2019년, IP 카메라 보안 강화정책 중점적으로 추진
[보안뉴스= 최동원 과기정통부 사이버침해대응과장] 최근 CCTV는 다양한 곳에서 침입·도난 탐지의 보안 목적 활용뿐만 아니라 반려동물 감시, 주차관리 등 사용자에게 실시간 영상 서비스를 제공하며 생활 전반에서 활용되고 있다. 하지만 CCTV 중 인터넷 연결이 가능한 IP 카메라는 대규모 영상 데이터를 생산할 수 있는 사물인터넷(IoT) 분야의 핵심 기기로 인식되면서 관련 산업의 육성뿐만 아니라 제품·서비스의 안전도 함께 중요하게 인식되고 있다. IP 카메라가 디지털 성범죄(몰래 카메라) 등에 악용돼 사생활 유출로 이어지면서 IP 카메라 해킹 사건이 중요한 이슈로 부각됐기 때문이다.
[이미지=iclickart]
실제로 보안에 취약한 IP 카메라는 개인의 은밀한 사생활과 기업 내부의 기밀정보 유출에 이용될 뿐만 아니라 악성코드에 감염될 경우 대규모 디도스 공격에도 악용될 수 있는 등 국가·사회의 사이버 안전까지 위협할 수 있다. 실제로 2014년에는 악성코드에 감염된 인터넷 공유기 1,000여대가 통신사 서버를 대상으로 하는 디도스 공격을 당해 서비스 장애가 발생한 사례가 있었다.
이에 과학기술정보통부는 2017년 중반부터 IP 카메라의 보안 위협 대책 수립에 착수해 제조·유통·이용 단계 전 구간에 걸쳐 보안을 강화하고 국민 피해를 방지하되, 산업 육성을 위한 노력까지 병행할 수 있는 ‘국민 생활안전 실현을 위한 IP 카메라 종합 대책’을 발표하고 다양한 대책을 추진하고 있다.
지난해에는 IP 카메라 제품의 초기 비밀번호 설정을 의무화하도록 ‘단말장치 기술기준(국립전파연구원고시 제2018-15호, 2018.8.7)’을 개정해, 2019년 2월부터 방송통신 기자재 적합성 평가를 받도록 했다. 또한, 비밀번호가 취약하거나 보안패치를 실시하지 않은 5,411개 IP 카메라의 정보를 수집, 통신 사업자를 통해 해당 소유자에게 조치방법을 통지했다. 이밖에도 취약점 신고포상제를 활용해 39건의 신규 취약점을 발굴 및 조치하는 한편, IoT 보안 인증 제도를 신규 시행해 국가·공공기관의 보안을 강화해 나가고 있다.
2019년에는 종합대책의 세부과제를 바탕으로 정책 집행 과정에서 발견된 문제점을 보완하고 IoT 기기 전반적인 보안을 강화할 수 있는 정책을 추진한다. 먼저, 해외 검색엔진, 불법 영상 중계 사이트에 대한 모니터링 체계를 자동화해 취약한 IoT 기기 소유자에게 신속하게 통지할 수 있는 체계를 마련하고, 올해 구축된 IoT 기기 취약점 점검 시스템(한국형 쇼단)을 활용해 IP 카메라 보안 점검을 신청하는 개인과 영세·중소기업 대상으로 취약한 IoT 기기를 탐지해 상세 조치방법 등을 맞춤형으로 제공할 예정이다.
둘째, IP 카메라 제품의 초기 비밀번호 설정 기능을 점검하는 방송통신기자재 적합성 평가제도 시행과 병행해 IoT 제품 실태조사, 인증제품 홍보·구매권고 등을 바탕으로 IoT 보안인증제도도 활성화해 나갈 방침이다.
셋째, 일반 사용자들이 사용하는 IP 카메라에 대한 보안성 강화를 위해 ‘IP 카메라 이용 수칙 및 피해예방 대책’을 알기 쉬운 카드뉴스 형태로 제작해 KISA와 이동 통신사 등 유관기관과 함께 배포하는 등 이용자 인식 개선을 진행한다. 이와 함께 IP 카메라 해킹사고 및 보안 조치 지원을 위한 118 센터를 통한 전담 상담을 통해 해킹 피해 대응 서비스를 강화할 예정이다.
마지막으로 한국정보통신공사협회와 공동으로 IP 카메라 등을 설치 및 유지보수를 담당하는 정보통신공사업체가 초기 비밀번호 설정, 보안패치 등의 정보보호 조치를 수행하도록 관련 표준공법을 개정하고 정보통신공사업체 및 기술자·감리원을 대상으로 교육 및 홍보를 실시할 예정이다.
과기정통부는 민·관 협력을 기반으로 국민들이 이용하는 IoT 기기의 보안 수준을 끌어올리는데 최선의 노력을 지속할 계획이다. 그러나 무엇보다도 중요한 것은 IP 카메라 사용자가 보안성이 높은 제품을 선택하고 사생활 보호를 위해 스스로 보안관리에 힘쓰는 보안 인식제고다.
[글_ 최동원 과학기술정보통신부 사이버침해대응과장(choidw@korea.kr)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>