본문 바로가기

All/Culture

IP카메라 영상 유출 사태에 우리가 해야 할 것들

 

안녕하세요 엘제이테크 공식 블로그 Oh!엘제이입니다.

 

가정과 사업장에 설치된 IP카메라가 해킹돼 사생활 영상이 텔레그램을 통해 무방비로 유포되고 있는 실태와 정부의 대응 방안을 살펴보겠습니다.


집 안 영상 4,500개가 텔레그램에 떠돌았다

2024년 1월, 충격적인 사건이 보도됐습니다. 국내 가정과 사업장에 설치된 IP카메라가 해킹돼 4,500개 이상의 개인 사생활 영상이 텔레그램 채널을 통해 무방비로 유포되고 있다는 사실이 보안뉴스의 단독 보도로 드러났습니다. 거실에서 쉬는 모습, 안방에서의 일상, 아이를 돌보는 장면 등 지극히 사적인 순간들이 당사자도 모르는 사이에 불특정 다수에게 노출되고 있었습니다.

 

더 심각한 문제는 피해 사실을 당사자에게조차 알릴 수 없었다는 것입니다. 한국인터넷진흥원(KISA)은 "텔레그램에 유포된 영상을 분석했지만 노출된 개인 영상의 IP 주소를 특정할 수 없었다"며 "IP를 특정할 수 있어야 당사자들에게 알릴 수 있는데, 단서 확보가 어렵다"고 밝혔습니다. 피해를 입고 있으면서도 그 사실을 모른 채 일상을 보내고 있는 사람들이 존재한다는 의미였습니다.

 

공격자 추적도 막혔습니다. 텔레그램은 익명성이 강하게 보장되는 플랫폼으로, 이미 오래전부터 마약·도박·개인정보 유출 등 각종 범죄의 통로로 악용돼 왔습니다. 추적이 어렵다는 특성을 이용해 IP카메라 해킹 영상을 유통하는 범죄자들이 활개를 치고 있었지만, KISA와 과기정통부 모두 "현실적으로 추적 및 차단이 쉽지 않다"는 답변을 내놓을 수밖에 없었습니다.


왜 이런 일이 반복되는가 — 중국산 카메라와 비밀번호 문제

KISA 관계자는 유출된 영상 상당수가 중국산 IP카메라를 통해 촬영된 것으로 추정된다고 밝혔습니다. 국내에서 생산된 제품은 출하 시 제품마다 비밀번호가 다르게 설정돼 있지만, 개인이 해외 직구 등을 통해 구입한 중국산 IP카메라는 이를 통제할 방법이 없다는 것이 문제의 핵심이었습니다.

 

사실 IP카메라 해킹 문제는 어제오늘의 일이 아닙니다. 정부는 이미 2019년 2월부터 IP카메라와 CCTV에 비밀번호 설정 변경 기능을 의무화하고, 보안 인증 획득을 유도해 왔습니다. 그러나 저렴한 가격에 온라인 쇼핑몰과 해외 직구를 통해 손쉽게 구입할 수 있는 보안이 취약한 제품들이 계속 유통되면서 해킹 사고는 사그라들지 않고 있습니다.

 

대부분의 IP카메라 해킹은 구조적으로 단순한 방식으로 이루어집니다. 제품 구매 후 비밀번호를 한 번도 바꾸지 않은 이용자들은 복잡도가 낮은 비밀번호를 노린 공격에 그대로 노출됩니다. 처음부터 보안이 강한 비밀번호 설정을 강제하지 않는 제품 구조가 문제의 근원이라는 지적이 나오는 이유입니다.


정부, 2024년 11월 1차 대책 발표 — 제조부터 이용까지 전 주기 관리

사건이 알려진 후 정부도 움직이기 시작했습니다. 2024년 11월, 과학기술정보통신부·개인정보보호위원회·방송통신위원회·경찰청 4개 부처가 합동으로 'IP 카메라 보안강화 방안'을 발표했습니다. IP카메라의 제조·수입부터 유통, 이용에 이르는 전 주기에 걸쳐 단계별 보안 강화 대책을 마련한 것입니다.

 

제조·수입 단계에서는 제품 설계 단계부터 높은 보안수준의 비밀번호 설정 기능을 탑재하도록 관련 기술기준을 개정하기로 했습니다. 이용자가 단순한 비밀번호를 입력하려 하면 경고하거나 차단하는 기능이 제품 자체에 내장되도록 만들겠다는 것입니다. 또한 여러 번 비밀번호를 틀리면 일정 시간 접속을 차단하는 기능도 의무화하기로 했습니다.

 

유통 단계에서는 공공부문은 이미 2023년 3월부터 보안인증을 받은 IP카메라만 도입할 수 있도록 의무화된 상태였습니다. 민간부문도 병원·쇼핑몰 등 다중이용시설과 주요정보통신기반시설에 설치하는 IP카메라는 보안인증 제품을 사용하도록 의무화하는 법률 제정을 추진하기로 했습니다. 법안의 가칭은 '영상정보처리기기의 설치·운영 등에 관한 법률'로, 기존에 분산돼 있던 CCTV 관련 법제를 통합하는 방향으로 추진됩니다.

 

이용 단계에서는 비밀번호 주기적 변경, 미사용 시 전원 차단, 펌웨어 정기 업데이트 등의 보안수칙을 제조·유통사와 협력해 이용자에게 적극 안내하기로 했습니다. 영상 유출 사고가 발생한 사업장에 대해서는 보안수칙 이행 여부를 철저히 조사하고, 미이행이 확인될 경우 개인정보보호법에 따라 매출액의 3% 이내에서 과징금을 부과하기로 했습니다.

 

과기정통부 유상임 장관은 당시 "디지털 심화 시대 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"고 강조했습니다.


정책 효과가 더디자 — 2025년 12월 후속대책 재발표

그러나 1차 대책 발표 이후에도 상황은 나아지지 않았습니다. 2025년 12월, 정부는 다시 한번 후속대책을 긴급 발표했습니다. 발표 배경에 대해 정부는 "국민이 체감하는 정책 효과가 신속하게 나타나지 않고 있으며 IP카메라 해킹 및 영상 유출 범죄가 지속적으로 발생해 많은 국민이 위험에 노출돼 있다"고 직접 밝혔습니다. 이전 대책이 효과를 내지 못하고 있음을 정부 스스로 인정한 것입니다.

 

후속대책에서 드러난 수치는 충격적이었습니다. 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 카메라가 무려 12만여 대에 달했습니다. 이 카메라들은 대부분 단순하거나 공격자들에게 이미 알려진 비밀번호를 그대로 사용하고 있어 추가 해킹 피해에 노출된 상태였습니다.

 

정부는 통신사와 협력해 취약 카메라 이용자를 신속히 식별하고 비밀번호 변경 등 보안조치를 권고하기로 했습니다. 피해자 보호를 위해서는 성착취물 영상 삭제 및 차단, 법률·의료·상담 지원 체계도 함께 가동하기로 했습니다.

 

또한 2024년 11월 실시한 'IP 카메라 보안 실태조사' 결과, 설치 대행업체들의 보안조치 인식이 낮고 이용자들 역시 보안조치에 관심이 낮은 것으로 확인됐습니다. 이에 설치업체를 대상으로 'IP 카메라 설치·운영 보안 가이드'를 배포하고 오프라인 설명회를 개최해 현장 인식을 높이기로 했습니다. 고령자·농어민 등 디지털 취약계층을 위한 찾아가는 교육 프로그램도 운영할 계획입니다.

 

과기정통부 최우혁 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안조치가 무엇보다 중요하다"며 IP 카메라를 이용하는 국민들에게 반드시 비밀번호 변경 등의 보안조치를 이행해 달라고 당부했습니다.


지금 당장 확인해야 할 보안 수칙

IP카메라 해킹은 첨단 기술을 동원한 사이버 공격이 아닙니다. 대부분 기본 비밀번호를 바꾸지 않거나 너무 단순한 비밀번호를 사용하는 것에서 시작됩니다. 지금 당장 아래 항목들을 확인해 보시기 바랍니다.

 

비밀번호를 즉시 변경하십시오. 제품 구매 후 한 번도 바꾸지 않았다면 지금이 바꿀 때입니다. 높은 보안수준의 비밀번호로 설정하고 주기적으로 변경하는 것이 기본입니다.

 

사용하지 않을 때는 전원을 끄십시오. 외출 중이거나 장시간 자리를 비울 때 카메라 전원을 차단하는 것만으로도 해킹 시도 자체를 원천 차단할 수 있습니다.

 

펌웨어를 최신 상태로 유지하십시오. 제조사가 배포하는 펌웨어 업데이트에는 보안 취약점 패치가 포함돼 있습니다. 업데이트를 방치하면 이미 알려진 취약점을 그대로 노출하고 있는 것입니다.

 

해외 직구 제품 사용에 주의하십시오. 저렴한 가격에 구입한 중국산 IP카메라는 국내 기술기준의 적용을 받지 않아 보안이 검증되지 않은 경우가 많습니다. 보안인증(TTA 인증 또는 국정원 보안기능 확인서)을 받은 제품인지 확인하고 구매하는 것이 안전합니다.

 

설치업체에도 반드시 확인하십시오. 전문 업체를 통해 설치했더라도 업체가 기본 비밀번호를 그대로 두고 갔을 가능성이 있습니다. 설치 직후 비밀번호 변경 여부를 반드시 확인하시기 바랍니다.

 


 


출처: https://drkimfixnsolve.tistory.com/161 [김선생 FixnSolve]