정부가 가정집·병원·마사지시술소 등 전국 곳곳에 설치된 IP(인터넷 프로토콜) 카메라 12만여 대가 해킹돼 민감한 개인 영상이 성착취물로 유통된 사건이 드러나자 추가 피해 방지 대책 마련에 나섰다.

과학기술정보통신부와 개인정보보호위원회 경찰청 등 관계부처는 7일 ‘IP카메라 보안 관리체계 고도화 방안’을 발표하고 제조·유통·이용 단계 중심으로 운영되던 기존 보안 체계를 해킹 등 외부 침입 요인까지 확대 적용하겠다고 밝혔다.

최근 경찰청 국가수사본부는 IP카메라 12만여 대를 해킹해 일반 가정과 사업장 탈의실 등에서 촬영된 영상을 음란물 사이트에 판매한 일당 4명을 검거했다. 이들이 실제 판매한 영상은 1193개에 불과해 알려지지 않은 유출 규모는 더 클 것이라는 우려가 제기된다.

정부는 이번 사안의 원인으로 IP카메라 네트워크 보안 책임 주체가 불명확한 구조를 지적했다. 설치업체와 이용자 제조사에게만 책임이 집중돼 있다는 것이다.

지난해 10월 실시된 실태조사에서도 필수 보안 조치를 이행한 설치업체 비율은 59%에 그쳤고 이용자의 초기 비밀번호 변경률은 81%였으나 최근 6개월 내 변경률은 30.8%에 불과했다. 피의자들이 침입한 12만여 대의 카메라는 단순하거나 이미 알려진 비밀번호를 사용하고 있었다.

이에 정부는 통신사와 협력해 IP 정보를 기반으로 이용자를 신속히 식별하고 ID·비밀번호 변경 등 보안조치 이행을 권고하기로 했다.

또 목욕탕 숙박업소 수술실 보유 의료기관 등 영상 유출 위험이 큰 사업장을 대상으로 개인정보보호법상 안전성 확보 의무를 고지하고 대규모 유출이 발생한 사업장은 법 위반 여부를 조사한다. 병의원·마사지시술소 등 취약 업종은 관계부처와 지자체가 이달 중 합동 사전점검을 실시한다.

피해자 보호를 위해 성착취물 영상 삭제·차단 법률·의료·상담 지원 고위험·대규모 유출 사업장 우선 조사 IP카메라 해킹 및 불법 촬영물 판매·유통 범죄 수사 강화 등이 추진된다.

새로운 피해를 막기 위한 제도 보완도 진행된다. 병원 수영장 산후조리원 등 신체 노출 가능성이 큰 생활밀접시설에는 보안 인증을 받은 IP카메라 제품 사용을 의무화하는 법률안을 마련한다.

또한 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정도 추진하며 기존 제품은 제조사와 협의해 기능 적용 방안을 마련한다. 다만 대부분의 제품이 해외 제조라는 점에서 실효성은 제한적이라는 지적도 있다.

정부는 암호화되지 않은 서버 이름을 감지해 불법 사이트 목록과 대조·차단하는 방식으로 대응하고 있으나 이를 우회하는 사이트가 등장함에 따라 비복호화 기반 트래픽 분석 등 차단 기술 고도화를 검토하고 있다고 밝혔다.

IP카메라 설치 대행업체를 위한 ‘설치·운영 보안 가이드’도 마련해 배포하고 오프라인 설명회를 통해 활용을 지원한다. 요가·필라테스·병원·헬스장·수영장·산후조리원 등 주요 업종에는 개인정보보호법상 안전성 확보 의무와 보안수칙을 지속 안내한다. 디지털배움터를 활용해 고령자·농어민 등 디지털 취약계층에게 찾아가는 교육을 실시해 피해 사례와 보안수칙을 안내할 계획이다.

이와 함께 범정부 합동 사전점검 및 개선조치 공통 위반사항 계도 주요 제품 보안성 점검 및 결과 공표 기존 대책 효과성 확보를 위한 정책과제 이행 등도 추진된다.

최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 강조했다.