해킹된 12만대 IP카메라…정부 '통신사도 보안 의무' 강화

서울의 한 KT 대리점 모습.[사진=연합뉴스]
정부가 최근 12만여 대의 인터넷 프로토콜(IP) 카메라가 해킹돼 성착취 영상 제작에 악용된 사건이 적발됨에 따라, IP카메라 보안 관리체계를 대폭 강화하기로 했다. 기존에는 이용자와 제조사 중심이었던 책임 범위를 설치업체와 통신사 등 네트워크 관리 주체까지 확대한다.

과학기술정보통신부, 개인정보보호위원회, 경찰청 등은 7일 'IP카메라 보안 관리체계 고도화 방안'을 발표했다. 앞으로는 IP카메라의 제조·유통·이용 단계뿐 아니라 외부 해킹에 대한 대응까지 포함하도록 책임을 재정비한다는 계획이다.  

경찰청 국가수사본부는 최근 IP 카메라 12만여대를 해킹해 만든 영상을 해외 음란 사이트에 판매한 4명을 검거했다.

검거된 피의자 2명이 일반 가정, 사업장 탈의실 등의 영상을 빼돌려 제작한 성 착취물은 해외의 한 불법 사이트에 게시된 영상의 62%를 차지했다.  

이들에 의해 각각 해킹된 IP카메라는 약 6만 3000천대, 7만대인데 불법 사이트에 판매된 영상 수는 1193개로 훨씬 적어 알려지지 않은 영상 유출 규모는 더욱 클 것으로 우려된다.

이들이 해킹한 IP카메라 가운데 중복된 건들이 있어 해킹 대상 카메라는 총 12만여대로 집계됐다.

정부는 “그동안 IP카메라 네트워크 보안의 책임 주체가 불명확해, 이용자와 제조사에만 과도하게 부담이 집중되어 있었다”며 “설치업체와 통신사 등 연결망 관리 주체의 의무를 강화할 필요가 있다”고 설명했다.

실태 조사에서도 관리 부실이 확인됐다. 지난해 10월 조사 기준, 필수 보안 조치를 수행한 설치업체는 59.0%에 그쳤다. 이용자 역시 초기 비밀번호를 변경한 비율은 81.0%였지만, 최근 6개월 내 변경한 사람은 30.8%에 불과했다.

정부는 목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP카메라 해킹·정보 유출로 인한 피해 가능성이 큰 사업장을 대상으로 개인정보보호법 상 안전성 확보 조치 의무를 고지하고 대규모 영상 유출이 있었던 사업자는 법 위반 여부를 조사하기로 했다.

병의원, 마사지시술소 등 취약 사업장을 선정해 관계 부처와 지방자치단체가 이달 합동 사전 점검에 나선다.

아울러 요가, 필라테스, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에서 IP카메라를 달 경우 보안인증 제품 사용을 의무화하는 법안 마련을 추진한다.

IP카메라 제품 설계 단계부터 복잡한 비밀번호 설정 원칙이 적용되도록 법령 개정도 추진하지만 IP카메라 제품 대부분이 중국 등 해외에서 설계, 제조되는 상황이어서 해외 제품 적용 여부는 미지수다.
아주경제=백서현 기자 qortjgus0602@ajunews.com