 |
가정집과 병원·마사지시술소 등에 설치된 국내 IP(인터넷 프로토콜) 카메라 12만여대가 대거 해킹당해 민감한 사생활 영상이 성 착취물로 유통된 가운데 정부가 IP 카메라 보안 강화 대책을 내놨다.
과학기술정보통신부, 개인정보보호위원회, 경찰청은 7일 'IP카메라 보안 관리체계 고도화 방안'을 발표했다. 그동안 이용자와 제조사에만 집중됐던 보안 책임을 유통·설치 단계까지 확대하겠다는 게 골자다.
앞서 경찰청 국가수사본부는 최근 IP 카메라 12만여대를 해킹해 만든 영상을 해외 음란 사이트에 판매한 4명을 검거했다. 검거된 피의자 2명이 일반 가정, 사업장 탈의실 등의 영상을 빼돌려 제작한 성 착취물은 해외의 한 불법 사이트에 게시된 영상의 62%를 차지할 정도로 방대했다.
이들에 의해 각각 해킹된 IP 카메라는 약 6만3000대, 7만대인데 불법 사이트에 판매된 영상 수는 1193개에 불과해 알려지지 않은 영상 유출 규모는 더욱 클 것으로 우려된다.
이들이 해킹한 IP카메라 가운데 중복된 건들이 있어 해킹 대상 카메라는 총 12만여대로 집계됐다.
정부는 지금까지 IP카메라에 연결된 네트워크 보안의 주체가 명확하지 않고 이용자와 제조사에 보안 책임이 몰린 구조였다며 설치업체·통신사의 책임을 강화한다고 밝혔다.
정부가 지난 10월 실태 조사한 결과에 따르면 해킹 방지를 위한 보안 조치를 필수적으로 수행하는 IP카메라 설치업체는 59.0%에 그쳤다. 이용자의 보안 인식도 낮은 편이어서 비밀번호를 초기 설정에서 직접 바꾼 이용자는 81.0%, 최근 6개월 이내 비밀번호를 변경한 경우는 30.8%에 그쳤다.
정부는 목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP 카메라 해킹·정보 유출로 인한 피해 가능성이 큰 사업장을 대상으로 개인정보보호법 상 안전성 확보 조치 의무를 고지하고 대규모 영상 유출이 있었던 사업자는 법 위반 여부를 조사하기로 했다.
당장 이달부터 목욕탕과 숙박업소 등 취약 사업장을 대상으로 관계 부처와 지방자치단체가 합동 사전 점검에 나선다.
아울러 요가, 필라테스, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에서 IP 카메라를 달 경우 보안인증 제품 사용을 의무화하는 법안 마련을 추진한다.
IP 카메라 제품 설계 단계부터 복잡한 비밀번호 설정 원칙이 적용되도록 법령 개정도 추진한다. 다만 IP카메라 제품 대부분이 중국 등 해외에서 설계, 제조되는 상황이어서 해외 제품 적용 여부는 미지수다.
정부는 IP 카메라의 통신 연결에 필요한 암호화되지 않은 서버 이름을 식별하고 불법 사이트 목록과 비교, 차단하고 있으나 이를 우회하는 불법 사이트가 등장했다며 비복호화 기반 트래픽 분석 등 차단 기술 고도화를 검토한다고 덧붙였다.
박동휘 기자 slypdh@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.