정부가 병원·수영장 등 신체 노출이 발생하는 시설에선 의무적으로 보안인증을 받은 IP카메라를 사용하는 방안을 추진한다. 또 IP카메라 해킹 관련 보안 책임을 기존 이용자와 제조사 중심에서 설치업체·통신사까지 범위를 넓혀 위험요인 통제 방안을 마련하기로 했다.

 

과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청은 지난해 11월에 발표한 ‘IP카메라 보안강화 방안’의 후속대책을 이같이 수립해 추진한다고 7일 밝혔다.

 

이번 정부 대책의 배경엔 최근 경찰청이 검거한 ‘IP카메라 해킹 사건’이 자리한다. 피의자들은 일명 ‘홈캠’으로 불리며 가정집과 마사지시술소 등에 설치된 IP카메라 12만여대를 해킹해 약 1200개의 성 착취물을 제작해 판매한 혐의를 받는다. 정부는 이와 관련 “IP카메라 해킹 및 영상 유출 범죄가 지속 발생해 많은 국민이 위험이 노출돼 있다고 판단해 신속하게 후속대책을 마련했다”고 밝혔다.

 

정부는 이에 새로운 피해 발생을 막기 위해 향후 병원, 수영장, 산후조리원 등 신체 노출이 생길 수 있는 생활밀집시설은 보안인증을 받은 IP카메라를 사용하도록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계서부터 복잡한 비밀번호 설정 기능 등을 탑재하도록 법령을 신속하게 개정할 방침이다. 기존 출시된 제품도 해당 기능이 적용될 수 있도록 제조사와 협의한다는 방침이다.

 

정부는 IP카메라의 제조·유통·이용 단계에 집중됐던 보안 대책을 제품 외적 요인인 해킹까지 확대하기로 했다. 그간 자체 비밀번호 강화 등 이용자와 제조사 중심으로 보안 책임을 강화하는 방향의 대책을 내놓았는데, 이렇다보니 IP카메라 관련 주요 이해관계자인 설치업체와 통신사는 대책에서 제외돼 있었다는 지적이 나온다. 실제 지난 10월 정부 실태조사에 따르면 IP카메라 설치 시 보안조치를 필수적으로 수행하는 업체는 59%에 불과했고, 여러 고객을 대상으로 동일하거나 유사한 비밀번호를 설정한 경험이 있는 설치업체도 23.4%에 달하는 것으로 나타났다.

 

최우혁 과기정통부 네트워크정책실장은 “국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP카메라를 이용하는 국민들께서는 꼭 아이디·비밀번호 변경 등의 보안조치를 이행해주시길 당부한다”며 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 강조했다.