KISA , 안전한 IP카메라 사용 보안 수칙 개인·기업·기관편 공개
해외 유출되는 CCTV·IP 카메라 영상…올해 1월부터 최근까지 줄줄이
안전한 관리자 계정 설정·이중 인증 기능 및 소프트웨어 업데이트 기억해야
사진=유토이미지 *재판매 및 DB 금지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무단 유출되며 사회적 불안감이 고조되고 있다.
올해 1월에는 국민 사생활 영상 약 4500여건이 유출되는 사건이 발생했으며, 일부 영상에는 신체 노출과 민감한 장면이 포함돼 충격을 안겼다. 이어 지난 10월에는 국내 가정집 거실, 산부인과, 탈의실 등에서 촬영된 약 500여건의 영상이 유포되는 사건이 추가로 발생하며, 사생활 침해 우려가 한층 증폭됐다. 유출된 영상 중에는 구체적인 지명이나 날짜, 개인정보를 특정할 수 있는 제목이 포함된 경우도 다수 있었던 것으로 전해졌다.
이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IP카메라 해킹 사고를 예방하기 위해 보안 수칙을 발표하며 안전한 사용을 촉구했다.
KISA는 IP카메라 사용자들에게 초기 비밀번호를 강력한 조합으로 변경하고, 주기적인 비밀번호 교체와 함께 펌웨어를 최신 상태로 유지할 것을 강조했다. 또 공식 경로를 통한 앱 설치와 보안 인증을 받은 제품 사용 등을 통해 개인과 기업이 적극적으로 보안 강화를 실천해야 한다고 밝혔다.
초기 계정 설정 시 관리자 계정은 8자리 이상 복잡한 비밀번호 사용
우선 개인이 IP카메라를 구입할 때, KC 인증 또는 한국정보통신기술협회(TTA) 인증을 받은 제품인지 확인하는 것이 좋다. 또 KISA가 제공하는 사물인터넷(IoT) 보안 인증 제품 목록을 통해 인증된 제품을 확인하고, 보안성이 검증된 기기를 사용할 것을 권장한다.
초기 설치 시 제공되는 기본 아이디와 비밀번호는 반드시 변경해야 한다. 예를 들어 'admin·1234'와 같은 기본값은 보안에 취약하기 때문에 8자리 이상의 복잡한 비밀번호로 변경하는 것이 필수다. 이후에도 최소 6개월마다 비밀번호를 주기적으로 변경해 보안을 유지할 것을 권장한다.
IP카메라가 인터넷에 연결될 때 사용하는 공유기의 비밀번호도 안전하게 설정해야 한다. 8자리 이상의 문자, 숫자, 특수문자를 포함한 강력한 비밀번호가 권장된다. 아울러 공유기를 통해 연결된 카메라의 네트워크 접속 설정을 제한하고, 필요 시 방화벽(VPN) 사용도 추천한다.
IP카메라를 원격으로 제어할 수 있는 앱은 공식 앱스토어(구글 플레이스토어, 애플 앱스토어) 또는 제조사 홈페이지를 통해 다운로드해야 한다. 비공식 경로를 통한 설치는 보안 취약점을 악용당할 가능성이 있다.
앱에서 의심스러운 접속 알림이 발생할 경우 이를 반드시 확인하고 즉각적으로 조치를 취해야 한다. 사용하지 않을 때에는 카메라의 전원을 차단하거나 네트워크에서 연결을 해제하는 것이 좋다. 또 펌웨어와 소프트웨어를 최신 상태로 유지해 해킹 방어력을 높이도록 해야 한다.
아울러 사용 중인 IP카메라를 폐기할 때는 저장장치에 남아 있는 영상을 완전히 삭제하고, 물리적으로 파기해야 한다. 제품 내 저장장치에는 영상이 그대로 남아 있기 때문이다.
안전한 IP카메라 사용 보안 수칙(사진=KISA 제공) *재판매 및 DB 금지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
KC 인증, TTA 인증 등 공인된 보안 인증 받은 제품 사용
KISA는 기업과 기관에서 준수해야 할 IP카메라 보안 수칙도 안내했다.
기업·기관에서 IP카메라를 구입할 때도 보안성을 공인받은 제품을 선택해야 한다. KC 인증, TTA 인증 등 공인된 보안 인증을 받은 제품을 사용하며, KISA가 제공하는 인증 제품 목록을 참고해 안전성을 확인해야 한다.
IP카메라 설치와 운영 시 관련 법령을 준수하고, 공공 장소에서는 안내판을 통해 영상 정보 촬영 사실을 고지해야 한다. 특히, 설치 목적과 관리자 연락처를 명확히 표기해 개인정보 침해 우려를 방지해야 한다.
초기 계정 설정 시 관리자 계정은 8자리 이상의 복잡한 비밀번호를 사용하고, 정기적으로 비밀번호를 변경해 무단 접근을 방지해야 한다. 아울러 이중 인증 기능이 제공되는 장비를 사용할 경우 이를 반드시 활성화한다. 장비의 펌웨어나 소프트웨어는 최신 상태를 유지하며, 업데이트가 필요한 경우 즉시 적용해야 한다.
외부 접속이 필요한 경우 '포트 포워딩' 설정을 점검하고, 불필요한 포트는 비활성화해야 한다. 네트워크 공유기의 비밀번호는 복잡하게 설정하며, 최신 보안 프로토콜(WPA3)을 사용하는 것이 권장된다.
아울러 시스템 접근 권한을 최소화하고 IP를 제한해 무단 접속을 차단하도록 한다. 또 접속 기록을 정기적으로 점검해 비정상적인 활동을 감지해야 한다. 비정상 접속 시 알림을 받을 수 있는 기능을 활성화하고, 알림 발생 시 즉시 대응하도록 한다. 아울러 퇴직자 계정은 즉시 비활성화하고, 관리 권한은 최소한의 인원에게만 부여하도록 해야 한다.
정기적인 네트워크 점검과 백업은 필수다. 영상 장비 및 연결된 네트워크에 대한 보안 점검을 정기적으로 수행하며, 중요 데이터는 주기적으로 백업하고 복구 계획을 수립해 데이터 손실 상황에 대비해야 한다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.