[시민일보 = 여영준 기자] 최근 12만여대의 IP(인터넷 프로토콜) 카메라가 해킹돼 성착취 영상 제작ㆍ유통에 악용된 사건을 적발하면서, 정부가 IP카메라 해킹 추가 대책을 내놓았다.

그동안 제조사와 이용자에게 집중됐던 보안 책임을 통신사와 설치업체까지 확대하는 방향으로 체계가 재편된다.

과학기술정보통신부, 개인정보보호위원회, 경찰청 등은 7일 'IP카메라 보안 관리체계 고도화 방안'을 발표하고 IP카메라의 제조ㆍ유통ㆍ이용 단계에 집중됐던 보안 대책을 제품 외적 요인인 해킹까지 확대한다고 밝혔다.

경찰청 국가수사본부에 따르면 최근 IP 카메라 12만여대를 해킹해 만든 영상을 해외 음란 사이트에 판매한 피의자 4명을 검거했다. 이 가운데 2명은 일반 가정, 사업장 탈의실 등의 영상을 빼돌려 성착취물로 제작해 해외 불법 사이트에 판매했다.

이들이 제작한 영상은 해당 사이트 내 게시물의 62%를 차지할 만큼 광범위했다.

실제로 해킹된 IP카메라는 각각 약 6만3000대, 7만대로 중복을 제외하면 총 12만여대에 달한다. 불법 사이트에서 확인된 영상 수는 1193개로 훨씬 적어, 알려지지 않은 영상 유출 규모는 더욱 클 것이라는 우려가 제기된다.

정부가 지난 10월 실시한 실태조사에서는 IP카메라 설치업체 가운데 필수 보안 조치를 준수하는 곳이 59.0%에 그쳤다.

이용자 보안 의식도 낮아 초기 비밀번호를 변경한 비율은 81%, 최근 6개월 내 비밀번호를 재변경한 이용자는 30.8%에 불과했다.

이에 정부는 목욕탕, 숙박업소, 수술실이 있는 일부 의료기관 등 IP카메라 해킹ㆍ정보 유출로 인한 피해 가능성이 큰 사업장을 대상으로 개인정보보호법 상 안전성 확보 조치 의무를 고지하고, 대규모 영상 유출이 있었던 사업자는 법 위반 여부를 조사하기로 했다.

또한 병의원, 마사지시술소 등 취약 사업장을 선정해 관계 부처와 지방자치단체가 이달 합동 사전 점검에 나선다.

아울러 요가, 필라테스, 병원, 헬스장, 수영장, 산후조리원 등 생활 밀접 시설에 설치되는 IP카메라의 경우 보안 진증 제품 사용을 법적으로 의무화하는 방안도 추진된다.

IP카메라 제품 설계 단계부터 복잡한 비밀번호 설정 원칙이 적용되도록 법령 개정도 추진하지먄 IP카메라 제품 대부분이 중국 등 해외에서 설계, 제조되는 상황이어서 해외 제품 적용 여부는 미지수다.

현재 정부는 IP카메라의 통신 연결에 필요한 암호화되지 않은 서버 이름을 식별하고 불법 사이트 목록과 비교, 차단하고 있으나 이를 우회하는 새로운 방식의 불법 사이트가 등장하면서 추가적인 기술 고도화가 필요하다는 분석이 나온다.

정부는 비복호화 기반 트래픽 분석 등 새로운 차단 기술 고도화를 검토하겠다고 강조했다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]