[서울이코노미뉴스 박희만 기자] 정부가 가정집과 병원·마사지 시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대가 해킹돼 성 착취물 제작·유통에 악용된 사건이 드러나자, 추가 보안대책을 발표했다.
과학기술정보통신부와 개인정보보호위원회, 경찰청은 지난 7일 ‘IP카메라 보안 관리체계 고도화 방안’을 발표하고, 그동안 제조·유통·이용 단계에 국한됐던 보안대책을 해킹 등 외부 위협요소까지 확대 적용하겠다고 밝혔다.
경찰청 국가수사본부는 최근 일반가정과 사업장 탈의실 등에 설치된 IP카메라를 해킹해 확보한 영상을 해외 불법 음란사이트에 판매한 일당 4명을 검거했다.
특히 피의자 2명이 제작한 성 착취물은 해당사이트 전체게시물의 62%에 달할 정도로 대규모였다. 각각 6만3000대와 7만대의 카메라가 해킹된 것으로 조사됐다.
현재까지 판매가 확인된 영상은 1193개에 불과해 실제 유출규모는 더 클 가능성이 제기되고 있다. 중복대수를 제외한 실제 해킹대상 카메라는 총 12만여대로 집계됐다.
정부는 그동안 IP카메라 보안책임이 제조사와 이용자에게 집중돼 있었고, 설치업체·통신사의 책임이 불명확했다고 지적하며 관련책임 강화를 예고했다.
지난 10월 실태조사 결과에서도 해킹 방지를 위한 필수 보안조치를 수행하는 설치업체는 전체의 59.0%에 그쳤다.
이용자 역시 보안인식이 낮아 초기비밀번호를 변경한 비율은 81.0%였으나, 최근 6개월내 변경한 비율은 30.8%로 나타났다.
정부는 목욕탕, 숙박업소, 수술실 보유 의료기관 등 영상 유출위험이 큰 사업장을 대상으로 개인정보보호법상 안전성 확보조치 의무를 고지하고, 대규모 영상 유출이 발생한 사업장에 대해서는 법 위반여부 조사를 실시하기로 했다.
병의원·마사지 시술소 등 취약시설은 관계부처와 지방자치단체가 이달 중 합동점검에 나선다.
또한 요가·필라테스 학원, 병원, 헬스장, 수영장, 산후조리원 등 생활밀접 시설에서 IP카메라를 설치할 경우, 보안 인증제품 사용을 의무화하는 법안도 추진된다.
아울러 제품 설계단계부터 복잡한 비밀번호 설정이 기본 적용되도록 법령 개정도 추진하지만, 상당수 제품이 중국 등 해외에서 생산되는 만큼 실제 적용여부는 불투명하다는 지적도 나온다.
정부는 현재 암호화되지 않은 서버 이름을 기반으로 IP카메라 연결 트래픽을 식별해 불법사이트 목록과 비교·차단하고 있으나, 이를 우회하는 방식의 불법사이트도 등장하고 있다고 밝혔다.
이에 따라 비복호화 기반 트래픽 분석 등 차단기술 고도화를 검토하겠다고 덧붙였다.