해외직구 제도개선도 검토할 예정이다.

고학수 개인정보위 위원장은 “기술발전으로 IP카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 IT제품이 일상생활에 널리 활용되고 있어, 이로 인한 개인정보 침해 우려가 증가하고 있다”고 하면서, “이번 대책을 통해 소비자들이 IP카메라를 안심하고 사용할 수 있도록 적극 개선해 나가겠다”라고 말했다.