공원 등 175개 CCTV 보안 '취약'

공원 등 175개 CCTV 보안 '취약'
 네트워크 형태 IP카메라 [이미지: 개인정보위]
💡
Editor Pick
- 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약
- IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약

아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다.

개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오 레코더(NVR)의 IP주소를 ‘공개’로 설정해 외부 접속을 허용했다.

IP 카메라 비밀번호 설정 [이미지: 개인정보위]

관리자계정인 아이디와 비밀번호를 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 단순한 형태로 설정했다. 권한없는 자가 손쉽게 IP 카메라 네트워크에 접근해 영상정보를 관측할 수 있었다.

개인정보위는 침해 우려 해소를 위해 IP 카메라 운영자들에게 보안 취약점을 즉시 개선토록 요구, 175개 운영자 모두 IP주소 비공개 전환, 비밀번호 변경 등 보안 조치 했다.

개인정보위는 IP카메라 운영자가 안전조치 의무 소홀은 인정되나, 운영자들의 경각심 부족으로 발생한 사안으로 위반사항이 시정됐고, 공익신고 외 추가 피해가 없는 점 등을 고려해 경고 조치했다. 운영자들이 영상정보를 안전하게 처리할 수 있도록 계도해 나가기로 했다.

< 국내 유통 IP 카메라 점검 >

이번 조사 과정서 시중에 유통되는 IP카메라 기기 자체의 개인정보보호 기능 탑재 여부 점검 결과, 정식 발매 제품은 비밀번호 설정·변경, 특정 IP 접속차단 등 기본 보호기능을 제공했으나, 해외직구 유통 제품은 전반적으로 미흡한 것으로 드러났다.

IP 카메라 외부접속 [이미지: 개인정보위]

국내 정식발매 제품 접속시 비밀번호를 반드시 설정해야 네트워크 접속이 가능하다. 제품별로 비밀번호 설정규칙이 존재했고, 특정 IP에 대해 접속 차단 기능이 존재했다. 반면 해외직구 제품은 초기 설정값 그대로 사용, 비밀번호 없이 네트워크 접속이 가능했다. 또한 IP 접근제한 기능을 제공하지 않거나, 수차례 로그인 실패시 일정기간 접속제한 등 기능이 없어 보안에 취약했다.

IP 카메라 해외직구 제품 [이미지: 개인정보위]

 IP카메라 비밀번호는 6~10자리 이상, 숫자·영대문자·영소문자·특수문자 중 2~3가지로 조합해야 한다.

단말장치 기술기준 제29조(영상정보처리기기의 비밀번호 등)에 따르면 영상정보처리기기는 유ㆍ무선망에 최초 접속 경우, 비밀번호 설정 또는 변경 기능을 의무화하고 있다.

[이미지: 개인정보위]

개인정보위는 "보안성이 높은 기기 사용이 중요하며, 운영자 및 사용자 개인정보 보호 방법 등을 담은 행동 수칙을 마련·제공해 안내·홍보해 나가기로 했다"며 "특히, 주요 다중이용시설 IP카메라 보안 실태점검도 추진할 계획"이라고 밝혔다.


CCTV, 연간 3백건 이상 개인정보 침해
①CCTV 수칙, 사생활 공간 CCTV 설치 금지 ②공개장소에 CCTV 설치 시 안내판 부착 ③정보주체의 개인영상정보 열람 요구 시 10일 내 대응해야 개인정보 침해신고 중 CCTV 관련 신고 건수 비중이 커졌다. 특히 ‘CCTV 개인영상정보 열람 요구’가 크게 증가한 것으로 나타났다. 개인정보위에 따르면 개인정보 침해신고 중 CCTV 관련 신고건수는 2023년 520건,
개인정보위, 세일즈포스 유출 의혹 사실관계 확인 중
세일즈포스 이용 국내기업 대상 보안 점검과 계정관리 강화 등 당부 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 최근 세일즈포스(Salesforce)의 고객관리 솔루션 사용 기업 대상의 개인정보 유출 가능성에 사실 확인에 나섰다. 최근 세일즈포스사의 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었고, 일부 언론은 구글(Google Threat Intelligence Group) 공지를 인용,
해커가 공개한 선문대 유출 정보, DB서버 암호 포함...개인정보 유출 농후
💡Editor Pick - Nova Hacker에 의한 선문대 랜섬웨어 공격/정보공개(2025.05.28) - 유출 정보 분석 결과 : 주요 서버 Credential에 의한 정보 유출 가능성 노바 해커 지난 5월28일 7GB 크기 선문대 자료 다운로드 받을 수 있도록 링크 공개 해커 공개 파일 중 DB서버 암호와 접속 정보 기록 발견...개인정보

Read more

[TE머묾] 100년만에 개장한 센느강에 보안이 풍덩

[TE머묾] 100년만에 개장한 센느강에 보안이 풍덩

💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센느강이 100년만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의 원인들을

By JustAnotherEditor
정부&글로벌 기업 랜섬웨어 공격 급증

정부&글로벌 기업 랜섬웨어 공격 급증

💡Editor Pick - 퀼린, 압도적 공격 활동으로 최상위 랜섬웨어 그룹 등극 - 랜섬허브 활동 중단 후 대규모 계열사 이동, 새로운 공격 전술 도입 결과 - 정부기관과 고가치 글로벌 기업 타깃 집중 공격 2025년 6월, 랜섬웨어 생태계는 퀼린(Qilin)의 압도적 활동량과 고가치 타깃 집중 공격이라는 새로운 패턴을 보였다. 안랩이 발표한

By CheifEditor
금융권 노린 랜섬웨어, 6월 폭발 증가

금융권 노린 랜섬웨어, 6월 폭발 증가

💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 '금융권 대상 유포 악성코드 통계'에 따르면 공격

By CheifEditor