수술 장면 등 민감한 개인 정보 영상이 유출되는 근원으로 지목되는 IP(인터넷 프로토콜)카메라의 보안 관리가 대폭 강화된다.
비밀번호 설정 등 보안 수칙을 지키지 않은 채 IP카메라를 달아 개인 정보 영상 유출 사고를 막지 못한 사업장에는 매출액의 3% 이내 과징금이 부과될 예정이다.
과학기술정보통신부는 14일 정부서울청사에서 개인정보보호위원회·방송통신위원회·경찰청과 합동으로 이 같은 내용을 담은 'IP카메라 보안 강화 방안'을 발표했다.
중국산 IP카메라 해킹으로 인한 사생활 유출 사건이 잇따르자 정부가 보안 대책을 강화키로 한 것이다.
이번 대책의 핵심은 IP카메라 보안성을 강화해 해킹·영상 유출 사고를 방지하는 데 있다. IP카메라는 인터넷에 연결해 온라인으로 영상을 보관·시청할 수 있는 네트워크 카메라다.
홈캠·CCTV 등 용도로 광범위하게 사용되고 있지만 보안이 취약한 제품이 많아 해킹에 노출돼 있다는 지적이 제기돼 왔다.
특히 최초 인터넷 접속 시에 비밀번호 설정·변경 의무가 없는 중국산 IP카메라가 문제다.
비밀번호를 복잡하게 설정해야 하는 의무가 없어 브루트 포스(무차별 대입 공격) 같은 기초적 해킹에도 속수무책으로 당하는 실정이다.
이에 따라 과기부는 내년 하반기부터 IP카메라 제조사가 해킹 공격에 안전한 비밀번호를 반드시 설정하도록 한다.
너무 짧거나 단순한 비밀번호 설정은 허락되지 않고, 비밀번호가 일정 횟수 이상 틀리면 접속을 차단하는 방식이다.
해외서 수입되는 IP카메라를 분석해 치명적인 보안 취약점이 있는지 점검하고, 직구 제도 역시 전면 손질할 계획이다. 조사 결과에 따라 문제 제품군에 대한 직구 금지 조처가 내려질 전망이다.
현재 공공기관 중심으로 정착한 보안 인증 제품 사용 문화는 민간으로 확대 적용한다.
수영장·백화점·병원 등 국민 일상과 밀접한 다중이용시설에는 보안 인증이 완료된 IP카메라 사용을 의무화할 계획이다.
정부는 이와 함께 대대적인 불법 IP카메라 적발에 나선다. 전자상가와 온라인쇼핑몰 등을 중심으로 KC 미인증 제품을 집중적으로 단속한다.
공공기관에 설치된 미인증 IP카메라는 내년부터 전부 철거된다. 정부 보안수칙을 따르지 않아 영상 유출 사고가 발생하면 매출액의 최대 3%에 달하는 과징금을 부과할 예정이다.
양보혜 기자 (