범부처 ‘IP 카메라 종합 대책’ 살펴보니
[보안뉴스 김성미 기자] 앞으로 IP 카메라를 사용하기 위해서는 제조와 유통, 이용에 걸친 전구간의 보안성을 강화해야 한다. 26일 과학기술정보통신부와 방송통신위원회는 합동으로 IP 카메라 보안성 강화를 위한 ‘IP 카메라 종합 대책’을 마련해 추진한다고 밝혔다. IP 카메라는 유·무선 인터넷으로 연결돼 다른 기기로 실시간 영상 송출이 가능한 CCTV다.
[사진=iclickart]
IP 카메라 종합 대책이 마련된 것은 최근 발생한 IP 카메라 해킹 사건에 대응하기 위한 조치다. 최근 발생한 주요 IP 카메라 해킹 사건으로는 지난 9월 경찰이 IP 카메라 1,402대를 무단 접속해 불법 촬영하고 영상을 유포한 50명을 검거한 사례와 2016년 1월 발생한 영상 해킹 사이트 인세캠에 불법 유출된 IP 카메라 영상이 무단 생중계된 것을 꼽을 수 있다. 인세캠 사건은 비밀번호 변경없이 사용하고 있는 전 세계 126개국 2만여개의 IP 카메라를 해킹한 것으로. 한국소재 500여대 IP 카메라의 영상도 함께 노출됐다.
이처럼 IP 카메라에 무단 접속해 영상을 불법 촬영하거나 유포하는 사례가 늘어남에 따라 사생활 유출 등 국민 불안이 확산되고 국가안보가 위협받고 있다. 이에 정부는 IP 카메라 제조·유통업체와 통신사업자, 학계 등 다양한 전문가의 의견을 수렴해 IP 카메라 전 단계에서 보안을 강화해 해킹 사고를 예방하고, 관련 영상 및 안전산업 육성도 병행하기로 했다. IP 카메라 전 단계는 제조·수입부터 유통·이용에 이르는 과정 전부를 가리킨다.
이번 종합 대책은 크게 3가지 주요 전략으로 구성된다. △제조·수입 단계에서 보안성을 갖춘 제품이 제조되고 수입되도록 제도화하고 △구매·이용 단계에서는 해킹 위협을 사전에 점검·탐지하고 해킹 사고 발생시 신속한 조치와 대응을 할 수 있도록 하는 한편,△IP 카메라를 지능형으로 고도화해 관련 산업을 육성하는 것이 그 내용이다.
제조·수입 단계...IoT 기기 보안 법제화
IP 카메라 해킹 사고 예방은 초기 비밀번호만 안전하게 관리돼도 대부분 예방이 가능하다. 그러나 대부분의 해킹 사고는 비밀번호를 설정하지 않았거나 ‘0000’이나 ‘1234’ 등 알기 쉬운 비밀번호로 설정돼 해커의 접근이 쉬워 발생하는 경우가 많다. 따라서 초기 비밀번호 보안성 강화는 매우 중요하고 소비자도 이를 인지하고 실천해야 예방할 수 있다.
한국인터넷진흥원(KISA)이 지난해 10월 국내에서 판매실적이 높은 IP 카메라를 대상으로 보안 현황을 조사한 결과 29.9%에 이르는 IP 카메라가 아이디와 패스워드 설정에 취약한 것으로 파악됐다. 특히, 해외 제조 제품(36.1%)이 국내 제조 제품(21.9%)보다 보안에 취약한 것으로 나타났다.
이에 앞으로 IP 카메라를 제조·판매·수입하는 업체는 초기 비밀번호를 단말기마다 다르게 설정하거나 이용자가 변경하도록 하는 동작 기능을 탑재하는 것이 의무화된다. 또한, 정부는 IP 카메라 해킹 방지에 필수적인 보안사항을 ‘IP 카메라 보안 체크리스트’로 제정해 제조·수입 업체를 대상으로 이행을 권고할 계획이다. 보안성이 높은 제품의 생산과 이용을 촉진하기 위한 IP 카메라 등 사물인터넷(IoT) 제품에 대한 보안 인증제도도 시행한다. 중장기적으로는 정보통신망법 적용대상에 IoT 기기에 대한 규정을 신설해 보안 요소에 대한 법제화를 추진할 방침이다.
이와 함께 국내 시장에 유통 중인 IP 카메라 제품에 대한 정기적인 실태 조사를 통해 보안 기준을 충족하지 않은 제품은 관련 기준을 갖추도록 유도할 계획이다. 또한, IP 카메라의 보안 취약점 신고포상제 등을 통한 IP 카메라의 보안 취약점 수집을 확대하고, 제조사와 협력을 통한 보안 패치 개발 및 이용자가 알기 쉬운 조치 방법도 안내한다. 특히, IP 카메라 등 IoT 제품에서 침해 사고와 관련된 보안 취약점이 발견될 경우 제조사가 의무적으로 보완 조치를 취해 유사한 취약점으로 인한 침해 사고가 재발하지 않도록 할 계획이다.
공공 구매는 보안 기준 검증된 제품 우선
IP 카메라 해킹에 따른 국가 주요 시설의 보안 위협도 관계 부처간 협업을 통해 적극적으로 대응해 나간다. 국가와 공공기관용 영상정보처리기기는 보안 성능품질기준을 제정해 해당 기준이 검증된 제품을 우선 구매하도록 할 방침이다. 이를 위해 행정안전부와 국가정보원 등 관계기관이 협력해 국가(지자체) 공공기관의 IP 카메라 등 영상정보처리기기 보안점검을 하고, 국가 기반시설 취약점 분석·평가 기준에 IP 카메라 보안점검 내용을 반영해 기반시설 관리 기반별로 자체 보안점검을 하도록 할 계획이다. 현재 기준 국가 중요 시설로는 공공 252개, 민간 141개가 지정돼 있다.
IP 카메라 해킹으로 인한 사생활 유출 시에는 신속한 대응 조치를 추진한다. 통신사업자와의 협력을 통해 인터넷에 직접 연결된 IP 카메라의 취약점을 탐지해 이용자에게 보안 방법을 안내하고, KISA를 통해 가정의 IP 카메라 취약점을 식별·조치하는 방법을 안내하는 ‘IP 카메라 보안점검 서비스’도 이용자의 신청을 받아 제공한다. 또한, IP 카메라 영상이 무단으로 중계되는 웹사이트에 대한 모니터링을 통해 영상이 유출된 IP 카메라 소유자에게 조치를 안내하고 방통위의 긴급심의를 통해 해당 영상물이 즉시 삭제·차단될 수 있도록 조치할 계획이다. 전담 상담인력을 확보해 KISA 118 상담센터를 통한 해킹 피해 대응 서비스도 강화한다.
IP 카메라로 불법으로 영상을 촬영하거나 유포한 행위는 철저히 단속하고 처벌한다. 이를 지원하기 위해 KISA는 허니팟(Honeypot)을 운영해 IP 카메라 해킹 시도를 탐지하고, 이 정보를 경찰 등 수사기관과 공유한다. 허니팟은 해킹 등 비정상적 접근을 탐지하려고 의도적으로 설치한 시스템이다. 이와 함께 IP 카메라 정보보호 예방 수칙을 제작하고 국민이 IP 카메라의 보안관리 중요성을 쉽게 인식할 수 있는 카드뉴스 등을 통한 대국민 홍보도 지속해 나갈 예정이다. 또한, IP 카메라 보안인증 정보를 제작해 이용자가 보안성이 있는 제품을 구매하도록 유도한다.
IP 카메라 보안 강화에서 안전산업 육성까지
IP 카메라를 통한 영상·안전산업도 육성할 방침이다. 프로스트 앤 설리반에 따르면 세계 IP 카메라 시장은 2016년 63억달러에서 2020년 195억달러로 연 33%씩 성장할 전망이다. 이같은 시장 전망에 따라 과기정통부는 이번 대책을 마련하면서 4차 산업혁명 시대의 영상정보 빅데이터 수집 센서이자 안전산업의 핵심으로 부상한 IP 카메라 등 영상보안산업 육성을 추진하기로 했다.
이를 위해 IP 카메라를 활용한 사회안전 분야 공공 서비스 모델을 관계 부처와 협업해 개발하고, 민간 분야 시범사업을 통해 IP 카메라 등 IoT 기반 기술·응용 서비스의 확산 가능성도 검증해 나갈 계획이다. 얼굴인식, 낮은 해상도 영상에서의 이미지 추출, 무인경계 등 지능형 영상 기술을 개발하는 한편, IP 카메라 등 소형기기의 보안 요소 기술을 공개 소프트웨어 형태로 개발해 다양한 기업에서 활용하게 한다는 것이다.
아울러 IP 카메라 등 안전산업 분야 민관협의체를 구성해 기술 개발과 인력양성, 해외진출 등 민·관 협력을 강화한다. 또한, 제조사가 자체적으로 제품 성능과 보안 점검을 하고 개선할 수 있는 테스트베드도 지원할 방침이다.
[김성미 기자(sw@infothe.com)]
[보안뉴스 김성미 기자] 앞으로 IP 카메라를 사용하기 위해서는 제조와 유통, 이용에 걸친 전구간의 보안성을 강화해야 한다. 26일 과학기술정보통신부와 방송통신위원회는 합동으로 IP 카메라 보안성 강화를 위한 ‘IP 카메라 종합 대책’을 마련해 추진한다고 밝혔다. IP 카메라는 유·무선 인터넷으로 연결돼 다른 기기로 실시간 영상 송출이 가능한 CCTV다.
[사진=iclickart]
IP 카메라 종합 대책이 마련된 것은 최근 발생한 IP 카메라 해킹 사건에 대응하기 위한 조치다. 최근 발생한 주요 IP 카메라 해킹 사건으로는 지난 9월 경찰이 IP 카메라 1,402대를 무단 접속해 불법 촬영하고 영상을 유포한 50명을 검거한 사례와 2016년 1월 발생한 영상 해킹 사이트 인세캠에 불법 유출된 IP 카메라 영상이 무단 생중계된 것을 꼽을 수 있다. 인세캠 사건은 비밀번호 변경없이 사용하고 있는 전 세계 126개국 2만여개의 IP 카메라를 해킹한 것으로. 한국소재 500여대 IP 카메라의 영상도 함께 노출됐다.
이처럼 IP 카메라에 무단 접속해 영상을 불법 촬영하거나 유포하는 사례가 늘어남에 따라 사생활 유출 등 국민 불안이 확산되고 국가안보가 위협받고 있다. 이에 정부는 IP 카메라 제조·유통업체와 통신사업자, 학계 등 다양한 전문가의 의견을 수렴해 IP 카메라 전 단계에서 보안을 강화해 해킹 사고를 예방하고, 관련 영상 및 안전산업 육성도 병행하기로 했다. IP 카메라 전 단계는 제조·수입부터 유통·이용에 이르는 과정 전부를 가리킨다.
이번 종합 대책은 크게 3가지 주요 전략으로 구성된다. △제조·수입 단계에서 보안성을 갖춘 제품이 제조되고 수입되도록 제도화하고 △구매·이용 단계에서는 해킹 위협을 사전에 점검·탐지하고 해킹 사고 발생시 신속한 조치와 대응을 할 수 있도록 하는 한편,△IP 카메라를 지능형으로 고도화해 관련 산업을 육성하는 것이 그 내용이다.
제조·수입 단계...IoT 기기 보안 법제화
IP 카메라 해킹 사고 예방은 초기 비밀번호만 안전하게 관리돼도 대부분 예방이 가능하다. 그러나 대부분의 해킹 사고는 비밀번호를 설정하지 않았거나 ‘0000’이나 ‘1234’ 등 알기 쉬운 비밀번호로 설정돼 해커의 접근이 쉬워 발생하는 경우가 많다. 따라서 초기 비밀번호 보안성 강화는 매우 중요하고 소비자도 이를 인지하고 실천해야 예방할 수 있다.
한국인터넷진흥원(KISA)이 지난해 10월 국내에서 판매실적이 높은 IP 카메라를 대상으로 보안 현황을 조사한 결과 29.9%에 이르는 IP 카메라가 아이디와 패스워드 설정에 취약한 것으로 파악됐다. 특히, 해외 제조 제품(36.1%)이 국내 제조 제품(21.9%)보다 보안에 취약한 것으로 나타났다.
이에 앞으로 IP 카메라를 제조·판매·수입하는 업체는 초기 비밀번호를 단말기마다 다르게 설정하거나 이용자가 변경하도록 하는 동작 기능을 탑재하는 것이 의무화된다. 또한, 정부는 IP 카메라 해킹 방지에 필수적인 보안사항을 ‘IP 카메라 보안 체크리스트’로 제정해 제조·수입 업체를 대상으로 이행을 권고할 계획이다. 보안성이 높은 제품의 생산과 이용을 촉진하기 위한 IP 카메라 등 사물인터넷(IoT) 제품에 대한 보안 인증제도도 시행한다. 중장기적으로는 정보통신망법 적용대상에 IoT 기기에 대한 규정을 신설해 보안 요소에 대한 법제화를 추진할 방침이다.
이와 함께 국내 시장에 유통 중인 IP 카메라 제품에 대한 정기적인 실태 조사를 통해 보안 기준을 충족하지 않은 제품은 관련 기준을 갖추도록 유도할 계획이다. 또한, IP 카메라의 보안 취약점 신고포상제 등을 통한 IP 카메라의 보안 취약점 수집을 확대하고, 제조사와 협력을 통한 보안 패치 개발 및 이용자가 알기 쉬운 조치 방법도 안내한다. 특히, IP 카메라 등 IoT 제품에서 침해 사고와 관련된 보안 취약점이 발견될 경우 제조사가 의무적으로 보완 조치를 취해 유사한 취약점으로 인한 침해 사고가 재발하지 않도록 할 계획이다.
공공 구매는 보안 기준 검증된 제품 우선
IP 카메라 해킹에 따른 국가 주요 시설의 보안 위협도 관계 부처간 협업을 통해 적극적으로 대응해 나간다. 국가와 공공기관용 영상정보처리기기는 보안 성능품질기준을 제정해 해당 기준이 검증된 제품을 우선 구매하도록 할 방침이다. 이를 위해 행정안전부와 국가정보원 등 관계기관이 협력해 국가(지자체) 공공기관의 IP 카메라 등 영상정보처리기기 보안점검을 하고, 국가 기반시설 취약점 분석·평가 기준에 IP 카메라 보안점검 내용을 반영해 기반시설 관리 기반별로 자체 보안점검을 하도록 할 계획이다. 현재 기준 국가 중요 시설로는 공공 252개, 민간 141개가 지정돼 있다.
IP 카메라 해킹으로 인한 사생활 유출 시에는 신속한 대응 조치를 추진한다. 통신사업자와의 협력을 통해 인터넷에 직접 연결된 IP 카메라의 취약점을 탐지해 이용자에게 보안 방법을 안내하고, KISA를 통해 가정의 IP 카메라 취약점을 식별·조치하는 방법을 안내하는 ‘IP 카메라 보안점검 서비스’도 이용자의 신청을 받아 제공한다. 또한, IP 카메라 영상이 무단으로 중계되는 웹사이트에 대한 모니터링을 통해 영상이 유출된 IP 카메라 소유자에게 조치를 안내하고 방통위의 긴급심의를 통해 해당 영상물이 즉시 삭제·차단될 수 있도록 조치할 계획이다. 전담 상담인력을 확보해 KISA 118 상담센터를 통한 해킹 피해 대응 서비스도 강화한다.
IP 카메라로 불법으로 영상을 촬영하거나 유포한 행위는 철저히 단속하고 처벌한다. 이를 지원하기 위해 KISA는 허니팟(Honeypot)을 운영해 IP 카메라 해킹 시도를 탐지하고, 이 정보를 경찰 등 수사기관과 공유한다. 허니팟은 해킹 등 비정상적 접근을 탐지하려고 의도적으로 설치한 시스템이다. 이와 함께 IP 카메라 정보보호 예방 수칙을 제작하고 국민이 IP 카메라의 보안관리 중요성을 쉽게 인식할 수 있는 카드뉴스 등을 통한 대국민 홍보도 지속해 나갈 예정이다. 또한, IP 카메라 보안인증 정보를 제작해 이용자가 보안성이 있는 제품을 구매하도록 유도한다.
IP 카메라 보안 강화에서 안전산업 육성까지
IP 카메라를 통한 영상·안전산업도 육성할 방침이다. 프로스트 앤 설리반에 따르면 세계 IP 카메라 시장은 2016년 63억달러에서 2020년 195억달러로 연 33%씩 성장할 전망이다. 이같은 시장 전망에 따라 과기정통부는 이번 대책을 마련하면서 4차 산업혁명 시대의 영상정보 빅데이터 수집 센서이자 안전산업의 핵심으로 부상한 IP 카메라 등 영상보안산업 육성을 추진하기로 했다.
이를 위해 IP 카메라를 활용한 사회안전 분야 공공 서비스 모델을 관계 부처와 협업해 개발하고, 민간 분야 시범사업을 통해 IP 카메라 등 IoT 기반 기술·응용 서비스의 확산 가능성도 검증해 나갈 계획이다. 얼굴인식, 낮은 해상도 영상에서의 이미지 추출, 무인경계 등 지능형 영상 기술을 개발하는 한편, IP 카메라 등 소형기기의 보안 요소 기술을 공개 소프트웨어 형태로 개발해 다양한 기업에서 활용하게 한다는 것이다.
아울러 IP 카메라 등 안전산업 분야 민관협의체를 구성해 기술 개발과 인력양성, 해외진출 등 민·관 협력을 강화한다. 또한, 제조사가 자체적으로 제품 성능과 보안 점검을 하고 개선할 수 있는 테스트베드도 지원할 방침이다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
