공원 등 175개 CCTV 보안 '취약'
- 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약
- IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약
아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다.
개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오 레코더(NVR)의 IP주소를 ‘공개’로 설정해 외부 접속을 허용했다.
관리자계정인 아이디와 비밀번호를 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 단순한 형태로 설정했다. 권한없는 자가 손쉽게 IP 카메라 네트워크에 접근해 영상정보를 관측할 수 있었다.
개인정보위는 침해 우려 해소를 위해 IP 카메라 운영자들에게 보안 취약점을 즉시 개선토록 요구, 175개 운영자 모두 IP주소 비공개 전환, 비밀번호 변경 등 보안 조치 했다.
개인정보위는 IP카메라 운영자가 안전조치 의무 소홀은 인정되나, 운영자들의 경각심 부족으로 발생한 사안으로 위반사항이 시정됐고, 공익신고 외 추가 피해가 없는 점 등을 고려해 경고 조치했다. 운영자들이 영상정보를 안전하게 처리할 수 있도록 계도해 나가기로 했다.
< 국내 유통 IP 카메라 점검 >
이번 조사 과정서 시중에 유통되는 IP카메라 기기 자체의 개인정보보호 기능 탑재 여부 점검 결과, 정식 발매 제품은 비밀번호 설정·변경, 특정 IP 접속차단 등 기본 보호기능을 제공했으나, 해외직구 유통 제품은 전반적으로 미흡한 것으로 드러났다.
국내 정식발매 제품 접속시 비밀번호를 반드시 설정해야 네트워크 접속이 가능하다. 제품별로 비밀번호 설정규칙이 존재했고, 특정 IP에 대해 접속 차단 기능이 존재했다. 반면 해외직구 제품은 초기 설정값 그대로 사용, 비밀번호 없이 네트워크 접속이 가능했다. 또한 IP 접근제한 기능을 제공하지 않거나, 수차례 로그인 실패시 일정기간 접속제한 등 기능이 없어 보안에 취약했다.
IP카메라 비밀번호는 6~10자리 이상, 숫자·영대문자·영소문자·특수문자 중 2~3가지로 조합해야 한다.
단말장치 기술기준 제29조(영상정보처리기기의 비밀번호 등)에 따르면 영상정보처리기기는 유ㆍ무선망에 최초 접속 경우, 비밀번호 설정 또는 변경 기능을 의무화하고 있다.
개인정보위는 "보안성이 높은 기기 사용이 중요하며, 운영자 및 사용자 개인정보 보호 방법 등을 담은 행동 수칙을 마련·제공해 안내·홍보해 나가기로 했다"며 "특히, 주요 다중이용시설 IP카메라 보안 실태점검도 추진할 계획"이라고 밝혔다.
Related Materials
- 2024 사이버 위협 동향 보고서, 2024년
- 사이버 침해사고 피해, 전년 대비 약 48% 증가, 2024년
- 2023 정보보호 실태조사, 2023년
CheifEditor
CheifEditor
CheifEditor
