IP카메라 이대로 괜찮나? 보안강화 후속대책!

 

요즘 IP카메라 해킹 뉴스가 계속 나오다 보니 “우리 집·우리 아이, 진짜 괜찮은 걸까?” 걱정되는 분들 많으시죠. 이번 글에서는 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청이 함께 발표한 IP카메라 보안 강화 ‘후속대책’을 핵심만 쏙쏙 정리해서 공유드리겠습니다.​

“왜 이런 대책이 나왔는지, 앞으로 뭐가 달라지는지, 내가 당장 할 수 있는 건 뭔지”까지 한 번에 보실 수 있도록 정리해 볼게요.

---

왜?

• 최근 경찰 수사에서 IP카메라 약 12만 대가 해킹된 사건이 확인
  • 이 가운데 일부 영상은 성착취물로 가공돼 해외 사이트에 유포되는 등 피해가 심각​
• 해킹된 카메라 상당수가 ‘1234’, ‘1111’처럼 너무 단순하거나 이미 널리 알려진 비밀번호를 사용
  • 기본 보안수칙 미준수가 큰 문제로 지적​
• 정부는 작년 11월에 이미 ‘IP카메라 보안강화 방안’ 수립
  • 실제 이용자가 체감하는 효과가 크지 않고 해킹 범죄는 지속​

누가?

• 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청이 함께 마련한 범정부 대책​
  • 과학기술정보통신부
    
    • 기술·제품 보안 기준과 통신사 협력
  • 개인정보보호위원회
    
    • 개인정보보호법 집행
  • 방송미디어통신위원회
    
    • 온라인 불법 영상 유통 규제
  • 경찰청
    • 수사 강화​

---

해킹 취약 IP카메라 사용자 직접 찾아가 안내

• 경찰 수사에서 확인된 12만여 대의 해킹 침입 IP카메라
  • 통신사와 협력해 IP 정보를 기반으로 이용자를 식별
  • 비밀번호 변경 등 보안조치 안내·권고​
    
    • ID·비밀번호 기본값 그대로 사용 금지, 쉽게 추측 가능한 패턴 사용 금지 등  ​
• 범죄 가능성이 큰 업종(예: 숙박, 목욕탕, 피트니스, 일부 교육시설 등)
  • 개인정보보호법상 ‘안전성 확보 조치 의무’ 재 고지
  • IP카메라 보안수칙을 지속적으로 안내해 관리 책임을 분명히 전달​

병원·수영장·산후조리원 등은 ‘보안인증 제품’ 의무화

• 병원, 수영장, 산후조리원 등 신체 노출이 많이 발생하는 생활밀접 시설
  • ‘보안인증을 받은 IP카메라’만 사용하도록 의무화하는 법률안 추진​
    • 일정 수준 이상의 암호화, 비밀번호 관리, 원격접속 보호 등 기술·관리 요건을 충족한 제품에 부여되는 인증
      • 세부 기준은 관계부처가 마련해 고시​
    • 새로 출시되는 제품은 설계 단계부터 복잡한 비밀번호 설정 기능을 갖추도록 관련 법령을 개정
    • 기존 판매 제품에 대해서도 펌웨어 업데이트 등을 통해 동일한 기능을 적용하도록 제조사와 협의할 계획​

설치·유지보수 업체 대상 ‘보안 가이드’ 제공

•  ‘IP카메라 설치·운영 보안 가이드’를 제작해 배포
  • 다중이용시설에 IP카메라를 설치·관리해 주는 대행업체가 현장에서 활용
  • 설치 단계부터 운영 단계까지 필요한 보안수칙 포함
    • 안전한 네트워크 구성, 초기 비밀번호 변경 절차, 원격 접속 차단·제한 설정, 로그 관리 등  ​
• 오프라인 설명회
  • 설치·유지보수 업체들이 실제 현장에서 보안조치를 제대로 적용하도록 교육
  • 위반 사례나 모범 사례 공유​

기존 제품·이용 환경 ‘전면 점검’

• 범정부 합동 사전 점검과 개선조치추진​
  • 주요 업종·시설을 대상
    • 공통 위반사항(예: 공용 아이디 사용, 비밀번호 미변경, 외부 접속 포트 개방 등)을 정리해 안내·계도
    • 실제로 개선이 이루어지는지 점검​
• 시장에서 많이 쓰이는 주요 IP카메라 제품에 대해서는 별도로 보안성 점검 실시
  
  • 소비자가 보다 안전한 제품을 선택할 수 있도록 정보 제공​

피해자 보호 및 불법 영상 수사 강화

• IP카메라 해킹으로 성착취물 영상 신속히 삭제·차단
  • 피해자에게 법률·의료·상담 지원​
• 영상이 대규모로 유출된 고위험 사업장(예: 대형 숙박업체, 대형 스포츠시설 등)
  • 개인정보보호법 위반 여부를 우선 조사
  • 필요시 과징금 부과 등 제재 병행​
• 경찰청 수사 강화
  • IP카메라 해킹·영상유출
  • 불법 촬영물·성착취물 영상의 판매·유통 사이트 운영
  • 해당 영상의 구입·소지 행위​

---

반응형

구분	이전(기존 정책 중심)	이후(후속 대책 반영)
보안 안내 방식	일반적·포괄적 보안 수칙 홍보 위주​	해킹 피해 IP카메라 이용자에게 개별 안내, 통신사 협력 권고​
설치 시설 기준	시설별 보안인증 제품 사용 의무 없음​	보안인증 IP카메라 의무 사용 추진​ (병원·수영장·산후조리원 등)
제품 설계 요구	기본 보안요건 권고 수준​	복잡 비밀번호 설정 기능 등 설계 단계 의무화, 기존 제품도 기능 적용 유도​
점검 방식	일회성·사후 점검 위주​	범정부 합동 사전 점검, 개선조치, 주요 제품 보안성 점검·공개​
피해자 지원	개별 사건 중심의 사후 대응​	성착취물 삭제·차단, 법률·의료·상담 등 체계적 지원 및 적극 수사​

집·회사에서 지금 당장 할 수 있는 보안 체크리스트​

• IP카메라 초기 ID·비밀번호를 반드시 변경하기
• 이름·전화번호·생일·반복 숫자(1111, 0000 등)처럼 쉽게 추측 가능한 비밀번호는 피하기
• 주기적으로 비밀번호를 바꾸고, 여러 서비스에 같은 비밀번호를 쓰지 않기
• 사용하지 않는 원격접속·포트포워딩 기능은 비활성화하기
• 제조사가 제공하는 펌웨어·소프트웨어 업데이트를 정기적으로 적용하기

이런 기본 수칙만 잘 지켜도 해킹 위험을 상당히 줄일 수 있고, 앞으로 보안인증 제품이 확대되면 제품 선택 단계에서부터 위험을 더 줄일 수 있어요.

---

​마무리하며

 

이번 후속대책의 핵심은 “이용자에게 직접 닿는 보안조치”와 “민감 시설의 의무 보안 기준 강화”, 그리고 “피해자 보호·수사 강화”라고 보시면 돼요. ​집이나 회사에서 쓰는 IP카메라가 있다면, 비밀번호와 업데이트, 외부 접속 설정만 점검해 보셔도 실질적인 보안 강화에 큰 도움이 될 테니 꼭 점검하세요.