IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 위해 정부가 전격 추진한 후속 대책

1️⃣ 전국적 확산된 해킹 피해…정부의 즉각 대응

최근 검거된 해커들이 단순·추측 가능한 비밀번호로 설정된 IP카메라 약 12만 대에 무차별 접속해 영상을 탈취한 사실이 드러나며, 국민의 일상 생활공간이 통째로 노출될 수 있는 심각한 보안 위기가 확인되었다.

이에 과학기술정보통신부, 개인정보보호위원회, 방송·미디어·통신위원회, 경찰청 등 관계기관이 합동으로 지난해 발표한 ‘IP카메라 보안강화 방안’의 후속조치를 즉시 시행한다고 발표했다.

2️⃣ 12만 대 취약 기기 사용자에 긴급 보안 조치

경찰 조사 결과, 해킹 피해 기기 상당수는 다음과 같은 비밀번호를 사용하고 있었다.

• ‘1234’, ‘1111’ 등 단순 반복 패턴
• 출시 기본 비밀번호 그대로 사용
• 여러 가정·상점에 동일 비밀번호 재사용

정부는 통신사와 협력해 해당 기기 사용자에게 즉각적으로 다음과 같은 보안조치를 안내한다.

• 비밀번호 변경 및 관리자 계정 초기화
• 펌웨어 업데이트
• 외부 접속 제한 설정

또한 통신사별 전담 대응팀을 구성해 이용자 상담 및 조치를 지원한다.

3️⃣ 설치업체 보안 인식 부족…사전 점검 강화

정부 조사에 따르면, IP카메라 설치업체 중 필수 보안조치를 준수하는 비율은 59%에 그쳤으며, 23%는 여러 고객에게 동일 비밀번호를 설정한 경험이 있는 것으로 나타났다.

이에 따라 정부는 다음과 같은 개선조치를 시행한다.

설치업체 보안 가이드 제작·배포
오프라인 설명회 및 계도 활동 강화
주요 사업장(병원·숙박·마사지샵 등) 현장 점검 확대

4️⃣ 보안인증 제품 사용 의무화 추진

향후 신규 IP카메라 제품은 보안요건 충족 여부를 인증받아야 하며, 병원·수영장·산후조리원 등 민감 시설은 보안인증 제품 사용을 의무화하는 법안이 2026년까지 추진된다.

또한 비밀번호 정책 기준을 법제화한다.

▲ 대문자·소문자·숫자·특수문자 중 3종 조합 8자리 이상
▲ 또는 2종 조합 10자리 이상
▲ 비밀번호 입력 실패 5회 → 30초~60분 로그인 차단

기존 출고 제품도 제조사에 보안 기능 개선(2FA, 업데이트 알림 등)을 요청할 계획이다.

5️⃣ 영상 유출 사이트 차단 기술 고도화

정부는 불법 영상 유출 사이트의 차단 회피 기법에 대응하기 위해 다음을 강화한다.

• 비복호화 기반 트래픽 분석 기술
• SNI 암호화 대응 차단 방식
• 해외 IP 정보 제공 사이트 모니터링

6️⃣ “비밀번호 변경만으로도 절반 이상의 공격 방지 가능”

과기정통부는 “ID·비밀번호만 변경해도 대부분의 공격을 차단할 수 있다”며 국민의 적극적인 보안 조치 이행을 강조했다.

정부는 IP카메라 제조–유통–설치–이용–점검–사후관리까지 전체 흐름을 통합해 보안 체계를 강화할 방침이다.