개인정보위, IP카메라 보안 점검 캠페인 추진

개인정보보호위원회는 관계부처, 지방자치단체, 주요 직능단체와 함께 ‘아이피(IP)카메라 보안 강화를 위한 민·관 협력 캠페인’을 추진한다고 22일 밝혔다.

이번 캠페인은 지난해 12월 관계부처 합동으로 발표한 ‘아이피카메라 보안 관리체계 고도화 방안’의 후속 조치다. 아이피카메라는 유무선 인터넷에 연결돼 스마트폰 등으로 영상을 확인할 수 있는 카메라다. 가정집, 사업장, 의료기관, 공공시설 등에서 쓰인다.

개인정보위는 소규모 사업장 등이 활용할 수 있는 ‘아이피카메라 점검 체크리스트’를 마련한다. 문화체육관광부, 보건복지부 등 관계부처와 지자체, 주요 직능단체와 협력해 공공시설물, 의료기관, 헬스장, 노래방 등 소규모 사업장의 자율점검과 보안조치 이행도 추진한다.

개인정보위는 아이피카메라를 사용할 때 초기 사용자 계정(ID)과 비밀번호를 반드시 바꾸라고 권고했다. 비밀번호는 문자, 특수문자, 숫자 등 3가지 유형을 섞어 8자리 이상으로 설정해야 한다. 사용자 계정을 바꿀 수 없는 제품은 우선 복잡한 비밀번호를 쓰고, 이후 계정 변경이 가능한 제품으로 교체할 것을 권고했다.

신체 노출이 예상되는 장소에서는 인터넷 접근을 제한해야 한다. 병·의원, 필라테스학원, 요가학원, 왁싱샵, 피부관리실, 마사지샵 등이 해당한다. 개인정보위는 인터넷 선을 분리하거나 가상사설망(VPN)을 구축해 외부에서 영상에 접근하지 못하게 해야 한다고 설명했다. 목욕실, 화장실, 탈의실, 발한실은 개인정보 보호법상 고정형 영상정보처리기기 설치가 금지된 장소다. 아이피카메라도 설치할 수 없다.

제품 구매 때는 국내 전문기관의 정보보호 관련 인증 여부도 확인해야 한다. 관련 인증에는 과학기술정보통신부의 정보통신망연결기기등 정보보호 인증(CIC), 한국정보통신기술협회의 아이피카메라 보안성능 인증, 개인정보위의 개인정보보호중심설계(PbD) 시범인증 등이 있다. 해외 직접구매 제품은 보안 업데이트나 사후관리 지원이 어려울 수 있어 주의가 필요하다.

개인정보위가 보안 점검을 강조한 배경에는 최근 해킹 사례가 있다. 경찰청은 지난해 12월 1일 국내 아이피카메라 12만대를 해킹해 영상을 탈취한 피의자 4명을 검거했다고 발표했다. 일부 영상물은 해외 불법 사이트에 판매돼 가상자산 취득에 쓰였다. 해킹된 아이피카메라는 아이디와 비밀번호가 단순하게 설정돼 있었다.

양청삼 개인정보위 사무처장은 “아이피카메라가 국민 일상에 편리하게 사용되고 있지만 영상 유출 때 사생활을 심각하게 침해하는 결과를 초래할 수 있다”며 “사용자 계정과 비밀번호를 주기적으로 변경하는 것만으로도 대부분의 피해를 예방할 수 있으므로 보안조치를 이행해 달라”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network