비밀번호없이 IP카메라 이용못한다…유출되면 '즉시 삭제'

(서울=뉴스1) 김일창 기자 = 네트워크로 연결돼 실시간 영상 송출이 가능한 인터넷(IP)카메라에 해킹이 빈번하게 발생하자 정부가 단말기별로 다른 비밀번호를 부과하는 등 보안강화에 나선다.

과학기술정보통신부는 방송통신위원회와 경찰청 등과 합동으로 IP카메라의 보안성 강화를 골자로 하는 'IP카메라 종합대책'을 마련해 추진한다고 26일 밝혔다.

유·무선 인터넷과 연결된 IP카메라는 실시간 송출로 다른 기기에서 영상을 바로 확인할 수 있다. 하지만 해킹으로 무단접속이 증가하면서 불법촬영된 영상이 유포되는 사례가 늘면서 대책 마련이 시급했던 실정이다.

이에 정부는 제조 및 수입 단계부터 유통과 이용에 이르기까지 해킹을 예방하고, 4차 산업혁명 시대에 핵심기술의 한 축으로 떠오른 관련 산업을 육성하기 위한 정책 마련에 나섰다.

정부는 단말기에 부여된 초기 비밀번호의 보안성을 강화하는 것을 최우선 과제로 꼽았다. 과기정통부에 따르면 IP카메라의 해킹 사고는 비밀번호가 설정되지 않거나 '0000' '1234' 등 알기쉬운 비밀번호 탓에 생기는 경우가 대부분이다.

따라서 IP카메라를 제조하거나 판매, 수입하는 업체들에 초기 비밀번호를 단말기마다 다르게 설정하거나, 이용자가 변경해야 동작하도록 하는 기능을 탑재화할 것을 의무화할 방침이다.

더불어 해킹 방지에 필수적인 사항을 담은 'IP카메라 보안체크리스트'를 제정하고, 보안성이 높은 제품의 이용을 촉진하기 위해 '보안인증제'를 시행할 예정이다.

국가나 공공기관에서 사용할 영상정보처리기기에는 '보안성능품질 기준'을 제정해 해당 기준을 만족하는 제품을 구매하도록 할 예정이다.

해킹으로 사생활 유출 사고가 발생했을 때는 신속한 대응이 이뤄질 수 있도록 했다. 방통위는 우선 IP카메라 영상이 무단으로 중계될 경우 긴급심의를 통해 해당 영상물이 즉시 삭제 또는 차단될 수 있도록 조치한다.

해킹 사고가 발생한 IP카메라 제조사에는 보완 조치의 시행을 의무화하고, 통신사업자와 협력해 인터넷에 직접 연결된 IP카메라의 보안 취약점을 이용자에게 안내할 예정이다.

한국인터넷진흥원은 이용자가 신청할 경우 IP카메라의 보안 취약점을 식별하고 후속 조치를 안내해 주는 'IP카메라 보안점검' 서비스를 시행한다. 또 해킹 등 비정상적인 접근을 탐지하기 위해 설치한 사물인터넷(IoT) '허니팟'을 운영해 IP카메라에 대한 해킹을 사전에 방지한다는 계획이다.

정부는 4차 산업혁명 시대를 앞두고 IP카메라와 관련한 산업 육성에도 힘을 기울일 방침이다. 우선, 스마트 관제·교통 폐쇄회로(CC)TV 돌발상황 경고 등 사회안전 분야 공공서비스 모델과 안면인식 등 지능형 영상기술 개발에 나설 예정이다.

송정수 과기정통부 정보보호정책관은 "IP카메라 해킹을 막기 위해서는 이용자들도 소프트웨어를 주기적으로 업데이트하는 등 보안관리를 해야 한다"고 설명했다.

ickim@news1.kr