"IP카메라 해킹 원천 차단"…정부, '비밀번호 변경 의무화·IoT 보안인증제' 추진

2017-12-26 12:18
-과기정통부, 범부처 ‘IP카메라 종합대책’ 마련... '제조⋅유통⋅이용' 전 구간 보안 강화

 

정부가 앞으로 IP카메라 제조⋅판매⋅수입업체에 '비밀번호 변경 의무화'를 추진하고, 사물인터넷(IoT) 제품에 대한 '보안인증제'를 시행한다. 또 행정안전부 등 관계기관과 협력해 국가(지자체)·공공기관의 영상정보처리기기 보안점검을 실시하는 한편, IP카메라를 활용한 사회 안전 분야 공공 서비스 모델 발굴에 나선다.

과학기술정보통신부는 방송통신위원회, 경찰청 등과 합동으로 이 같은 내용이 담긴 'IP카메라 종합대책'을 추진한다고 26일 밝혔다.

IP카메라는 유‧무선 인터넷과 연결돼 다른 기기로 영상의 실시간 송출이 가능한 카메라를 말한다. 지난 9월 IP카메라 1402대를 무단접속 및 불법 촬영·유포한 50명이 검거되는 등 최근 IP카메라의 사생활 유출에 따른 국민 불안이 확산되는 추세다.

개인이 직접 관리하는 사설 IP카메라의 경우 초기 비밀번호를 변경 없이 사용, 업데이트 미흡 등 통신사 IP카메라에 비해 취약하다. 한국인터넷진흥원(KISA)에 따르면 국내 판매 실적이 높은 사설 IP카메라 33개사(261종) 가운데 29.9%(78종)이 아이디·패스워드 설정이 취약한 것으로 파악됐다.

특히 해외제조 제품(36.1%, 147종)이 국내제조 제품(21.9%, 114종)보다 취약한 것으로 조사됐다. 이에 정부는 IP카메라 제조⋅수입 단계부터 유통⋅이용 등에 이르기까지 전 구간에 걸쳐 해킹사고를 예방하고, 안전산업 육성도 병행하기 위한 개선과제를 마련했다.

종합대책은 크게 △보안성을 갖춘 제품이 제조⋅수입되도록 제도화(제조⋅수입단계) △해킹 위협을 사전에 점검⋅탐지 및 해킹사고 발생 시 신속한 조치⋅대응(구매⋅이용단계) △IP카메라를 지능형으로 고도화하고, 다양한 영상⋅안전 산업 육성(산업 육성) 등 3개 주요 전략으로 구성됐다.

우선 IP카메라 제조⋅판매⋅수입업체에 초기 비밀번호(0000, 1234)를 단말기마다 다르게 설정하거나 이용자가 변경해야 동작하는 기능을 의무적으로 탑재하는 방안을 추진한다. 안전하게 초기 비밀번호가 설정되지 않은 IP카메라(적합성평가 미인증기기)의 경우 적발·단속하기로 했다.

IP카메라 해킹 방지에 필수적인 보안사항을 ‘IP카메라 보안체크리스트‘로 제정해 실행할 것도 권고한다. 보안성이 높은 제품의 생산 및 이용을 촉진하기 위해 IP카메라 등 사물인터넷(IoT) 제품에 대한 ‘보안인증제’를 시행할 계획이다.

신고포상제 등을 통해 IP카메라 보안 취약점 수집을 확대하고, 제조사와 협력해 보안패치 개발 및 이용자가 알기 쉽게 조치방법도 안내한다. IP카메라 등 IoT 제품에서 침해사고와 관련된 보안상 취약점이 발견될 경우 제조사에게 보완조치를 의무화해 유사한 보안 취약점으로 인한 침해사고가 재발되지 않도록 하겠다는 구상이다.

구매·이용 단계에서는 관계 부처간 협업 등을 통해 적극적으로 대응해 나간다는 방침이다. 행정안전부 등 관계기관과 협력해 국가(지자체)·공공기관의 IP카메라 등 영상정보처리기기 보안점검을 실시하고, 기반시설 관리 기관별로 자체 보안점검을 실시하기로 했다.

또 통신사업자와 협력해 인터넷에 직접 연결된 IP카메라의 취약점을 탐지해 이용자에게 보안 조치 방법 안내하기로 했다. KISA를 통해 이용자 신청 시 가정 내 IP카메라 보안 취약점을 식별⋅조치방법을 안내해 주는 'IP카메라 보안점검' 서비스도 제공한다.

IP카메라 영상이 무단으로 중계되는 웹사이트에 대해서는 방통위가 긴급심의를 통해 해당 영상물이 즉시 삭제⋅차단될 수 있도록 조치할 계획이다. 경찰청 등 수사기관과 협조해 IP카메라 해킹을 단속⋅처벌하고, KISA의 'IoT 허니팟' 운영 등을 통해 IP카메라 해킹 시도를 사전에 탐지한다.

아울러 정부는 4차 산업혁명 시대의 영상정보 빅데이터 수집의 센서로, 안전산업의 핵심으로 IP카메라 등 영상산업 육성을 추진해 나갈 계획이다.

관계부처와 IP카메라를 활용한 사회 안전 분야 공공 서비스 모델(스마트 관제, 교통 CCTV 돌발상황 경고 등)을 개발하고, 민간 분야 시범사업을 통해 IoT 기반 기술⋅응용서비스의 확산 가능성을 검증해 나간다는 복안이다.

지능형 영상 기술(안면인식, 낮은 해상도 영상에서 이미지 추출, 무인경계 등)을 개발하고, IP카메라 등 소형 기기의 보안 요소기술을 공개 소프트웨어 형태로 개발할 예정이다. IP카메라 등 안전산업 분야 민관협의체를 구성해 기술개발⋅인력양성⋅해외진출 등 민·관 협력을 강화하는 방안도 추진한다.

송정수 과기정통부 정보보호정책관은 "이번 대책을 통해 IP카메라 제조부터 이용까지 전 구간에 걸쳐 보안을 강화해 나갈 것"이라며 "이용자들도 비밀번호 관리, 소프트웨어 주기적 업데이트 등 보안 관리가 매우 중요하다"고 당부했다.