[KJtimes=김은경 기자] 개인용·사업장용으로 널리 쓰이는 IP카메라가 해킹 통로로 악용되면서 사생활 침해 우려가 커지고 있다. 이에 정부가 전방위 보안 강화 캠페인에 나섰다.

개인정보보호위원회는 지난해 12월 발표한 'IP카메라 보안 관리체계 고도화 방안'의 후속 조치로 관계부처·지자체·직능단체와 함께 'IP카메라 보안 강화 민관협력 캠페인'을 추진한다고 밝혔다.

이번 캠페인은 해킹 사고의 주요 원인으로 지목된 '기본 계정·비밀번호 미변경' 문제를 집중 개선하는 데 초점이 맞춰졌다. 특히 비밀번호는 문자·숫자·특수문자를 혼합한 최소 8자리 이상으로 설정하고, 주기적으로 변경할 것을 권고했다.

◆"admin·123456 그대로 쓰다 털린다"…현실이 된 해킹 위협

실제 위험은 이미 현실화됐다. 경찰청은 지난해 12월 1일, 국내 IP카메라 약 12만 대를 해킹해 영상을 탈취하고 일부를 해외 불법 사이트에 판매한 일당 4명을 검거했다. 이들은 단순한 ID와 비밀번호가 설정된 기기를 집중적으로 노린 것으로 확인됐다.

문제는 이런 취약한 설정이 여전히 광범위하게 방치돼 있다는 점. 'admin', 'root' 같은 기본 계정이나 '123456', '0000' 등 단순 비밀번호를 그대로 사용하는 경우, 외부에서 무차별 대입 공격만으로도 쉽게 침입이 가능하다.

특히 헬스장, 병·의원, 마사지샵 등 신체 노출 가능성이 있는 공간에서 IP카메라가 외부망에 그대로 연결된 경우, 이용자의 일상이 실시간으로 외부에 유출될 수 있다는 점에서 위험성이 크다.

정보보호 업계 관계자는 "IP카메라 해킹의 80% 이상은 복잡한 공격이 아니라 기본 설정 방치에서 발생한다"며 "비밀번호 변경만으로도 상당수 피해를 예방할 수 있다"고 지적했다.

또 다른 보안 전문가는 "저가 해외 직구 제품의 경우 보안 업데이트가 이뤄지지 않는 경우가 많아 장기적으로 더 큰 위험이 될 수 있다"며 "국내 인증 제품 사용 여부도 반드시 확인해야 한다"고 강조했다.

개인정보위는 이번 캠페인을 통해 공공시설, 의료기관, 소규모 사업장 등을 중심으로 자율 점검을 확대하고, 'IP카메라 점검 체크리스트'를 배포할 예정이다. 또한 인터넷 접근 제한, 인증 제품 사용 등 추가 보안 조치도 병행 권고한다.

양청삼 개인정보위 사무처장은 "IP카메라는 편리한 기기지만 영상 유출 시 피해가 매우 심각하다"며 "사용자 계정과 비밀번호를 주기적으로 변경하는 기본적인 보안수칙만으로도 대부분의 위험을 차단할 수 있다"고 강조했다.