개인정보보호위원회가 개인정보 침해 우려가 있는 175개 IP 카메라 운영자에 대해 경고 조치 하기로 의결했다고 10일 밝혔다.
개인정보위는 지난해 5월 아파트, 상가, 공원, 도로 등 다중이용시설의 관제목적으로 운영되는 네트워크 형태 IP 카메라의 보안이 취약해 개인정보 침해우려가 있다는 공익신고를 접수받아 조사에 착수했다.
개인정보위 조사 결과, 이들 175개 운영자는 영상정보처리기기인 네트워크 비디오 레코더(NVR)의 IP 주소를 ‘공개’로 설정하여 외부접속을 허용했다. 또한 관리자계정(아이디·비밀번호)을 ‘admin·1234’, ‘root·pass’ 등 추측하기 쉬운 단순한 형태로 설정해 권한이 없는 자가 손쉽게 IP 카메라 네트워크에 접근해 영상정보를 관측할 수 있는 상태로 운영한 사실이 확인됐다. 개인정보위는 침해 우려를 시급히 해소하기 위해 IP 카메라 운영자들에게 해당 보안 취약점을 즉시 개선토록 요구했다. 175개 운영자 모두 IP 주소 비공개 전환, 비밀번호 변경 등 보안 조치를 완료했다.
동시에 개인정보위는 이번 조사 과정에서 시중에 유통되는 IP 카메라 기기 자체의 개인정보 보호기능 탑재 여부도 함께 점검했다. 조사 대상은 국내 유통되는 네트워크 형태 IP 카메라 총 6종(국내 정식 발매 3종·해외 직구 3종)이다. 기기 자체의 개인정보 보호기능이 미흡한 경우 개인정보 침해 사례가 재발될 수 있다고 판단했기 때문이다.
개인정보위 점검 결과 정식 발매 제품은 비밀번호 설정·변경, 특정 IP 접속차단 등 기본적인 보호기능을 제공하고 있으나, 해외직구로 유통되는 제품은 전반적으로 미흡한 것으로 드러났다.
국내 정식발매 제품은 최초 접속 시 비밀번호를 반드시 설정해야 네트워크 접속이 가능하고, 제품별로 비밀번호 설정규칙이 존재했으며, 특정 IP에 대해 접속을 차단할 수 있는 기능이 존재했다. 반면 해외직구 제품은 비밀번호 설정이 의무화된 국내 정식 발매 제품과 달리 초기 설정값을 그대로 사용하거나 심지어는 비밀번호 없이도 네트워크 접속이 가능했다. 또한 IP 접근제한 기능을 제공하지 않거나, 수차례 로그인 실패시 일정기간 접속제한 등의 기능이 없어 보안에 취약한 것으로 확인됐다.
개인정보위는 주요 다중이용시설에 대한 IP 카메라 보안 관련 실태점검 등도 적극적으로 추진할 계획이다. 개인정보위는 “안전한 IP 카메라 설치 운영을 위해서는 보안성이 높은 기기를 사용하는 것이 중요하다"며 “운영자 및 사용자의 개인정보 보호 방법 등을 담은 행동 수칙을 마련·제공함으로써 지속적으로 안내·홍보할 것”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
