㈜소프트이천

IP카메라는 가정과 사업장, 의료기관, 공공시설 등에서 널리 쓰이고 있지만, 초기 계정과 비밀번호를 그대로 사용할 경우 해킹 위험에 노출될 수 있다. 최근에는 단순한 계정과 비밀번호로 설정된 IP 카메라가 해킹돼 영상이 탈취되는 사례도 발생했다. 이에 개인정보보호위원회는 관계부처, 지자체, 주요 직능단체와 함께 IP카메라 보안 강화를 위한 민관협력 캠페인을 추진한다. IP 카메라 해킹을 예방하기 위해 이용자가 실천해야 할 보안 관리 방안을 살펴보자.

IP 카메라는 유무선 인터넷에 연결돼 스마트폰 등으로 언제 어디서나 영상을 확인할 수 있고, 저렴한 비용으로 손쉽게 설치할 수 있어 가정집을 비롯해 다양한 장소에서 활용되고 있다.

하지만 최근 IP 카메라의 보안 취약점을 노린 해킹 사고가 지속적으로 발생하면서 이용자들의 각별한주의가 요구되고 있다. 작년 12월에는 경찰청이 국내 IP 카메라 12만 대를 해킹해 영상을 탈취한 피의자 4명을 검거했다고 발표하기도 했다. 일부 영상물은 해외 불법 사이트에 판매돼 가상자산 취득에 악용됐으며, 해킹된 IP 카메라는 아이디와 비밀번호가 단순한 형태로 설정돼 있었던 것으로 확인됐다.

특히, IP 카메라 구입 시 기본으로 설정된 사용자 계정(ID)이나 초기 비밀번호를 변경하지 않고 계속 사용하는 경우, 해커가 인터넷을 통해 쉽게 침입할 수 있다. 실제 해킹 사례가 있는 계정으로는 admin, root, user1, user2, user3 등이 있으며, 0000, 123456, abcd처럼 연속된 문자나 숫자로 구성된 비밀번호는 쉽게 유추될 수 있다. 이런 보안 미흡은 가정 내부나 사업장 이용객의 일상이 실시간으로 노출되는 심각한 사생활 침해로 이어질 수 있다.

개인정보위는 IP카메라 해킹 예방과 보안 강화를 위해 아래 사항들을 이행할 것을 권고했다.

1) 초기 사용자 계정·비밀번호 변경 후 사용
IP 카메라 사용 시 초기 계정과 비밀번호를 반드시 변경하고 사용해야 한다. 이후에도 비밀번호를 주기적으로 변경해야 하며, 다른 사람이 쉽게 유추할 수 없도록 문자, 특수문자, 숫자 등 3가지 유형을 혼합한 8자리 이상으로 구성하는 것이 안전하다. 만약 사용자 계정 변경이 불가능한 IP 카메라의 경우 되도록이면 복잡한 비밀번호를 사용하고, 이후 ID 변경이 가능한 제품으로 교체할 것을 권장한다.

2) 신체 노출 우려 장소는 인터넷 접근 제한 필요
사업장 내 신체 노출이 현저히 예상되는 장소에서는 IP 카메라의 인터넷 접근을 제한해야 한다. 개인정보위는 병ㆍ의원, 필라테스 학원, 요가학원, 왁싱샵, 피부관리실, 마사지샵 등에서 인터넷 선을 분리하거나 가상 사설망을 구축하는 방식으로 외부에서 해당 장소의 영상에 접근할 수 없도록 조치해야 한다고 안내했다.

또한, 목욕실, 화장실, 탈의실, 발한실 등의 경우에는 개인정보 보호법상 고정형 영상정보처리기기의 설치와 운영이 금지되는 장소이므로 IP 카메라를 설치해서는 안 된다.

3) IP카메라 구입 시 인증 여부 확인
IP 카메라를 구입할 때는 국내 전문기관의 정보보호 관련 인증을 받은 제품인지 확인하는 것도 중요하다. 개인정보위는 과학기술정보통신부의 정보통신망연결기기등 정보보호 인증(CIC), 한국정보통신기술협회의 IP 카메라 보안성능 인증(TTA Verified), 개인정보위의 개인정보보호중심설계 시범인증(PbD) 등을 예로 들었다.

특히 해외 직구 등을 통해 별도 검증 절차 없이 구입한 제품은 향후 보안 업데이트나 A/S 지원이 어려울 수 있어 신중히 사용해야 한다.

이 밖에 개인정보위는 헬스장, 노래방 등 소규모 사업장에서 활용할 수 있는 ‘IP 카메라 점검 체크리스트’도 마련할 계획이며, 앞으로도 관계부처, 지자체 등과 협력해 IP 카메라 보안 위험성을 알리고, 비밀번호 변경과 같은 기본 보안 조치가 정착될 수 있도록 지속적인 홍보와 안내를 이어갈 예정이다.

출처 : AhnLab