[관계부처 합동] 안전한 IP카메라 이용환경 조성(2024.11.14)
과학기술정보통신부(이하 ‘과기정통부’), 개인정보보호위원회(이하‘개인정보위’), 방송통신위원회(이하 방통위), 경찰청은 IP카메라 해킹 및 영상유출로 인한 국민 불안 해소를 위하여「IP카메라 보안강화 방안」을 수립하여 추진한다고 밝혔다.
※ IP카메라 : 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로 가정, 사업장, 의료기관, 공공시설 등 안전관리용으로 활용
과기정통부는 국민에게 경제적 피해와 사생활 침해를 유발하는 스팸, 개인영상 유출, 딥페이크 등 디지털 역기능 해소를 위해 10월부터 「디지털서비스 민생 지원 추진단」을 운영하고 있으며, 이번 정책은 디지털 사생활 보호 차원에서 IP카메라 해킹 및 정보유출 대응과 관련한 부처 협의 및 IP카메라 제조사, 유통플랫폼의 의견을 수렴하여 마련하였다.
인터넷 접속이 가능한 IP카메라는 국민 일상 생활과 병원, 쇼핑몰 등 다양한 분야에서 활용되고 있다. 그러나 해킹을 통해 국민들의 사생활이 해외 유해 사이트 등에 노출되는 등 부작용도 지속적으로 발생하고 있다. 이에 IP카메라 제조/수입 → 유통 → 이용 전주기에 걸쳐 현황을 분석하고, 각 단계별 보안 강화를 위한 다양한 대책을 마련하였다.
<< 제조/수입 단계 >>
대부분의 IP카메라 해킹은 복잡도가 낮은 비밀번호를 파악하여 발생한다. 이에, 해킹 방지를 위해서는 안전한 비밀번호를 설정하는 것이 필수적이다.
현재도 국내 제조/수입되는 IP카메라는 초기 인터넷망 접속 시 새로운 비밀번호를 설정하도록 하고 있으나, 이용자가 단순한 비밀번호를 설정하는 경우 해킹에 노출될 우려가 있다. 이에 관련 기술기준*을 개정하여 IP카메라 제품 설계 시 높은 보안수준의 비밀번호를 설정하는 기능을 탑재하도록 의무화한다.
* 방송통신기자재등의 적합성평가(전파법 제58조의2) 관련 단말장치 기술기준(고시)
<< 유통 단계 >>
현재 공공부문의 경우 2023년 3월부터 IP카메라 설치 시 보안인증을 받은 제품 도입을 의무화하고 있는데, 민간부문도 병원, 쇼핑몰 등 다중이용시설과 국가적으로 중요한 시설에 설치되는 IP카메라는 보안이 강화된 제품을 사용하도록 개선할 계획이다.
주요정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용하도록 통보하는 한편, 공공・민간의 영상정보처리기기 설치・운영에 관한 사항을 규율하는 법률을 제정*하고 동 법률에 다중이용시설 등 국민 일상과 밀접한 곳에 설치하는 IP카메라에 대해 보안인증제품 사용을 의무화하는 내용을 포함한다.
* (가칭) 영상정보처리기기의 설치ㆍ운영 등에 관한 법률
또한, 해외직구 등 국내외 IP카메라 유통실태 및 제품별 보안 수준 점검을 통하여 개선이 필요한 사항을 도출하고, 전파 인증(KC 인증)을 받지 않은 IP카메라의 국내 유통을 차단하기 위해 집중 단속기간 운영 등 단속을 강화할 계획이다.
<< 이용 단계 >>
IP카메라 이용자가 제품의 구매‧이용 단계에서 보안수칙*을 인지하고 실천할 수 있도록 제조‧유통社와 협력하여 이용자 안내를 강화한다. 제조‧유통社 홈페이지에 보안수칙을 안내하는 한편, IP카메라 제품 포장 시 안내문을 동봉하여 이용자에게 배송한다. 아울러, IP카메라 이용자들이 사용하는 앱**에서 제조사가 안전한 비밀번호 설정‧변경 등을 공지하도록 지도할 계획이다.
* 비밀번호 주기적 변경, 미사용시 전원 OFF, 펌웨어 업그레이드 등
** IP카메라 설정, 촬영된 영상 확인, 이벤트 발생 시 영상 저장 등 기능 제공
개인 이용자뿐만 아니라 다수의 IP카메라를 설치하는 사업장에도 보안수칙 이행을 안내, 사업장에서 영상유출 사고가 발생할 경우 보안수칙 이행 여부를 철저히 조사하여 미이행 시 과징금*을 부과할 계획이다.
* 안전조치 미이행으로 개인정보 유출시, 개인정보보호법에 따라 매출액의 3% 이내 부과
IP카메라 전 주기에 걸친 정책과제의 추진과 함께, 향후 IP카메라 보안 실태조사 및 소비자‧시민 단체 의견 등 국민 여론 수렴을 통해 해외직구 제도개선도 검토할 예정이다.
*source : 대한민국 정책브리핑 보도자료
