관리 허술 IP카메라 175개 운영자 적발…개인정보위 "엄중 경고"

(서울=뉴스1) 김지현 기자 = 개인정보보호위원회(개인정보위)가 외부 접속이 가능한 설정과 허술한 계정 관리로 개인정보 침해 우려가 제기된 175개 아이피(IP)카메라의 운영자에 대해 경고 조치했다.

개인정보위는 전날(9일) 제15회 전체회의를 개최하고 이 같은 내용을 의결했다고 10일 밝혔다.

앞서 개인정보위는 지난해 5월 아파트, 상가, 공원, 도로 등 다중이용시설의 관제 목적으로 운영되는 네트워크 형태 아이피카메라의 보안 취약에 관한 공익신고를 받고 조사에 착수한 바 있다.

조사 결과 175개 운영자는 NVR의 아이피주소를 '공개'로 설정해 외부 접속을 허용했고, 관리자 계정(ID/비밀번호)을 추측하기 쉬운 단순 형태로 설정해 권한이 없는 자가 손쉽게 네트워크에 접근할 수 있는 상태로 운영한 사실이 드러났다.

이에 개인정보위는 즉각 보안 취약점 개선을 요구했고 175개 운영자 모두 아이피주소 비공개 전환, 비밀번호 변경 등 보안 조치를 완료했다.

개인정보위는 운영자들이 안전조치 의무를 소홀히 한 사실을 인정하면서도 경각심 부족으로 발생한 사안임을 감안해 위반사항이 즉시 시정된 점, 추가 피해 사례가 없는 점 등을 고려해 엄중 경고 조치했다.

또 영상정보의 안전한 처리를 위해 지속적으로 계도해 나갈 방침이다.

아울러 이번 조사 과정에서 개인정보위는 시중 유통 아이피카메라의 개인정보 보호기능 탑재 여부도 점검했다. 이는 기기 자체의 보호기능이 미흡할 경우, 유사 침해 사례가 재발할 수 있다는 판단에서다.

점검 결과 국내 정식발매 제품은 비밀번호 설정·변경, 특정 아이피 접속차단 등 기본 보호기능을 제공했으나 해외직구 제품은 전반적으로 미흡했다.

개인정보위는 이번 조사 및 점검 결과를 바탕으로, 안전한 아이피카메라 설치·운영을 위해 보안성이 높은 기기 사용의 중요성을 강조했다.

운영자 및 사용자를 위한 개인정보 보호 행동 수칙을 마련·제공해 지속적으로 안내·홍보할 계획이다. 특히 주요 다중이용시설에 대한 아이피카메라 보안 실태점검 등도 적극 추진할 예정이다.

mine124@news1.kr