“IP카메라, 외부 노출 취약 경고”…개인정보위, 다중이용시설 보안 경종

IP카메라 보안 취약 현상이 아파트, 상가, 공원 등 시민 일상과 가깝게 맞닿은 공간에서 실제 개인정보 침해 위협으로 드러나고 있다. 정부 조사 결과 기존 아날로그 CCTV와 달리 인터넷으로 영상을 송출할 수 있는 IP카메라의 네트워크 설정이 허술해, 실시간 영상이 외부로 노출될 수 있는 위험이 확인됐다. 업계와 당국은 IP카메라의 관리 기준과 기기 선택이 일상 공간의 개인정보 보호와 직결된다는 점에서, 이번 사안을 정보보호 관리체계 강화의 분기점으로 보고 있다.

개인정보보호위원회는 최근 175개 IP카메라 운영자에게 개인정보 보호 취약 사항을 엄중 경고했다. 이번 점검은 지난해 5월 공익신고를 바탕으로 진행돼, 네트워크 비디오 레코더(NVR)의 IP 주소가 공개로 설정되거나 비밀번호가 ‘admin/1234’, ‘root/pass’ 등 예상 가능한 값으로 미설정된 점이 다수 적발됐다. 권한이 없는 외부자가 영상 정보에 손쉽게 접근할 수 있는 환경이 장기간 방치된 것이다.

IP카메라는 기존 CCTV 대비 인터넷 연결성을 강화해 스마트폰 등에서 실시간 감시가 가능하지만, 네트워크 보안 설정 미흡 시 제3자가 접속해 영상을 실시간으로 들여다볼 수도 있다. 특히 초기 계정값 유지, IP 주소 공개 등 기본 보안 수칙 미준수는 사용자 사생활은 물론, 사회 전반 신뢰도에 부정적 영향을 미친다. 개인정보위원회는 즉각 비공개 전환 및 복잡한 비밀번호 설정 등 시정 조처가 이뤄졌다고 밝혔다.

국내에 정식 유통된 IP카메라 기기는 초기 비밀번호 설정, 특정 IP 접근 차단 등 최소한의 보호 기능을 갖추고 있었다. 반면 해외직구 및 일부 저가형 제품은 비밀번호 설정 자체가 선택사항이거나, 수차례 비정상 로그인 시 접속 차단 기능조차 없는 것으로 드러났다. 이는 하드웨어 수준 보안 격차 및 국제 규제 차원의 사각지대를 보여준다.

세계 각국 대형 인터넷망 연동 환경에서 카메라 해킹 위험이 수면 위로 떠오른 가운데, 미국·유럽 등은 제조 단계부터 암호화·접근제한 의무화를 강화하고 있다. 특히 EU는 사물인터넷(IoT) 기기 인증 기준까지 마련하는 등 디지털 인프라 보안 강화에 적극적이다. 국내도 향후 IP카메라 인증 체계, 영상정보 보관 정책 등 글로벌 흐름에 주목할 필요가 있다는 평가다.

현행 개인정보 보호법 역시 IP카메라 운영자가 안전조치 미이행 시 법적 책임을 명확히 하고 있다. 다만 이번 사안은 피해 확산 전 조기 개선이 이뤄진 점, 경각심 제고 목적 측면에서 운영자에 ‘경고’ 조치에 그쳤지만, 장기적으로는 기기별 보안기능 표준화, 운영자 상시 교육 의무화 등 제도적 보완 논의가 불가피하다.

데이터가 실시간으로 인프라를 가로지르는 시대, IT 업계와 정책 당국은 기기 선택부터 운영관리, 이용자 행동 수칙까지 전체 주체의 책임이 한층 강화되는 추세로 해석한다. 한 IT보안 전문가는 “생활 공간 곳곳에서 네트워크형 감시 기기 활용이 늘어나면서, 단순 접근 통제 이상으로 암호화·접근권한 체계 확립이 필수”라며, “향후 다중이용시설 대상 실태 점검·인증제 강화 흐름이 본격화될 전망”이라고 내다봤다.

산업계는 이번 보안 경고가 국내 IP카메라 시장의 품질 관리 기준, 데이터 보호관행의 전환점을 마련할지 예의주시하고 있다.