과학기술정보통신부는 개인정보보호위원회, 방송미디어통신위원회, 경찰청과 지속되는 IP카메라 해킹과 영상 유출로 인한 피해를 최소화하고, 국민의 사생활을 안전하게 보호하기 위해 작년 11월에 발표한 IP카메라 보안강화 방안의 후속대책을 수립해 추진한다고 7일 밝혔다.
|
우선, 해킹에 취약한 IP카메라에 대한 보안조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청에 의해 검거된 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라가 단순한 형태나 공격자들에게 알려진 비밀번호를 사용하고 있어 추가 해킹 피해에 노출돼 있다고 판담되면서 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID나 비밀번호 변경 등의 보안조치 이행을 권고하기로 했다.
또 해킹 피해자들을 보호하기 위해 △성착취물 영상 삭제·차단 △피해자 법률·의료·상담 지원 △고위험·대규모 영상유출 사업장에 대한 개인정보보호법 위반 여부 우선 조사 △IP카메라 해킹 및 영상유출과 불법 촬영물 등 성착취물 영상 판매 등의 범죄에 대한 수사를 강화하기로 했다.
이 밖에 기존 이용환경에 대한 사전 점검도 실시한다.
지난해 11월 IP카메라 보안강화 방안의 일환으로 실시한 ‘IP카메라 보안 실태조사’를 통해 IP카메라 설치를 대행하는 업체들이 보안조치 필요성에 대한 인식이 낮다는 것이 확인됐다. IP카메라 이용자들도 IP카메라 보안 조치 이행에 관심이 높지 않은 것으로 조사됐다.
이에, 다중이용시설 등에 IP카메라 설치를 대행하는 업체들이 설치·유지보수 과정에서 활용할 수 있는 ‘IP카메라 설치·운영 보안 가이드’를 배포하고, 오프라인 설명회를 열어 업체들이 보안조치를 하도록 할 계획이다.
또 범죄 가능성이 큰 주요 업종을 대상으로 개인정보보호법 상의 ‘안전성 확보 조치 의무’를 고지하고 IP카메라 보안수칙도 안내할 계획이다. 현재의 일회성·사후적 점검으로는 이용자의 경각심 제고와 해킹 사고 사전 예방·개선에 한계가 있다고 보고, 범정부적 합동 사전 점검과 개선조치 실시 등 기존 출시 제품과 이용 환경에 대한 점검도 전면 실시한다.
병원, 수영장, 산후조리원 등에서 보안도 강화된다. 생활밀접시설에서 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정과 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 하도록 하는 법령을 개정할 방침이다. 기존에 출시된 제품에 대해서도 복잡한 비밀번호 설정 기능을 적용하도록 제조사와 협의해 나갈 계획이다.
최우혁 과기정통부 네트워크정책실장은 “국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 중요하기 때문에 국민들이 꼭 보안조치를 이행해주시길 당부한다”며 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 강조했다.
