
개인정보보호위원회(이하 개인정보위)가 9일 전체회의를 열고 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대한 경고 조치를 하기로 의결했다.
10일 개인정보위에 따르면, 이번 조사는 지난 5월 아파트·상가·공원·도로 등 다중이용시설에 설치된 네트워크형 IP카메라의 보안 취약성을 지적한 공익신고로부터 시작됐다.
개인정보위는 즉시 해당 운영자들을 조사했다. 운영자들 모두는 네트워크 비디오 레코더(NVR)의 IP주소를 외부에 공개하고, ‘admin' '1234' 등 단순한 비밀번호를 설정해 외부 접속이 가능한 상태로 운영하고 있었다.
개인정보위는 즉각 보안 취약점을 시정하도록 요구했고 전 운영자가 IP 비공개 설정, 비밀번호 변경 등 조치를 완료한 것으로 확인됐다.
위원회는 운영자들의 경각심 부족이 사안의 원인이며, 추가 피해 사례가 없고 위반 사항이 즉시 시정된 점을 고려해 '경고'에 그쳤다고 설명했다.
한편 개인정보위는 이번 조사와 병행해 국내 유통 중인 네트워크형 IP카메라 6종(국내 정식 발매 3종, 해외직구 3종)을 점검한 결과도 공개했다. 조사 결과, 국내 정식 발매 제품은 초기 비밀번호 설정 의무화, 특정 IP 차단, 암호화 통신 등 기본적인 개인정보 보호 기능을 갖춘 반면 해외직구 제품은 대부분 보안 설정이 허술한 것으로 밝혀졌다.
해외 제품은 초기 계정과 비밀번호를 그대로 사용하거나 비밀번호 없이 접속이 가능했으며, 암호화 통신 기능도 제대로 구현돼 있지 않아 비밀번호 대입 공격 및 해킹에 취약한 상태였다.
개인정보위는 "보안성이 낮은 기기를 사용할 경우 영상정보 유출 등 심각한 피해가 발생할 수 있다"며 "IP카메라 운영자와 이용자를 위한 개인정보 보호 수칙을 마련해 지속적으로 홍보하겠다"고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지