IP카메라는 유무선 인터넷에 연결되어 영상 전송 및 확인이 가능한 카메라로 가정집이나 사업장, 의료기관, 공공시설 등에서 활용되는 가운데, 보안 취약점을 노린 해킹 사고가 지속적으로 발생하고 있어 이용자들의 각별한 주의 또한 요구되고 있는 상황이다.
해킹된 IP카메라는 상당수 아이디와 비밀번호가 단순한 형태로 설정되어 있었다.
특히 IP카메라 구입 시 기본으로 설정되어 있는 사용자 계정(ID)이나 초기 비밀번호를 변경하지 않고 계속 사용하는 경우에는 해커들이 인터넷을 통해 쉽게 침입할 수 있으며, 이로 인해 가정집 내부나 사업장 이용객들의 일상이 실시간으로 외부에 중계되는 등 심각한 사생활 침해가 발생할 수 있다.
이에 개인정보위는 소규모 사업장 등에서 이행할 수 있는 ‘IP카메라 점검 체크리스트’를 마련한다. 또한, 관계부처(문화체육관광부, 보건복지부 등), 지방자치단체, 주요 직능단체 등과 협력하여 공공시설물, 의료기관, 소규모 사업장(헬스장, 노래방 등) 등에 대한 IP카메라 자율점검 및 보안조치 이행을 적극 추진한다.
개인정보위에서 IP카메라 해킹 예방과 보안강화를 위해 이행 권고하는 사항은 다음과 같다. 먼저, IP카메라 사용 시에는 초기 사용자 계정(ID)과 비밀번호를 반드시 변경하고 사용해야 하며 이후에도 주기적인 변경을 통해 안전성을 확보하여야 한다. 특히 비밀번호는 다른 사람이 쉽게 유추할 수 없도록 문자, 특수문자, 숫자 등 3가지 유형을 혼합한 8자리 이상으로 변경해야 한다.
아울러 사업장(병ㆍ의원, 필라테스학원, 요가학원, 왁싱샵, 피부관리실, 마사지샵 등) 내 신체 노출이 현저히 예상되는 장소에서는 IP카메라의 인터넷 접근을 제한(인터넷 선 분리 또는 가상사설망 구축 등)해야 한다. 목욕실이나 화장실, 탈의실, 발한실 등의 경우에는 개인정보 보호법상 고정형 영상정보처리기기 설치ㆍ운영이 금지되는 장소이다.
또 IP카메라 구입 시에는 국내 전문기관의 정보보호 관련 인증을 받은 제품인지를 확인해야 한다. 특히 해외 직구 등을 통해 별도의 검증절차 없이 구입한 제품은 향후 보안 업데이트 또는 A/S 지원이 어려울 수 있어 신중히 사용하여야 한다.
양청삼 개인정보위 사무처장은 “IP카메라가 국민 일상에 편리하게 사용되고 있지만, 영상 유출시 사생활을 심각하게 침해하는 결과를 초래할 수 있다”며 “사용자 계정(ID)와 비밀번호를 주기적으로 변경하는 것 만으로도 대부분의 피해를 예방할 수 있으므로 꼭 보안조치를 이행해 주시기를 당부한다”고 강조했다.
