개인정보위, 제15회 전체회의 의결
175개 IP카메라 운영자 대상 조치
해외직구 제품, 국산보다 보안 취약
개인정보보호위원회가 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고 조치했다.
개인정보위는 전날 열린 전체회의에서 다중이용시설 관제 목적으로 운영되는 네트워크 형태 IP카메라의 보안 취약점이 확인돼 이같이 의결했다고 10일 밝혔다.
공익신고에서 시작된 이번 조사 결과 175개 IP카메라 운영자는 영상정보처리기기인 네트워크 비디오 레코더(NVR)의 IP 주소를 '공개'로 설정해 외부 접속이 가능케 했다. 관리자 계정은 'admin/1234'와 같이 추측하기 쉬운 형태로 설정한 것으로 확인됐다. 접근 권한이 없는 사람도 손쉽게 영상정보를 관측할 수 있는 상태로 운영해온 것이다.
이들은 보안 취약점을 즉시 개선하라는 개인정보위 요구에 IP 주소 비공개 전환, 비밀번호 변경 등을 완료한 것으로 전해졌다. 개인정보위는 "IP카메라 운영자들이 안전조치 의무를 소홀히 했으나 경각심 부족으로 발생한 사안을 즉시 시정했다"며 "추가 피해 사례가 없는 점 등을 고려해 엄중 경고하고, 계도를 지속하기로 했다"고 말했다.
개인정보위는 시중에 유통되는 IP카메라 기기 자체의 개인정보 보호 기능 탑재 여부도 점검했는데, 해외 직구 제품이 전반적으로 미흡했다고 전했다.
해당 점검은 지난 2월 20일부터 4월 21일까지 구매량 상위 6개 제품(국내 정식 발매 3종·해외 직구 3종)을 대상으로 이뤄졌다. 개인정보위는 비밀번호 설정, 외부 접속 제한, 암호화 통신 등 개인정보 안전조치 기능을 제공하는지 살폈다.
그 결과 비밀번호 설정을 의무화한 국내 정식 발매 제품과 달리, 해외 직구 제품은 초기 설정값을 그대로 사용하거나 비밀번호 없이도 네트워크 접속이 가능한 것으로 파악됐다. 또 IP 접근 제한 기능을 제공하지 않고, 수차례 로그인 실패 시 일정 기간 접속을 제한하는 기능도 없었다.
개인정보위 관계자는 "안전한 IP카메라 설치 운영을 위해서는 보안성이 높은 기기를 사용하는 것이 중요하다"며 "운영자와 사용자의 개인정보 보호 방법 등을 담은 행동 수칙을 마련하고, 다중이용시설 IP카메라 보안 관련 실태점검도 적극적으로 추진할 것"이라고 말했다.
노경조 기자 felizkj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>