류제명 과학기술정보통신부 네트워크정책실장이 14일 오후 서울정부서울청사에서 IP 카메라 보안 강화 방안을 브리핑하고 있다. 연합뉴스

정부가 사생활 노출 우려가 커진 인터넷 카메라(IP카메라)의 보안 강화 대책으로 복잡한 비밀번호 설정 의무화를 내놨다. 내년 하반기부터 시행할 예정으로 이미 설치된 국내 IP카메라엔 소급 적용되진 않아, 결국 사용자의 보안 인식 제고와 함께 비밀번호 변경·소프트웨어(SW) 업데이트 등 보안수칙 이행이 중요할 것으로 보인다.

정부는 IP카메라 보안 관련 문제점으로 △안전하지 않은 비밀번호 설정 △민간부문 보안성 확보 제품 사용 저조 △이용자 보안 수칙 안내의 실질적 전달 효과 미흡을 짚고 이번 대책을 마련했다.

먼저 대부분의 IP카메라 해킹·영상유출이 아이디와 패스워드를 무차별적으로 대입하는 공격방식으로 발생함에 따라, 제품 설계·제조 시 높은 보안 수준의 비밀번호를 설정하도록 하는 기능을 탑재하도록 의무화했다. 최소 길이, 문자·숫자·특수문자 혼합·배열, 일정 횟수 이상 오입력 시 접속 차단 등 비밀번호 설정 원칙을 설계하는 식이다. 이를 위해 관련 고시를 개정할 계획이다. 다만 의무화는 내년 하반기 시행 예정으로, 이미 설치됐거나 내년 상반기에 설치되는 IP카메라엔 적용되지 않는다.

최광기 과학기술정보통신부 사이버침해대응과장은 “이용자가 사용하는 IP캠 애플리케이션을 통해 보안 수칙을 주기적으로 안내하겠다”면서 “실질적으로 IP카메라를 이용하는 고객이 안전한 비밀번호 설정 등 보안 수칙을 지키고 이행할 수 있게끔 노력할 것”이라고 말했다.

다중이용시설 등 국민 일상과 밀접한 시설에 설치하는 IP카메라 보안도 강화한다. 내년부터 다중이용시설엔 보안인증을 받은 IP카메라 사용이 의무화된다. 공공부문의 경우 지난해 3월부터 한국정보통신기술협회(TTA) 보안인증을 받은 제품 도입을 의무화했으나, 민간의 경우 사물인터넷(IoT) 보안인증을 받은 제품이 2개에 불과했다. 아울러 공공부문도 내년부터 부처 협력을 통해 보안인증을 받지 않은 제품을 철거하는 작업도 추진한다.

류제명 과학기술정보통신부 네트워크정책실장이 14일 오후 서울정부서울청사에서 IP 카메라 보안 강화 방안을 브리핑한 뒤 취재진의 질문에 답하고 있다. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

해외직구는 여전히 숙제다. 지난 2017년 발표한 'IP카메라 종합대책'에서 최초 인터넷망 접속 시 비밀번호 설정을 의무화했으나, 해외직구로 들어오는 제품은 사각지대에 놓여 있다. 정부는 IP카메라 직구 실태를 우선적으로 파악하고 정책 방안을 마련하겠단 입장이다.

류제명 과기정통부 네트워크정책실장은 “해외직구를 통해 들어오는 IP카메라의 유통 실태가 정확하게 파악이 되지 않아, 우선 관세청 등 관계 기관과 직구 현황을 분석할 것”이라며 “소비자·시민단체와 충분한 의견 수렴을 통해 정책 방안을 강구하겠다”고 말했다.

사고 에방·대응책도 내놨다. 민간 보안기업인 에이아이스페라와 통신사, 정부 기관과 협력해 보안이 취약한 IP카메라에 대한 IP 정보를 공유하고 신속하게 보안 조치를 요청하는 등 사전 예방에 주력한다. 또 유해 사이트 모니터링과 차단 지원을 강화하는 한편 IP카메라 해킹 사건을 집중 수사해 피의자 검거에도 힘쓸 계획이다.

류제명 실장은 “사용자가 이용 단계에서 간과할 수 있는 비밀번호 주기적 변경, 최신 소프트웨어 업데이트 등 보안수칙이 가장 중요하다”며 “개인정보보호위원회, 경찰청 등 관계 부처, 업계와 협력해 국민이 안심하고 IP카메라를 이용할 수 있는 환경을 조성하는 데 최선을 다하겠다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]