앞으로는 IP카메라 제조·판매·수입업체가 초기 비밀번호를 단말기마다 다르게 설정하고 이를 이용자가 변경해야 동작되는 기능이 의무화된다.
또, 통신사업자가 인터넷에 직접 연결된 IP카메라의 취약점을 탐지해 이용자에게 보안 조치 방법 안내하고, 이용자가 신청할 경우 가정 내 IP카메라 보안 취약점을 식별·조치방법을 안내해 주는 ‘IP카메라 보안점검’ 서비스도 한국인터넷진흥원을 통해 추진된다.
특히, IP카메라의 영상이 무단으로 유출된 경우 소유자에게 조치를 안내하고 방통위는 긴급심의를 통해 해당 영상물이 즉시 삭제·차단될 수 있도록 조치된다.
과학기술정보통신부는 방송통신위원회, 경찰청 등과 합동으로 IP카메라 보안성 강화를 위해 이 같은 내용을 골자로 한 ‘IP카메라 종합대책’을 마련해 추진한다고 26일 밝혔다.
IP카메라는 유·무선 인터넷과 연결돼 있어 다른 기기로 영상의 실시간 송출이 가능한 카메라다.
송정수 과기정통부 정보보호정책관은 “최근 IP카메라에 무단 접속해 영상을 불법 촬영·유포하는 사례가 발생함에 따라 사생활 유출 등 국민 불안 확산과 국가 안보까지 위협받고 있는 실정”이라며 “IP카메라 제조·수입 단계부터 유통?이용 등에 이르기까지 IP카메라 해킹사고를 예방하고, IP카메라 관련 영상 및 안전산업 육성도 병행하기 위한 개선과제를 마련했다”고 밝혔다.
종합대책은 ▲보안성을 갖춘 제품이 제조·수입되도록 제도화(제조·수입단계) ▲해킹 위협을 사전에 점검·탐지 및 해킹사고 발생 시 신속한 조치·대응(구매·이용단계) ▲IP카메라를 지능형으로 고도화하고 다양한 영상·안전 산업 육성(산업 육성) 등 3개 전략으로 마련됐다.
■ IP카메라 비밀번호 초기설정 변경 의무화
IP카메라 해킹사고는 초기 비밀번호만 안전하게 관리되어도 대부분 예방할 수 있으므로 초기 비밀번호 보안성 강화가 매우 중요하다.
대부분의 IP카메라 해킹사고는 비밀번호가 설정되지 않거나 알기 쉬운 비밀번호(0000, 1234 등)로 설정되는 등 비밀번호 노출이 주요 원인이라는 게 정부 측의 설명이다.
이에, IP카메라 제조·판매·수입업체에 초기 비밀번호를 단말기마다 다르게 설정하거나 이용자가 변경해야 동작하는 기능을 탑재하도록 의무화를 추진해 비밀번호 노출로 인한 해킹을 예방할 계획이다.
나아가 IP카메라 해킹 방지에 필수적인 보안사항을 ‘IP카메라 보안체크리스트‘로 제정해 제조·수입업체를 대상으로 이행을 권고할 계획이다.
아울러, 보안성이 높은 제품의 생산 및 이용을 촉진하기 위해 IP카메라 등 사물인터넷(IoT) 제품에 대한 ‘보안인증제’를 시행하고 국내 시장에 유통 중인 IP카메라 제품에 대한 정기적인 실태조사를 통해 보안기준을 충족하기 않은 제품은 관련 기준을 갖출 수 있도록 유도해 나갈 계획이다.
특히, 신고포상제 등을 통해 IP카메라 보안 취약점 수집을 확대하고 제조사와 협력해 보안패치 개발과 이용자가 알기 쉽게 조치방법을 안내 해 나갈 계획이다.
또 IP카메라 등 IoT 제품에서 침해사고와 관련된 보안상 취약점이 발견될 경우 제조사에게 보완조치를 의무화해 유사한 보안 취약점으로 인한 침해사고가 재발되지 않도록 할 계획이다.
■ IP카메라 보안점검 서비스 실시
IP카메라 해킹으로 인한 국가 주요시설 보안 위협 등에 대해서도 관계 부처 간 협업 등을 통해 적극적으로 대응해 나간다는 계획이다.
이를 위해, 행정안전부 등 관계기관이 협력해 국가(지자체)ㆍ공공기관의 IP카메라 등 영상정보처리기기 보안점검을 실시하고, 국가 기반시설 취약점 분석?평가 기준에 IP카메라 보안점검 관련 내용을 반영해 기반시설 관리 기관별로 자체 보안점검을 실시토록 할 계획이다.
아울러, 국가·공공기관용 영상정보처리기기에 대한 보안성능품질 기준을 제정하고, 해당 기준을 만족시키는 제품을 우선 구매하도록 할 예정이다.
이용자의 안전한 IP카메라 사용을 위한 지원과 함께, 해킹 등으로 인한 사생활 유출 시 신속한 대응조치를 추진한다.
통신사업자와 협력해 인터넷에 직접 연결된 IP카메라의 취약점을 탐지해 이용자에게 보안 조치 방법 안내하고 이용자 신청 시 가정 내 IP카메라 보안 취약점을 식별·조치방법을 안내해 주는 ‘IP카메라 보안점검’ 서비스도 한국인터넷진흥원을 통해 제공할 계획이다.
또한, IP카메라 영상이 무단으로 중계되는 웹사이트에 대한 모니터링을 통해 영상이 유출된 IP카메라 소유자에게 조치를 안내하고 방통위는 긴급심의를 통해 해당 영상물이 즉시 삭제·차단될 수 있도록 조치할 계획이다.
아울러, 경찰청 등 수사기관과 협조해 IP카메라 해킹을 통해 불법으로 촬영한 영상물을 유포한 행위에 대해서는 철저한 단속·처벌을 해 나간다는 계획이다.
이를 지원하기 위해 한국인터넷진흥원은 IoT 허니팟 운영 등을 통해 IP카메라 해킹 시도를 탐지하고, 이 정보를 수사기관과 공유해 나갈 계획이다.
■ IP카메라 공공서비스 모델 개발
정부는 4차 산업혁명 시대에 안전산업의 핵심으로 IP카메라 등이 활용될 수 있도록 영상산업 육성을 병행추진 한다는 계획이다.
우선, IP카메라를 활용한 사회 안전 분야 공공서비스 모델(스마트 관제, 교통 CCTV 돌발상황 경고 등)을 관계부처와 협업해 개발하고, 민간 분야 시범사업을 통해 IP카메라 등 IoT 기반 기술·응용서비스의 확산 가능성을 검증해 나갈 계획이다.
지능형 영상 기술(안면인식, 낮은 해상도 영상에서 이미지 추출, 무인경계 등)을 개발하고, IP카메라 등 소형 기기의 보안 요소기술을 공개 소프트웨어 형태로 개발하여, 다양한 기업에서 활용토록 할 예정이다.
관련기사
- IP카메라 해킹 막는 칩 기반 VPN 나왔다2017.12.26
- 또 불거진 IP카메라 해킹, 해결방법 없나2017.12.26
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
- 네이버, 1분기 실적 ‘방긋’…"전열 재정비, 핵심 사업 강화"2024.05.03
아울러, IP카메라 등 안전산업 분야 민관협의체를 구성해 기술개발·인력양성·해외진출 등 민관 협력을 강화하는 한편, 제조사가 자체적으로 제품 성능과 보안점검을 실시하고 개선해 나갈 수 있도록 테스트베드를 지원할 계획이다.
송정수 정보보호정책관은 “이번 대책으로 IP카메라 제조부터 이용까지 전 구간에 걸쳐 보안을 강화하는 한편, IP카메라를 포함한 영상·안전산업의 발전을 지원해 나갈 계획”이라며 “이용자들도 IP카메라 해킹으로 인한 피해 예방을 위해서는 비밀번호 관리, 소프트웨어 주기적 업데이트 등 이용자 측면에서의 보안 관리가 매우 중요하다”라고 밝혔다.
