국회 과학기술방송통신위원회 박성중(자유한국당, 서울 서초을) 의원실은 10일 국내에 설치된 CCTV 상당수가 해킹에 무방비로 노출돼 있고, 이를 관리해야 할 과학기술정보통신부가 책임을 방관하고 있다고 비판했다.
박성중 의원실은 지난해 3월 국가인권위원회 '정보인권보고서'를 인용해 개인정보 침해사례 10건 중 8건이 CCTV 관련 사생활 침해라면서 대책을 요구했다. 또 지난해 9월 CCTV 해킹사고를 접수한 경기남부지방경찰청이 과학기술정보통신부를 포함한 유관기관에 정책 수립을 요청했지만 정부 측 대응은 미흡한 실정이라고 지적했다.
과학기술정보통신부는 올해 CCTV 해킹 방지를 위한 인터넷 홍보 활동, 해킹된 CCTV를 찾아 조치방법을 안내하는 모니터링 서비스 등을 시행했다. 모니터링 서비스는 '인세캠'과 같은 인터넷에 공개된 CCTV를 모아서 보여주는 사이트를 대상으로 진행됐다. 현재 인세캠에 한국 소재 장비로 등록된 CCTV는 570대다.
박성중 의원실은 "지난 8일 기준 인세캠 사이트의 국내 CCTV는 615대로 125개국 중 7번째를 기록할 정도로 여전히 높은 수준인데다 이 사이트만 모니터링하고 있는 정부의 대책은 보여주기식 행정"이라며 "과기정통부 관계자가 국내 설치된 400만대의 CCTV 중 얼마나 해킹되고 있는지 파악하기 힘든 상황이라 말했다"고 주장했다.
명확한 통계는 없지만 국내에 설치된 CCTV는 대략 400만대로 추산되고 있다. 국내 CCTV 증가율은 연간 11%로 40만대 이상의 CCTV가 새로 설치되고 있는데, 이 중 상당수가 백도어 문제로 해킹에 취약한 중국 제품이라는 게 의원실 측 주장이다. 다만 이가운데 어떤 CCTV가 해킹에 취약한지, 실제 취약점으로 야기된 CCTV 해킹 사건이 얼마나 벌어지고 있는지는 불분명하다.
의원실은 "무차별 CCTV 해킹으로 많은 국민들이 불안해하고 있고 특히 혼자 사는 여성과 노인의 안전이 위협받고 있는 상황인데도 과기정통부는 근본 문제 해결 의지를 보이지 않고 있다"며 2014~2018년 사이 국내 CCTV 관련 경찰 신고 및 처리현황 결과를 제시했다.
관련기사
- KISA, 액티브X·IP카메라 취약점 집중신고기간 운영2018.10.10
- KISA, CCTV 시험인증 설명회 개최2018.10.10
- IP카메라 초기 비밀번호 변경해야 작동2018.10.10
- IP카메라 해킹 막는 칩 기반 VPN 나왔다2018.10.10
의원실이 제시한 현황에 따르면 2015년 서울 양천 경찰서는 홈CCTV 비밀번호 숫자를 무차별 입력방법으로 알아내 타인의 주거지에 설치된 홈CCTV에 무단침입한 용의자 1명을 검거했다. 서울경찰청 사이버수사대는 지방자치단체에서 운영하는 방범용 CCTV 및 개인 인터넷연결 CCTV 서버에 침입해 영상을 게시한 행위의 신고를 접수했지만 용의자 검거에 실패했다.
2017년 대전 사이버수사대는 인터넷 연결로 사용하는 타인의 IP카메라에 침입해 영상을 열람한 행위의 신고를 접수했지만 용의자 검거에 실패했다. 경기남부 사이버수사대는 가정집에 설치된 IP카메라 접속을 시도해 초기 비밀번호를 그대로 쓰는 IP카메라에 침입해 사생활을 엿보거나 불법촬영한 용의자 50명을 검거하고 그중 2명을 구속했다. 또 경남지역 사이버수사대는 타인의 IP카메라 관리자 계정에 비밀번호를 무작위 입력해 침입해 사생활을 엿보거나 녹화 영상물을 탈취한 용의자 30명을 검거했다.
